Треть сотрудников в российских компаниях доверяют фишинговым письмам

В среднем треть сотрудников российских компаний доверяют фишинговым письмам, особенно если в них идет речь о введении дресс-кода или предложении посмотреть фотографии с корпоратива. К таким выводам пришли аналитики «Мегафона» и «Лаборатории Касперского». Исследование проводилось путем тренировочных рассылок.

Согласно подсчетам аналитиков, около половины сотрудников открывают письма из сымитированных рассылок, а более трети переходят по ссылкам. При этом каждый третий из тех, кто перешел по ссылке, вводит свои личные данные на сторонних ресурсах. Если же письмо содержит вложение, то 8,3% адресатов открывают его.

Самый высокий показатель утечки информации в результате одной из рассылок составил 33% — каждый третий сотрудник ввел свои данные, как требовали авторы эксперимента. Однако среди компаний, проводящих обучение персонала, цифры оказались значительно ниже: 9% сотрудников открывают вредоносные письма, 2% — переходят по ссылке и 0,2% — предоставляют свои данные.

Авторы отчета отмечают, что число компаний, организующих обучение и тестовые фишинговые рассылки, за последний год выросло в 2,5 раза. Основная часть из них — представители малого бизнеса.

Сотрудников заманивают на фишинговые ссылки не только сообщениями о дресс-коде и фотографиями с мероприятий. Почти четверть пользователей также реагирует на тему «Нарушения корпоративной политики использования учетных записей». Письма якобы от HR-отдела с просьбой пройти онлайн-опрос привлекли 14% пользователей.

Ранее сообщалось, что к государственной платформе по реагированию на кибератаки, создание которой в Минцифры обсуждают с минувшей весны, могут присоединиться владельцы социальных сетей, маркетплейсов и разработчики мобильных приложений.