В среднем треть персонала российских компаний доверяет поддельным электронным письмам, содержащим фишинговые ссылки. Об этом свидетельствуют результаты анализа тренировочных фишинговых рассылок, проведенного «МегаФоном» и «Лабораторией Касперского».
Анализ был проведен на основе данных платформы «МегаФон Security Awareness» и Kaspersky Automated Security Awareness Platform в период с января по август 2024 года. В нем учитывалась статистика тренировочных фишинговых рассылок, проведенных для корпоративных клиентов «МегаФона» и «Лаборатории Касперского».
В среднем половина сотрудников российских компаний открывает письма из таких рассылок, 35% переходят по ссылке, а каждый третий из них (10%) вводит свои персональные данные на сторонних ресурсах. Если сообщение содержит файл-вложение, то его открывают 8,3% адресатов.
Среди отдельных рассылок, вызвавших наибольшее доверие у сотрудников, оказались поддельные обращения от HR- и ИТ-отделов. Например, из рассылки о введении дресс-кода по ссылке перешло 77% получателей. Письмо с темой «Фото с корпоратива» заинтересовало 32% сотрудников, а тема «Нарушение корпоративной политики использования учетных записей» — 23%.
«Фишинг остается одной из самых актуальных киберугроз. Основные признаки поддельного сообщения — эмоциональные и вовлекающие темы, ошибки и опечатки, странности в оформлении письма, в адресах отправителей и ссылках. Организациям крайне важно повышать уровень кибергигиены в компании и прививать сотрудникам необходимые навыки цифровой безопасности, в том числе с помощью симулированных фишинговых рассылок».
Татьяна Шумайлова, эксперт направления повышения цифровой грамотности Kaspersky Security Awareness
Директор по развитию облачных и инфраструктурных проектов «МегаФона» Александр Осипов отметил, что компания противодействует фишингу на разных уровнях.
«Как оператор мобильной связи — блокирует абонентам доступ с мобильных устройств на поддельные сайты, количество которых увеличивается примерно в два раза ежегодно. Как технологический партнер бизнеса — анализирует основные тренды в фишинге, отслеживает новые фишинговые домены и использует данную информацию для обогащения других сервисов кибербезопасности».
Александр Осипов, директор по развитию облачных и инфраструктурных проектов «МегаФона»
По словам экспертов, для эффективной защиты от фишинга компаниям необходимо не только проводить обучение сотрудников, но и использовать комплексные решения кибербезопасности.