МегаФон
В учреждениях, которые регулярно занимаются обучением по вопросам информационной безопасности, работники значительно лучше идентифицируют цифровые угрозы и в шесть раз реже открывают потенциально опасные электронные письма. К подобному выводу пришли эксперты МегаФона и «Лаборатории Касперского» после совместного анализа тренировочных фишинговых рассылок.
В ходе анализа специалисты отметили, что в тренировочных сообщениях 40% работников переходят по подозрительным ссылкам. При этом каждый четвёртый (10% от общего числа) вводит личные данные на специально созданной тестовой странице. Ещё 9% открывают вложения, которые в реальных кибератаках могут быть вредоносными. Во время одной из проверок был зафиксирован рекордный уровень компрометации данных – 38%.
Наибольшее доверие у работников вызывают письма, якобы поступающие от HR-, финансового и ИТ-отделов. Например, из сообщения на тему «Расчёт премий» по тренировочной ссылке перешло 66,5% адресатов. Письмо с заголовком «Пароль к вашему аккаунту изменён» заинтересовало почти четверть (24%). Также не остались без внимания уведомления о якобы «Нарушении корпоративной политики использования интернет-ресурсов»: по ссылке из сообщений с таким заголовком кликнул каждый пятый получатель.
Кроме того, 16% участников тестовых рассылок доверились ненастоящим письмам с темами «Ваша страховая компания отклонила ваше заявление как немедицинское» и «Расчёт налоговых задолженностей за текущий календарный год».
Специалисты подчеркивают, что регулярное обучение сотрудников приносит ощутимые результаты. Среди прошедших обучающие программы только 7% открывают подозрительные письма, лишь 2% переходят по сомнительным ссылкам (в 20 раз меньше, чем среди необученной аудитории) и всего 0,2% компрометируют данные (в 190 раз ниже максимального показателя).
– На сегодняшний день фишинг остаётся основным инструментом компрометации даже наиболее защищённых компаний: большинство крупных резонансных атак осуществляется через фишинговые схемы и компрометацию данных. Организации начинают осознавать значимость обучающих программ и регулярных тренировок — 95 % корпоративных клиентов ежегодно повторяют такие мероприятия. При этом спрос на такое социотехническое тестирование увеличивается незначительно — всего на 3,5 % в год, – отметил Демид Балашов, руководитель направления по развитию продуктов кибербезопасности МегаФона.
– Цель обучения в области цифровой грамотности заключается не только в передаче знаний, но и в изменении отношения сотрудников к информационной безопасности. Это длительный процесс: чтобы быть эффективным, он должен происходить на регулярной основе. Также программу и список необходимых тем нужно подбирать в зависимости от профиля риска работника. Важно проводить проверки, например, в формате тестовых фишинговых рассылок. Именно такой комплексный подход обеспечит максимальный эффект, — комментирует Марианна Нечетова, эксперт направления повышения цифровой грамотности Kaspersky Security Awareness. — При этом необходимо помнить, что кибератаки развиваются, становятся всё более сложными. Для успешного противостояния им организациям важно сочетать технические и нетехнические меры: не только применять надёжные защитные решения, но и повышать уровень киберграмотности сотрудников. Обучение должно быть систематическим и основано на реальных примерах от практикующих экспертов, которые анализируют современные тактики и методы злоумышленников.
Результаты исследования были получены на основе статистики двух решений — МегаФон Security Awareness и платформы по повышению киберграмотности сотрудников Kaspersky Automated Security Awareness Platform. Анализировались тренировочные фишинговые рассылки в российских компаниях, проведённые в период с января по октябрь 2025 года.
Фото: sibkray.ru
