В среднем треть сотрудников российских компаний доверяют фишинговым письмам, особенно если в них идет речь о введении дресс-кода или предложении посмотреть фотографии с корпоратива. К таким выводам пришли аналитики «Мегафона» и «Лаборатории Касперского». Исследование проводилось путем тренировочных рассылок.
Согласно подсчетам аналитиков, около половины сотрудников открывают письма из сымитированных рассылок, а более трети переходят по ссылкам. При этом каждый третий из тех, кто перешел по ссылке, вводит свои личные данные на сторонних ресурсах. Если же письмо содержит вложение, то 8,3% адресатов открывают его.
Самый высокий показатель утечки информации в результате одной из рассылок составил 33% — каждый третий сотрудник ввел свои данные, как требовали авторы эксперимента. Однако среди компаний, проводящих обучение персонала, цифры оказались значительно ниже: 9% сотрудников открывают вредоносные письма, 2% — переходят по ссылке и 0,2% — предоставляют свои данные.
Авторы отчета отмечают, что число компаний, организующих обучение и тестовые фишинговые рассылки, за последний год выросло в 2,5 раза. Основная часть из них — представители малого бизнеса.
Сотрудников заманивают на фишинговые ссылки не только сообщениями о дресс-коде и фотографиями с мероприятий. Почти четверть пользователей также реагирует на тему «Нарушения корпоративной политики использования учетных записей». Письма якобы от HR-отдела с просьбой пройти онлайн-опрос привлекли 14% пользователей.
Татьяна Шумайлова, эксперт направления повышения цифровой грамотности Kaspersky Security Awareness:
Фишинг остается одной из самых актуальных киберугроз. Основные признаки поддельного сообщения — эмоциональные и вовлекающие темы, ошибки и опечатки, странности в оформлении письма, в адресах отправителей и ссылках. Организациям крайне важно повышать уровень кибергигиены в компании и прививать сотрудникам необходимые навыки цифровой безопасности.
Ранее сообщалось, что к государственной платформе по реагированию на кибератаки, создание которой в Минцифры обсуждают с минувшей весны, могут присоединиться владельцы социальных сетей, маркетплейсов и разработчики мобильных приложений.