Новое исследование раскрыло тревожную тенденцию в сфере корпоративной кибербезопасности. Анализ тренировочных фишинговых рассылок показал, что в среднем треть сотрудников российских компаний склонна доверять поддельным электронным письмам.
Совместное исследование МегаФона и «Лаборатории Касперского» раскрыло тревожную тенденцию в сфере корпоративной кибербезопасности. Анализ тренировочных фишинговых рассылок показал, что в среднем треть сотрудников российских компаний склонна доверять поддельным электронным письмам.
Методология исследования соответствовала принципам этичного хакинга. Для имитации реальных атак создавались сайты-двойники и использовались методы социальной инженерии. Важно отметить, что в отличие от настоящих мошеннических схем, в ходе этих тестов данные пользователей не собирались и не хранились.
Результаты исследования оказались неутешительными. Половина сотрудников открывает фишинговые письма, 35% переходят по предложенным ссылкам, а 10% готовы ввести свои персональные данные на подозрительных ресурсах. Если письмо содержит вложение, 8,3% получателей открывают его. В некоторых случаях уровень компрометации достигал 33%.
Наибольшую «популярность» среди сотрудников получили поддельные письма от HR- и ИТ-отделов. Рассылка о введении дресс-кода привлекла внимание 77% получателей, а сообщение о фотографиях с корпоратива заинтересовало 32%. Темы, связанные с нарушением корпоративной политики и онлайн-опросами, также вызвали значительный интерес.
Однако есть и обнадеживающие данные, отмечается в пресс-релизе МегаФона. Компании, проводящие обучение персонала, демонстрируют значительно лучшие показатели: только 9% сотрудников открывают вредоносные письма, 2% переходят по ссылкам, и лишь 0,2% компрометируют свои данные. Отрадно, что количество организаций, внедряющих обучение и проводящих тестовые фишинговые рассылки, за последний год выросло в 2,5 раза, причем большинство из них представляют малый бизнес.
