В среднем треть персонала в российских компаниях доверяет сымитированным фишинговым письмам. Сотрудники активно переходят по присланным ссылкам, если им сообщают, например, о введении дресс-кода или предлагают посмотреть фото с корпоративного мероприятия. Таковы результаты совместного анализа тренировочных фишинговых рассылок, проведённого МегаФоном и «Лабораторией Касперского».
В среднем половина сотрудников российского бизнеса открывает письма из сымитированных рассылок, 35 процентов переходят по ссылке, а каждый третий из них вводит свои персональные данные на сторонних ресурсах. Если сообщение содержит файл-вложение, то 8,3 процента адресатов открывают его.
Самый большой показатель компрометации информации по одной из рассылок составил 33 процента — каждый третий работник предоставил свои данные. Однако среди компаний, которые провели обучение персонала, эти показатели существенно ниже: только девять процентов сотрудников открывает вредоносные письма, два процента переходит по ссылке и 0,2 процента компрометируют свои сведения.
Примечательно, что количество компаний, которые проводят обучение и тестовые фишинговые рассылки, за последний год увеличилось в 2,5 раза. Большая часть из них — представители малого бизнеса.
Среди отдельных тренировочных фишинговых рассылок, вызвавших наибольшее доверие среди сотрудников российских компаний, оказались поддельные обращения от HR- и ИТ-отделов. Например, из рассылки о введении дресс-кода по ссылке перешло три четверти получивших её адресатов (77 процентов). Письмо с темой «Фото с корпоратива» заинтересовало 32 процента.
Также повышенным интересом пользовалась тема «Нарушение корпоративной политики использования учётных записей». По ссылке из письма с таким заголовком кликнули 23 процентов получателей. На безобидное, казалось бы, письмо якобы от специалистов HR-отделов с просьбой пройти онлайн-опрос попались 14 процентов пользователей от общего числа тех, кому оно пришло в ещё в одной тренировочной рассылке.
К тому же всегда остаётся остро актуальной тема денег. Письмам с заголовками «Ваши средства перемещены в частный инвестиционный фонд» и «Ваша страховая компания отклонила ваше заявление как немедицинское» поверили по 14 процентов получателей.
Результаты анализа получили на основании данных статистики двух решений — «МегаФон Security Awareness» и платформы по повышению киберграмотности сотрудников Kaspersky Automated Security Awareness Platform. Анализировались тренировочные фишинговые рассылки, проведённые в интересах корпоративных клиентов мобильного оператора и разработчика решений в области кибербезопасностив январе-августе 2024 года в России.
В отличие от настоящих мошеннических рассылок скомпрометированные данные пользователей не собираются и не хранятся. Организаторы лишь подсчитывают количество ошибок персонала заказчика и предоставляют отчёт.
