МОСКВА, 25 сен - ПРАЙМ. Треть сотрудников в российских компаниях доверяют фишинговым письмам, особенно если им сообщают о введении дресс-кода или предлагают посмотреть фото с корпоратива, подсчитали для РИА Новости аналитики "Мегафона" и "Лаборатории Касперского", проведя тренировочные рассылки.
"В среднем треть персонала в российских компаниях доверяет сымитированным фишинговым письмам. Сотрудники активно переходят по присланным ссылкам, если им сообщают, например, о введении дресс-кода или предлагают посмотреть фото с корпоративного мероприятия", - говорится в исследовании.
Отмечается, что около половины сотрудников российского бизнеса открывает письма из сымитированных рассылок, а более трети переходят по ссылке. При этом каждый третий из тех, кто переходит по ссылке, еще и вводит свои персональные данные на сторонних ресурсах. А если сообщение содержит файл-вложение, то 8,3% адресатов открывают его.
По подсчетам специалистов, самый большой показатель компрометации информации по одной из рассылок составил ровно треть - каждый третий работник предоставил свои данные. Однако среди компаний, которые провели обучение персонала, эти показатели существенно ниже: только 9% сотрудников открывает вредоносные письма, 2% переходит по ссылке и 0,2% компрометируют свои сведения.
Добавляется, что количество компаний, которые проводят обучение и тестовые фишинговые рассылки, за последний год увеличилось в 2,5 раза. Большая часть из них - представители малого бизнеса.
Сотрудники переходят по фишинговым ссылкам не только, когда тема касается дресс-кода и фотографий с мероприятия. Почти четверть россиян также интересуется темой "Нарушения корпоративной политики использования учетных записей". Тогда как на письмо якобы от специалистов HR-отделов с просьбой пройти онлайн-опрос попались 14% пользователей.
"Фишинг остается одной из самых актуальных киберугроз. Основные признаки поддельного сообщения - эмоциональные и вовлекающие темы, ошибки и опечатки, странности в оформлении письма, в адресах отправителей и ссылках. Организациям крайне важно повышать уровень кибергигиены в компании и прививать сотрудникам необходимые навыки цифровой безопасности", - поделилась эксперт направления повышения цифровой грамотности Kaspersky Security Awareness Татьяна Шумайлова.