Suomalaisyritykset ovat varautuneet yritysvakoiluun vaihtelevasti. Kyberhyökkäysyhtiö Silverskin kertoo, että sen simulaatioissa kolmasosa yhtiöistä sai huonon arvosanan.
Simulaatioissa yrityksien salaisuuksia urkittiin puhelimitse, sähköpostikalastelun eli phishingin avulla ja sosiaalisen median kautta. Osan tiloihin tunkeuduttiin sisälle.
Kohteena oli kuluneen vuoden aikana noin 30 yritystä ja yhteisöä: pörssiyhtiöitä, rahoitusalaa, pk-yrityksiä sekä julkishallintoa.
Parhaan tuloksen tuotti yrityksen tiloihin tunkeutuminen, joka onnistui joka kerta, Silverskin sanoo. Sisään livahdettiin muun muassa tupakkapaikalta tai esiintymällä palveluntoimittajana.
– Henkilökuntamme tekeytyi muun muassa läheteiksi, IT-tukihenkilöiksi, huoltomiehiksi ja laboratorioyrityksen henkilökunnaksi oleskellen kohteen tiloissa useita tunteja, kertoo Silverskinin toimitusjohtaja Marko Savolainen tiedotteessa.
"Vakoojat" pääsivät hiippailemaan muun muassa tuotekehityksen, taloushallinnon ja ylimmän johdon tiloihin.
Kalastelusähköposteista avattiin testissä lähes 60 prosenttia. Viidesosa viestin avanneesta myös klikkasi linkkiä, jonka avulla yrityksen tietojärjestelmään olisi pystynyt tunkeutumaan.