ایسنا: نتایج یک نظرسنجی نشان داد که کسب وکارهای کوچک و متوسط فناوری اطلاعات در حال انجام آموزش برای آگاهی رسانی کارکنان خود درباره امنیت سایبری به ویژه فیشینگ هستند. فیشینگ نوعی از حملات مهندسی اجتماعی است که بر پایه فریب افراد به منظور کلاهبرداری اقتصادی استوار است. در روش فیشینگ (Phishing) معمولا نفوذگران در مرحله اول با اسپم کردن ایمیل هایی با تعداد بالا، ده ها هزار یا حتی چندین میلیون ایمیل را برای تعداد زیادی از کاربران ارسال می کنند که حاوی مطالب فریبنده از طرف سایت های آشنا مانند بانک، فروشگاه، شرکت های معتبر و... هستند که البته در مواردی نیز افراد خاصی با تعداد کمی ایمیل مورد هدف قرار می گیرند.

در حالی که در سال 2017، فیشینگ رتبه سوم خطرناک ترین خطر محسوب می شد، این موضوع برای سال 2018 تغییر کرد. تقریبا نیمی (48 درصد) پاسخ دهندگان حملات فیشینگ را به عنوان تهدید شناخته و 45 درصد گفته اند که کسب و کارشان حساس به حملات DNS است. به طور کلی، نوع جدیدی از نرم افزارهای مخرب به رتبه شش رسیده و فیشینگ رتبه اول است، پس از آن انکار سرویس توزیع شده (DDoS) و حملات تلفن همراه کاهش یافت. باج افزار از جایگاه پنجم در سال 2017 تا سوم در سال 2018 رشد کرد؛ با این حال، این موضوع در حوزه های جغرافیایی متفاوت است. اکثریت بزرگی از تصمیم گیرندگان فناوری اطلاعات، در انگلیس (69درصد) گزارش دادند که کسب وکارشان تقریبا به طور کامل برای مدیریت امنیت فناوری اطلاعات و حفاظت از تهدیدات آماده است؛ در حالی که تنها 54 درصد از تصمیم گیرنده فناوری اطلاعات، در ایالات متحده و استرالیا گزارش مشابهی داده اند.