На письма от мошенников реагируют и переходят по подозрительным ссылкам 40% сотрудников российских и в том числе свердловских компаний. К такому выводу пришли специалисты «МегаФона» и «Лаборатории Касперского» по итогам совместного анализа тренировочных фишинговых рассылок.
Каждый четвертый (10% от общего числа) вводит конфиденциальные данные на специально созданной тестовой странице. Еще 9% открывают вложения, которые в реальных кибератаках могут оказаться вредоносными. При проведении одной из проверок был зафиксирован рекордный показатель компрометации данных — 38%.
Наибольшее доверие у сотрудников вызывают письма якобы от HR-, финансового и IT-отделов. Например, из сообщения на тему «Расчет премий» по тренировочной ссылке перешло 66,5% адресатов. Письмо с темой «Пароль к вашему аккаунту изменен» заинтересовало почти четверть (24%). Также без внимания не остались уведомления о «нарушении корпоративной политики использования интернет-ресурсов»: по ссылке из сообщений с таким заголовком кликнул каждый пятый получатель. Кроме того, по 16% участников тестовых рассылок поверили ненастоящим письмам с темами «Ваша страховая компания отклонила ваше заявление как немедицинское» и «Расчет налоговых задолженностей за текущий календарный год».
Специалисты отмечают, что систематическое обучение сотрудников дает заметный результат. Среди прошедших обучающие программы только 7% открывают подозрительные письма, лишь 2% переходят по сомнительным ссылкам (в 20 раз меньше, чем среди необученной аудитории) и всего 0,2% компрометируют данные (в 190 раз ниже максимального показателя).
«Сегодня фишинг остается главным инструментом компрометации даже самых защищенных компаний: большинство крупных резонансных атак реализуется через фишинговые схемы и компрометацию данных. Компании начинают осознавать ценность обучающих программ и регулярных тренировок — 95% корпоративных клиентов ежегодно повторяют мероприятия. При этом спрос на такое социотехническое тестирование растет незначительно — всего на 3,5% в год», — отметил руководитель направления по развитию продуктов кибербезопасности «МегаФона» Демид Балашов.
Эксперт направления повышения цифровой грамотности Kaspersky Security Awareness Марианна Нечетова солидарна с коллегой в том, что нужно менять отношение сотрудников к информационной безопасности. «Это длительный процесс: чтобы быть эффективным, он должен вестись на регулярной основе. К тому же программу и список необходимых тем нужно выбирать в зависимости от профиля риска работника. Необходимо проводить проверки, например в виде тестовых фишинговых рассылок. Именно такой комплексный подход даст максимальный эффект», — утверждает Марианна Нечетова.
Мошенники под видом работодателей заставляют россиян оформлять кредитки10 ноября в 09:34
