Sostav.ru
25.09.2024 в 12:50

Треть сотрудников в российских компаниях доверяют фишинговым письмам

Каждый третий, перешедший по ссылке из фейковой рассылки, вводит личные данные на сторонних ресурсах

В среднем треть сотрудников российских компаний доверяют фишинговым письмам, особенно если в них идет речь о введении дресс-кода или предложении посмотреть фотографии с корпоратива. К таким выводам пришли аналитики «Мегафона» и «Лаборатории Касперского». Исследование проводилось путем тренировочных рассылок.

Согласно подсчетам аналитиков, около половины сотрудников открывают письма из сымитированных рассылок, а более трети переходят по ссылкам. При этом каждый третий из тех, кто перешел по ссылке, вводит свои личные данные на сторонних ресурсах. Если же письмо содержит вложение, то 8,3% адресатов открывают его.

Самый высокий показатель утечки информации в результате одной из рассылок составил 33% — каждый третий сотрудник ввел свои данные, как требовали авторы эксперимента. Однако среди компаний, проводящих обучение персонала, цифры оказались значительно ниже: 9% сотрудников открывают вредоносные письма, 2% — переходят по ссылке и 0,2% — предоставляют свои данные.

Авторы отчета отмечают, что число компаний, организующих обучение и тестовые фишинговые рассылки, за последний год выросло в 2,5 раза. Основная часть из них — представители малого бизнеса.

Сотрудников заманивают на фишинговые ссылки не только сообщениями о дресс-коде и фотографиями с мероприятий. Почти четверть пользователей также реагирует на тему «Нарушения корпоративной политики использования учетных записей». Письма якобы от HR-отдела с просьбой пройти онлайн-опрос привлекли 14% пользователей.

Татьяна Шумайлова, эксперт направления повышения цифровой грамотности Kaspersky Security Awareness:

Фишинг остается одной из самых актуальных киберугроз. Основные признаки поддельного сообщения — эмоциональные и вовлекающие темы, ошибки и опечатки, странности в оформлении письма, в адресах отправителей и ссылках. Организациям крайне важно повышать уровень кибергигиены в компании и прививать сотрудникам необходимые навыки цифровой безопасности.

Ранее сообщалось, что к государственной платформе по реагированию на кибератаки, создание которой в Минцифры обсуждают с минувшей весны, могут присоединиться владельцы социальных сетей, маркетплейсов и разработчики мобильных приложений.

Обсудить с другими читателями:
Ваш браузер устарел
На сайте Sostav.ru используются технологии, которые не доступны в вашем браузере, в связи с чем страница может отображаться некорректно.
Чтобы страница отображалась корректно, обновите ваш браузер.