Исследование: треть сотрудников в компаниях РФ доверяют фишинговым письмам
Треть сотрудников в российских компаниях доверяют фишинговым письмам, особенно если им сообщают о введении дресс-кода или предлагают посмотреть фото с корпоратива, подсчитали для РИА Новости аналитики «Мегафона» и «Лаборатории Касперского», проведя тренировочные рассылки. «В среднем треть персонала в российских компаниях доверяет сымитированным фишинговым письмам. Сотрудники активно переходят по присланным ссылкам, если им сообщают, например, о введении дресс-кода или предлагают посмотреть фото с корпоративного мероприятия», — говорится в исследовании. Отмечается, что около половины сотрудников российского бизнеса открывает письма из сымитированных рассылок, а более трети переходят по ссылке. При этом каждый третий из тех, кто переходит по ссылке, еще и вводит свои персональные данные на сторонних ресурсах. А если сообщение содержит файл-вложение, то 8,3% адресатов открывают его.
По подсчетам специалистов, самый большой показатель компрометации информации по одной из рассылок составил ровно треть — каждый третий работник предоставил свои данные. Однако среди компаний, которые провели обучение персонала, эти показатели существенно ниже: только 9% сотрудников открывает вредоносные письма, 2% переходит по ссылке и 0,2% компрометируют свои сведения. Добавляется, что количество компаний, которые проводят обучение и тестовые фишинговые рассылки, за последний год увеличилось в 2,5 раза. Большая часть из них — представители малого бизнеса.
Сотрудники переходят по фишинговым ссылкам не только, когда тема касается дресс-кода и фотографий с мероприятия. Почти четверть россиян также интересуется темой «Нарушения корпоративной политики использования учетных записей». Тогда как на письмо якобы от специалистов HR-отделов с просьбой пройти онлайн-опрос попались 14% пользователей. «Фишинг остается одной из самых актуальных киберугроз. Основные признаки поддельного сообщения — эмоциональные и вовлекающие темы, ошибки и опечатки, странности в оформлении письма, в адресах отправителей и ссылках. Организациям крайне важно повышать уровень кибергигиены в компании и прививать сотрудникам необходимые навыки цифровой безопасности», — поделилась эксперт направления повышения цифровой грамотности Kaspersky Security Awareness Татьяна Шумайлова.
