В организациях, которые регулярно проводят обучение по информационной безопасности, сотрудники лучше распознают цифровые угрозы и в шесть раз реже открывают потенциально опасные письма. К такому выводу пришли специалисты МегаФона и «Лаборатории Касперского» по итогам совместного анализа тренировочных фишинговых рассылок.
Эксперты зафиксировали, что в тренировочных сообщениях 40% работников переходят по подозрительным ссылкам. При этом каждый четвёртый (10% от общего числа) вводит конфиденциальные данные на специально созданной тестовой странице. Ещё 9% открывают вложения, которые при реальных кибератаках могут оказаться вредоносными. В рамках одной проверки был зафиксирован рекордный показатель компрометации данных — 38%.
Наибольшее доверие у сотрудников вызывают письма якобы от HR-, финансового и ИТ-отделов. Например, из сообщения на тему «Расчёт премий» по тренировочной ссылке перешло 66,5% адресатов. Письмо с темой «Пароль к вашему аккаунту изменён» заинтересовало почти четверть (24%) получателей. Также без внимания не остались уведомления о якобы «Нарушении корпоративной политики использования интернет-ресурсов»: по ссылке из сообщений с таким заголовком кликнул каждый пятый. Кроме того, по 16% участников тестовых рассылок поверили ненастоящим письмам с темами «Ваша страховая компания отклонила ваше заявление как немедицинское» и «Расчёт налоговых задолженностей за текущий календарный год».
Специалисты отмечают, что систематическое обучение сотрудников даёт заметный результат. Среди прошедших образовательные программы только 7% открывают подозрительные письма и лишь 2% переходят по сомнительным ссылкам, что в 20 раз меньше, чем среди необученной аудитории. Также лишь 0,2% компрометируют данные, это в 190 раз ниже максимального показателя.
«Сегодня фишинг остаётся главным инструментом компрометации даже самых защищённых компаний: большинство крупных резонансных атак реализуется через фишинговые схемы и компрометацию данных. Компании начинают осознавать ценность обучающих программ и регулярных тренировок — 95 % корпоративных клиентов ежегодно повторяют мероприятия. При этом спрос на такое социотехническое тестирование растёт незначительно — всего на 3,5 % в год», — отметил Демид Балашов, руководитель направления по развитию продуктов кибербезопасности МегаФона.
По словам Марианны Нечетовой, эксперта направления повышения цифровой грамотности антивирусной компании, кибератаки эволюционируют и становятся всё более сложными.
«Чтобы успешно противостоять им, организациям важно сочетать технические и нетехнические меры: не только использовать надёжные защитные решения, но и повышать уровень киберграмотности в коллективе. Обучение сотрудников должно быть систематическим и основываться на реальных примерах от практикующих экспертов, которые анализируют современные тактики и методы злоумышленников», — рассказала она.
Результаты исследования были получены на основании статистики двух решений. Анализировались тренировочные фишинговые рассылки в российских компаниях, проведённые в январе–октябре 2025 года.
Оцените материал
| Подписывайтесь на АиФ в
MAX |
Leave a Reply