Как сообщил в ходе конференции 2015 AHIMA Convention Аарон Хейден, исследователь информационной безопасности из компании CliftonLarsonAllen, компьютерные сети в большинстве своем почти никак не защищены от социальной инженерии и фишинга. По словам Хейдена, применение методов социальной инженерии дает практически стопроцентную гарантию взлома любой корпоративной сети.
Специалист утверждает, что в рамках проверки одного из медицинских учреждений ему удалось провести взлом внутренней сети организации. Для этого он отправил генеральному директору организации фишинговое письмо от имени финансового директора, что позволило ему заполучить доступ к логину и паролю руководителя.
Злоумышленник, имея в распоряжении учетную информацию сотрудника, может от его имени осуществлять в сети произвольные действия. Если хакер получит доступ к учетной записи администратора, то у него появится возможность устанавливать вредоносное программное обеспечение с целью перехвата другой информации. Помимо этого, становится возможной рассылка злоумышленником фишинговых писем от имени жертвы, из-за чего количество пострадавших от преступных действий может возрасти.