Москва, 25 сентября, 2024, 13:22 — ИА Регнум. Треть персонала российских компаний переходят по ссылкам из сымитированных фишинговых писем, следует из данных совместного анализа «МегаФон» и «Лаборатории Касперского». При этом российские компании стали чаще проводить мероприятия для того, чтобы снизить угрозу от таких рассылок.

ИЗВЕСТИЯ/Эдуард Корниенко

В среднем половина сотрудников российского бизнеса открывает письма из фишинговых рассылок, а чуть более трети (35%) переходят по ссылке. Среди перешедших по ссылке каждый третий (10%) вводит свои персональные данные на сторонних ресурсах. Если сообщение содержит файл-вложение, то 8,3% адресатов открывают его. Наиболее высокий показатель компрометации информации по одной из рассылок составил 33%, то есть каждый третий работник предоставил свои данные.

Между тем среди компаний, которые проводили соответствующее обучение сотрудников, показатели фишинга существенно ниже: лишь 9% сотрудников открывает вредоносные письма, 2% переходит по ссылке и 0,2% компрометируют свои сведения. Количество компаний, которые проводят обучение и тестовые фишинговые рассылки, за последний год выросло в два с половиной раза. Большая часть из них — представители малого бизнеса.

«Фишинг остаётся одной из самых актуальных киберугроз», — прокомментировала эксперт направления повышения цифровой грамотности Kaspersky Security Awareness Татьяна Шумайлова. Среди основных признаков поддельных сообщений она перечислила эмоциональные и вовлекающие темы, ошибки и опечатки, странности в оформлении письма, в адресах отправителей и ссылках. По словам эксперта, организациям крайне важно повышать уровень кибергигиены в компании и прививать сотрудникам необходимые навыки цифровой безопасности, в том числе с помощью симулированных фишинговых рассылок. Это помогает анализировать уровень киберграмотности в организации и отрабатывать полученные работниками знания на практике. «Однако важно помнить, что для всесторонней эффективной защиты от современного ландшафта киберугроз бизнесу важно обеспечивать комплексную киберзащиту, один из элементов которой — решения для повышения киберграмотности сотрудников», — заключила Шумайлова.

«МегаФон» противодействует фишингу на разных уровнях», — сообщил директор по развитию облачных и инфраструктурных проектов «МегаФона» Александр Осипов. В частности, оператор блокирует абонентам доступ с мобильных устройств на поддельные сайты, количество которых увеличивается примерно в два раза ежегодно. Как технологический партнёр бизнеса «МегаФон» анализирует основные тренды в фишинге, отслеживает новые фишинговые домены и использует данную информацию для обогащения других сервисов кибербезопасности. «А главное, что с коллегами по отрасли мы единым фронтом ведём борьбу с мошенниками и хакерами», — подчеркнул Осипов.

Результаты анализа были получены на основании данных статистики «МегаФон Security Awareness» и платформы по повышению киберграмотности сотрудников Kaspersky Automated Security Awareness Platform. Такие тестирования бизнеса на восприимчивость к фишинговым атакам проводятся в соответствии с принципами белого хакинга. Так, для рассылок могут специально разрабатывать сайты-имитаторы и применять методы социальной инженерии. В отличие от настоящих мошеннических рассылок, скомпрометированные данные пользователей не собираются и не хранятся. Организаторы лишь подсчитывают количество ошибок персонала заказчика и предоставляют отчёт.