أوضح الباحثون أن اي بريد إلكترونى ضار، فى المتوسط ، يقضى 83 ساعة فى البريد الوارد للمستخدمين قبل اكتشافه بواسطة فريقالأمان أو الإبلاغ عنه من قبل المستخدمين النهائيين ومعالجته فى النهاية.
ونقلاً لباحثي Barracuda، يستغرق اكتشاف بريد إلكترونى تهديد محتمل أكثر من ثلاثة أيام، وفى هذه الدراسة، حلل الباحثون أنماطالتهديد وممارسات الاستجابة عبر 3500 مؤسسة فى الشركات، وفى نتائجهم، وجدوا أن مؤسسة متوسطة تضم 1100 مستخدم ستواجهحوالى 15 حادث أمان للبريد الإلكترونى شهريًا، وسيتأثر 10 موظفين فى المتوسط بكل هجوم تصيد ينجح فى الوصول إليه.
وكما تم اكتشاف أن 3٪ من الموظفين يميلون للنقر فوق ارتباط فى رسالة بريد إلكترونى ضارة، مما يعرض المؤسسة بأكملها للمهاجمين، فيماوجد الباحثين أن غالبية الحوادث تم اكتشافها من خلال تحقيقات البحث عن التهديدات الداخلية التى أطلقها فريق تكنولوجيا المعلومات.
حيث انه قد تم الشروع فى التحقيقات من خلال الممارسات الشائعة مثل البحث من خلال سجلات الرسائل أو تشغيل الكلمات الرئيسية أوعمليات البحث عن المرسل للبريد الذى تم تسليمه بالفعل، وفقًا للتقرير، وفى الوقت نفسه، تم إنشاء بعض الحوادث من رسائل البريدالإلكترونى التى أبلغ عنها المستخدم، فى حين تم اكتشاف الباقى باستخدام معلومات استخباراتية عن التهديدات من مصادر المجتمع، أومن خلال مصادر أخرى مثل الحوادث الآلية أو التى تم علاجها مسبقًا.
ولا يوجد حل أمنى يمكنه منع الهجمات بنسبة 100٪، وبالمثل، لا يبلغ المستخدمون النهائيون دائمًا عن رسائل البريد الإلكترونى المشبوهةبسبب نقص التدريب أو الإهمال، وعندما يفعلون ذلك، تكون دقة الرسائل المبلغ عنها منخفضة، مما يؤدى إلى إهدار موارد تكنولوجياالمعلومات.
وأفاد مورالى أورس، المدير الإقليمى فى الهند، باراكودا نتوركس، "بدون استراتيجية استجابة فعالة للحوادث، غالبًا ما تستمر التهديداتدون اكتشافها حتى فوات الأوان"، وأضاف "تتمثل إحدى الطرق الجيدة لزيادة دقة تقارير المستخدم فى توفير تدريب متسق للتوعية الأمنية. وجد باحثو باراكودا أن المنظمات التى تدرب مستخدميها ستشهد تحسنًا بنسبة 73٪ فى دقة البريد الإلكترونى الذى يبلغ عنه المستخدم بعدحملتين تدريبيتين فقط ".