Около трети работников российских компаний доверяют фишинговым письмам. Сотрудники активно переходят по прикрепленным ссылкам, если речь в сообщениях идет о введении дресс-кода или фото с корпоративных мероприятий.
Анализ тренировочных фишинговых рассылок провели оператор «МегаФон» и «Лаборатория Касперского». Исследование проводилось в январе - августе 2024-го в России.
Компании тестировали на восприимчивость к фишингу в соответствии с правилами белого хакинга. То есть для рассылки специально разрабатывали сайты-имитаторы, похожие на оригинальный брендинг, применяли прочие методы социальной инженерии. В отличие от настоящих мошеннических писем, скомпрометированные данные не хранят, нигде не используют.
В среднем половина работников открыла сымитированную рассылку. 35% перешли по ссылке, каждый третий из них (10%) ввел свои персональные данные на сторонних ресурсах. Файл-вложение в сообщении открыли 8,3% адресатов.
Самый большой показатель компрометации информации по одной из рассылок - 33%, когда каждый третий сотрудник предприятия предоставил свои данные. Отмечается, что цифра была существенно ниже среди компаний, которые предварительно провели обучение персонала: 9% открыли фишинговые письма, 2% перешли по ссылке, 0,2% скомпрометировали свои сведения.
Число компаний, которые учат сотрудников и запускают тестовые фишинговые рассылки, за последний год выросло в 2,5 раза. Большая часть из них - представители малого бизнеса.
Наибольшее доверие у российских компаний вызывают тестовые фишинговые обращения от HR- и ИТ-отделов. Так, по ссылке из письма о введении дресс-кода перешло три четверти получателей (77%), рассылка с темой «Фото с корпоратива» заинтересовала 32% сотрудников.
Также часто открывают письма с темой «Нарушение корпоративной политики использования учетных записей» - по ссылке кликнули 23% адресатов. На безобидное с виду сообщение от специалистов HR-отделов с просьбой пройти онлайн-опрос попались 14% пользователей.
Остается актуальной для работников и тема денег. Письмам с темами «Ваши средства перемещены в частный инвестиционный фонд» и «Ваша страховая компания отклонила ваше заявление как немедицинское» поверили по 14% получателей.
«МегаФон» противодействует фишингу на разных уровнях. Как оператор мобильной связи - блокирует абонентам доступ с мобильных устройств на поддельные сайты, количество которых увеличивается примерно в 2 раза ежегодно. Как технологический партнер бизнеса - анализирует основные тренды в фишинге, отслеживает новые фишинговые домены и использует данную информацию для обогащения других сервисов кибербезопасности. А главное, что с коллегами по отрасли мы единым фронтом ведем борьбу с мошенниками и хакерами», - прокомментировал исследование директор по развитию облачных и инфраструктурных проектов «МегаФона» Александр Осипов.
Реклама. Заказчик - ПАО «МегаФон».