По результатам совместного анализа тренировочных фишинговых рассылок, проведенного «МегаФоном» и «Лабораторией Касперского», в среднем треть работников российских компаний доверяет фишинговым письмам. Сотрудники активно переходят по содержащимся в них ссылкам, многие оставляют персональные данные. Наибольшее доверие вызвали фейковые рассылки от HR- и IT-отделов.
Результаты анализа были получены на основании данных статистики двух решений — «МегаФон Security Awareness» и платформы по повышению киберграмотности сотрудников Kaspersky Automated Security Awareness Platform. Анализировались тренировочные фишинговые рассылки, проведенные в интересах корпоративных клиентов мобильного оператора и разработчика решений в области кибербезопасности в январе-августе текущего года в России.
«"МегаФон" противодействует фишингу на разных уровнях. Как оператор мобильной связи — блокирует абонентам доступ с мобильных устройств на поддельные сайты, количество которых увеличивается примерно в два раза ежегодно. Как технологический партнер бизнеса — анализирует основные тренды в фишинге, отслеживает новые фишинговые домены и использует данную информацию для обогащения других сервисов кибербезопасности. А главное, что с коллегами по отрасли мы единым фронтом ведем борьбу с мошенниками и хакерами», — прокомментировал директор по развитию облачных и инфраструктурных проектов «МегаФона» Александр Осипов.
Отмечается, что тестирование бизнеса на восприимчивость к фишинговым атакам проводится в соответствии с принципами белого хакинга. При этом для рассылки могут специально разрабатывать сайты-имитаторы, делать брендинг, похожий на оригинальный, а также применять методы социальной инженерии.
В среднем половина сотрудников российского бизнеса открывают письма из сымитированных рассылок, 35 процентов переходят по ссылке, каждый третий из них (десять процентов) оставляет свои персональные данные на сторонних ресурсах. Если сообщение содержит файл-вложение, его открывают 8,3 процента адресатов.
Самый большой показатель компрометации информации по одной из рассылок составил 33 процента, то есть каждый третий работник предоставил свои данные. Однако среди компаний, которые провели обучение персонала, эти показатели существенно ниже: лишь девять процентов сотрудников открывают вредоносные письма, два процента переходят по ссылке и 0,2 процента компрометируют свои данные. Примечательно, что количество компаний, которые проводят обучение и тестовые фишинговые рассылки, за последний год увеличилось в 2,5 раза. Большая часть из них — представители малого бизнеса.
Наибольшее доверие у сотрудников вызвали поддельные обращения от HR- и IТ-отделов. Например, из письма о введении дресс-кода в компании по ссылке перешло три четверти получивших ее адресатов (77 процентов). Письмо с темой «Фото с корпоратива» заинтересовало 32 процента.
«Фишинг остается одной из самых актуальных киберугроз. Основные признаки поддельного сообщения — эмоциональные и вовлекающие темы, ошибки и опечатки, странности в оформлении письма, в адресах отправителей и ссылках. Организациям крайне важно повышать уровень кибергигиены в компании и прививать сотрудникам необходимые навыки цифровой безопасности, в том числе с помощью симулированных фишинговых рассылок. Это помогает анализировать уровень киберграмотности в организации и отрабатывать полученные работниками знания на практике», — рассказала эксперт направления повышения цифровой грамотности Kaspersky Security Awareness Татьяна Шумайлова.
Она также отметила, что для всесторонней эффективной защиты от современного ландшафта киберугроз бизнесу важно обеспечивать комплексную киберзащиту, и одним из ее важнейших элементов являются решения для повышения киберграмотности сотрудников.
