В среднем каждый третий сотрудник компании верит информации из фишинговой рассылки. К такому выводу пришли эксперты «Мегафона» и «Лаборатории Касперского», проанализировав результаты тренировочных рассылок, которые проводились в ходе повышения киберграмотности сотрудников российских компаний в январе — августе 2024 года.
Как выяснилось, половина работников открывают письма из рассылок, 35% переходят по ссылке и каждый третий из них вводит свои персональные данные на сторонних ресурсах. Если сообщение содержит файл-вложение, то 8,3% адресатов открывают его. Однако среди компаний, которые провели обучение персонала, эти показатели существенно ниже: только 9% сотрудников открывают письма, 2% переходят по ссылке и 0,2% компрометируют свои сведения.
Среди рассылок, вызвавших наибольшее доверие, оказались поддельные обращения от HR- и ИТ-отделов. Например, при рассылке информации о введении в компании дресс-кода по ссылке перешло 77% получивших ее адресатов, при отправлении ссылки на фото с корпоратива — 32%, а файл с темой «Нарушение корпоративной политики использования учётных записей» спровоцировал переход на фишинговый ресурс у 23% получателей.
«Фишинг остается одной из самых актуальных киберугроз. Основные признаки поддельного сообщения — эмоциональные и вовлекающие темы, ошибки и опечатки, странности в оформлении письма, в адресах отправителей и ссылках. Организациям крайне важно прививать сотрудникам необходимые навыки цифровой безопасности», — отметила эксперт направления повышения цифровой грамотности «Kaspersky Security Awareness» Татьяна Шумайлова.
«„Мегафон“ противодействует фишингу на разных уровнях. Как оператор мобильной связи — блокирует абонентам доступ на поддельные сайты. Как технологический партнёр бизнеса — анализирует основные тренды в фишинге и отслеживает новые фишинговые домены. С коллегами по отрасли мы единым фронтом ведем борьбу с мошенниками и хакерами», — рассказал директор по развитию облачных и инфраструктурных проектов «Мегафона» Александр Осипов.