Каждый третий сотрудник российских компаний «клюёт» на фишинговые письма
Эксперты «МегаФон» и «Лаборатории Касперского» узнали, как часто россияне попадаются на уловки киберпреступников
Согласно совместному исследованию «МегаФона» и «Лаборатории Касперского», около трети сотрудников российских компаний легко доверяют фишинговым письмам. Эти сообщения часто вызывают интерес, если в них говорится о дресс-коде или предлагаются фотографии с корпоративных мероприятий. Эксперты предупреждают, что такая доверчивость может создать серьёзные риски для бизнеса, сообщили в пресс-службе «МегаФона».
Анализ был проведён на основе данных статистики от двух платформ — «МегаФон Security Awareness» и Kaspersky Automated Security Awareness Platform. Тренировочные фишинговые рассылки изучались в период с января по август 2024 года. Для проверки устойчивости компаний к фишинговым атакам использовались сайты-имитаторы и социальная инженерия. При этом скомпрометированные данные пользователей не собирались, а лишь фиксировалось количество ошибок, которые совершали сотрудники.
По результатам тестирования, около половины сотрудников открывают сымитированные письма, а 35% переходят по ссылкам в них. Каждый десятый из тех, кто кликнул на ссылку, вводит свои данные на сторонних сайтах. Например, письма от HR- и ИТ-отделов оказались особенно убедительными: 77% получили сообщение о дресс-коде и перешли по ссылке, а 32% заинтересовались фотографиями с корпоратива. Интересно, что среди компаний, обучающих сотрудников кибербезопасности, показатели уязвимости значительно ниже — только 9% открывают вредоносные письма.