Одна крутая западная компания решила нанять аудиторскую контору с целью выявления уязвимостей сети. Надо сказать, удовольствие недешёвое. Договорились о дате; админы подготовились и в день «Х» были во всеоружии. Ничего, казалось бы, не произошло, но сеть вскоре была заражена. «Как?» - спросили удивлённые админы и получили шикарное объяснение. Перед входом в офис заказчика аудиторы разбросали флешки. Что сделает пользователь, найдя на дороге ничейную флешку? Конечно же, воткнёт в компьютер. Остальное - дело техники.
Чуть позднее от этих же аудиторов пришел отчёт о соцопросе сотрудников компании. За ответ люди могли получить вознаграждение в виде бесполезного, но интересного сувенира. Вопрос звучал так: «Помните ли вы свой пароль на вход в компьютер и можете ли вы его написать?» Раскололись 80% юзеров.

из комментов:
Очень часто и подробно говорится о том, что информационная (простите) безопасность начинается несколько за пределами компьютера и собственно именно там, как правило, все уязвимые места. Да, я знаю, что сейчас начнётся: если бы у них был хороший антивирус, если бы у них был заблокирован автозапуск с флэшек. Это не меняет сути. Из 10-ти воткнувших «найдёныша» в рабочий компьютер предприятия хотя бы один запустит руками, без автозапуска. Написать заразу, невидимую конкретно для конкретного корпоративного антивируса задача может непростая и недешёвая, но и не невозможная.