От «премий» до «налогов»: какие фишинговые письма чаще всего вводят сотрудников в заблуждение
Сотрудники компаний, где регулярно проводят обучение по информационной безопасности, в 6 раз реже открывают потенциально опасные письма. К такому выводу пришли специалисты МегаФона и «Лаборатории Касперского» после анализа результатов тренировочных фишинговых рассылок.
Исследование показало, что 40% работников переходят по подозрительным ссылкам в учебных письмах. Каждый десятый (10% от общего числа) вводит личные данные на тестовых страницах, а еще 9% открывают вложения, которые в реальных условиях могли бы оказаться вредоносными. В одной из проверок уровень компрометации данных достиг рекордных 38%.
Наибольшее доверие вызывают письма якобы от HR, финансового или ИТ-отделов. Так, сообщение с темой «Расчет премий» заставило перейти по ссылке 66,5% получателей, а уведомление «Пароль к вашему аккаунту изменен» - 24%. Письма о «Нарушении корпоративной политики использования интернет-ресурсов» оказались убедительными для каждого пятого сотрудника. Кроме того, около 16% участников поверили фальшивым письмам с темами «Ваша страховая компания отклонила заявление» и «Расчет налоговых задолженностей за текущий год».
Эксперты подчеркивают, что обучение дает заметный эффект. Среди сотрудников, прошедших программы повышения цифровой грамотности, лишь 7% открывают подозрительные письма, 2% переходят по сомнительным ссылкам (в 20 раз меньше, чем среди необученных), и только 0,2% передают личные данные - это в 190 раз ниже максимального показателя.
«Компании начинают осознавать ценность обучающих программ и регулярных тренировок - 95 % корпоративных клиентов ежегодно повторяют мероприятия. При этом спрос на такое социотехническое тестирование растет незначительно - всего на 3,5 % в год», - отметил Демид Балашов, руководитель направления по развитию продуктов кибербезопасности МегаФона.
По словам эксперта направления повышения цифровой грамотности Kaspersky Security Awareness Марианны Нечетовой, обучение должно не только давать знания, но и формировать ответственное отношение к безопасности. «К тому же программу и список необходимых тем нужно выбирать в зависимости от профиля риска работника. Необходимо проводить проверки, например в виде тестовых фишинговых рассылок. Именно такой комплексный подход даст максимальный эффект», - подчеркнула она.
Исследование основано на данных решений МегаФон Security Awareness и Kaspersky Automated Security Awareness Platform, собранных в российских компаниях с января по октябрь 2025 года.
Реклама. ПАО «Мегафон». Erid: 2VfnxyXxEx1
Ольга А.