Каждый третий верит фишерам

По результатам совместного анализа тренировочных фишинговых рассылок, проведённого «МегаФоном» и «Лабораторией Касперского», в среднем треть персонала в российских компаниях доверяет сымитированным фишинговым письмам. Эксперты по кибербезопасности обращают внимание, что излишняя доверчивость может нести заметные риски для организаций.

Результаты анализа были получены на основании данных статистики двух решений — «МегаФон Security Awareness» и платформы по повышению киберграмотности сотрудников Kaspersky Automated Security Awareness Platform. Анализировались тренировочные фишинговые рассылки, проведённые в интересах корпоративных клиентов мобильного оператора и разработчика решений в области кибербезопасности в январе-августе текущего года в России.

Тестирования бизнеса на восприимчивость к фишинговым атакам проводятся в соответствии с принципами белого хакинга. В отличие от настоящих мошеннических рассылок, скомпрометированные данные пользователей не собираются и не хранятся. Организаторы лишь подсчитывают количество ошибок персонала заказчика и предоставляют отчёт.


В среднем половина сотрудников российского бизнеса открывает письма из сымитированных рассылок, 35% переходят по ссылке, каждый третий из них (10%) вводит свои персональные данные на сторонних ресурсах. Если сообщение содержит файл-вложение, то 8,3% адресатов открывают его. Самый большой показатель компрометации информации по одной из рассылок составил 33% — каждый третий работник предоставил свои данные. Однако среди компаний, которые провели обучение персонала, эти показатели существенно ниже: только 9% сотрудников открывает вредоносные письма, 2% переходит по ссылке и 0,2% компрометируют свои сведения.

Среди отдельных тренировочных фишинговых рассылок, вызвавших наибольшее доверие среди сотрудников российских компаний, оказались поддельные обращения от HR- и ИТ-отделов. Например, из рассылки о введении дресс-кода по ссылке перешло три четверти получивших её адресатов (77%). Письмо с темой «Фото с корпоратива» заинтересовало 32%. Также повышенным интересом пользовалась тема «Нарушение корпоративной политики использования учётных записей». По ссылке из письма с таким заголовком кликнули 23% получателей.

«„МегаФон“ противодействует фишингу на разных уровнях. Как оператор мобильной связи — блокирует абонентам доступ с мобильных устройств на поддельные сайты, количество которых увеличивается примерно в два раза ежегодно. Как технологический партнёр бизнеса — анализирует основные тренды в фишинге, отслеживает новые фишинговые домены и использует данную информацию для обогащения других сервисов кибербезопасности. А главное, что с коллегами по отрасли мы единым фронтом ведём борьбу с мошенниками и хакерами», — прокомментировал Александр Осипов, директор по развитию облачных и инфраструктурных проектов «МегаФона».

Справка

МегаФон оператор связи

Багратионовский р-н, г. Багратионовск, ул. Калининградская, 5

МегаФон оператор связи

Балтийский р-н, г. Балтийск, пр-т Ленина, 60А

МегаФон оператор связи

Полесский р-н, г. Полесск, ул. Калининградская, 9

МегаФон оператор связи

Гвардейский р-н, г. Гвардейск, ул. Гагарина, 5А
Все филиалы
2050
Реклама. ПАО «МегаФон», ИНН 7812014560

Есть мнение: отрицание, гнев, торг, депрессия, увольнение Любивого

Обозреватель «Нового Калининграда» Денис Шелеметьев — о недосказанностях в деле экс-главврача БСМП.