В организациях, которые регулярно проводят обучение по информационной безопасности, сотрудники лучше распознают цифровые угрозы и в шесть раз реже открывают потенциально опасные письма. К такому выводу пришли специалисты МегаФона и "Лаборатории Касперского" по итогам совместного анализа тренировочных фишинговых рассылок.
В рамках анализа эксперты зафиксировали, что в тренировочных сообщениях 40% работников переходят по подозрительным ссылкам. При этом каждый четвертый (10% от общего числа) вводит конфиденциальные данные на специально созданной тестовой странице. Еще 9% открывают вложения, которые в реальных кибератаках могут оказаться вредоносными. При проведении одной из проверок был зафиксирован рекордный показатель компрометации данных - 38%.
Наибольшее доверие у сотрудников вызывают письма якобы от HR-, финансового и ИТ-отделов. Например, из сообщения на тему "Расчет премий" по тренировочной ссылке перешло 66,5% адресатов. Письмо с темой "Пароль к вашему аккаунту изменен" заинтересовало почти четверть (24%). Также без внимания не остались уведомления о якобы "Нарушении корпоративной политики использования интернет-ресурсов": по ссылке из сообщений с таким заголовком кликнул каждый пятый получатель.
Кроме того, по 16% участников тестовых рассылок поверили ненастоящим письмам с темами "Ваша страховая компания отклонила ваше заявление как немедицинское" и "Расчет налоговых задолженностей за текущий календарный год".
Специалисты отмечают, что систематическое обучение сотрудников дает заметный результат. Среди прошедших обучающие программы только 7% открывают подозрительные письма, лишь 2% переходят по сомнительным ссылкам (в 20 раз меньше, чем среди необученной аудитории) и всего 0,2% компрометируют данные (в 190 раз ниже максимального показателя).
"Сегодня фишинг остается главным инструментом компрометации даже самых защищенных компаний: большинство крупных резонансных атак реализуется через фишинговые схемы и компрометацию данных. Компании начинают сознавать ценность обучающих программ и регулярных тренировок - 95% корпоративных клиентов ежегодно повторяют мероприятия. При этом спрос на такое социотехническое тестирование растет незначительно - всего на 3,5% в год", - отметил Демид Балашов, руководитель направления по развитию продуктов кибербезопасности МегаФона.
Результаты исследования были получены на основании статистики двух решений - МегаФон Security Awareness и платформы по повышению киберграмотности сотрудников Kaspersky Automated Security Awareness Platform. Анализировались тренировочные фишинговые рассылки в российских компаниях, проведенные в январе-октябре 2025 года.
Последние комментарии
За развязку кряж кто-то ответит? Вменяемые? Потратить - отличное слово
Да, давайте, мы так ждём, куда ещё заплатить. При отсутствии удобного нормального транспорта - это очередной побор. Нужно ввести оплату за парковку только пеперд зданиями мерии и облправительсва, чтобы они поняли какие проблемы с транспортом на себе.
Значит это один оператор - "офис-бе", и надо искать какую-то альтернативу.
Сначала нам 2 раза вводили московское время. Теперь решили повторить авантюру(или очередной распил бюджета) с электричкой в аэропорт. А почему провалилась она не проанализировали. А провалилась эта идея не только из-за того, что там надо было топать с чемоданами километр туда или обратно. Электричка технически не способна синхронизироваться с работой аэропорта. Проще, интервал между электричками несколько часов, а интервал между прилетами и улетами самолетов несколько минут. По логике инициаторов восстановления движения электричек я прилетев в Курумоч должен несколько часов ждать следующую электричку. А восстановить как в советское время маршруты автобусов 136 и 137, которые ходили каждые полчаса - плохая идея из-за низких затрат бюджетных денег. Всего-то надо закупить несколько автобусов. То ли дело строительство ж. д. ветки.
Какого года?