اكتشفت دراسات يناقشها أكبر مؤتمر في العالم لأمن التكنولوجيا، الأسبوع المقبل، في سان فرانسيسكو أن الغالبية العظمى من هجمات القرصنة تنجح بسبب نقر الموظفين على روابط في رسائل البريد الإلكتروني الملوثة بالفيروسات، وفشل الشركات في إصلاح عيوب البرمجيات المعروفة.

وذكرت شركة فيرايزون للاتصالات في دراستها السنوية عن خروقات البيانات، أن الكثير من الناس ينقرون على الروابط أو المرفقات الملوثة، ولذا فإن إرسال رسائل البريد الإلكتروني المتصيدة لعشرة موظفين فقط تمكن المتسللين من دخول بوابات الشركات عبر القرصنة.

وقال عالم فيريزون، بوب روديز إن المهاجمين يستخدمون الخداع لتثبيت البرامج الضارة وسرقة وثائق التفويض من الموظفين، ومن ثم يستخدمون هذه الأوراق للتجول من خلال شبكات وبرامج الوصول والملفات.

تقرير سنوي آخر سيصدر الثلاثاء من شركة سيمانتيك كورب، وجد أن الجواسيس الذين ترعاهم الدولة يستخدمون أيضا تقنيات التصيد.

وقال مدير الاستجابة للحوادث في سيمانتيك كورب، روبرت شاكر: "بمجرد دخول القراصنة في النظام المستهدف، يستطيعون فعل ما هم في حاجة إليه".

وأحدث ما وجدته سيمانتيك في تقريرها السنوي ينطوي على استخدام "الفدية"، حيث يشفر المتسللون ملفات الكمبيوتر، ويوعدوا بالإفراج عنها في حالة إذا دفع المستخدم فدية، وهم في الغالب لا يفكون الشفرات، وفقا لسيمانتيك.