20.10.2025
кибербезопасность
Почти половина персонала воронежских компаний не отличают корпоративные письма от фишинг-рассылки
Компания RED Security проанализировала киберграмотность сотрудников воронежских организаций. Эксперты пришли к выводу, что до прохождения специализированного обучения 41% персонала не может отличить мошеннические письма и переходит по фишинговым ссылкам или открывает вредоносные вложения. Каждый третий сотрудник вводит на фишинговых сайтах логины и пароли от корпоративных учетных записей.
В рамках проектов по повышению киберграмотности с начала года семи тысячам сотрудников крупных воронежских организаций были направлены тренировочные фишинговые рассылки, которые имитировали реальные методы и уловки киберпреступников. Результаты показали, что перешли по ссылкам из таких писем либо открыли вложения к ним 41% сотрудников. 34% из них ввели на поддельных страницах логины и пароли от рабочих аккаунтов. При этом около 13% пользователей были настолько уверены в правильности своих действий, что, не получив ожидаемой информации, повторяли ввод данных несколько раз подряд.
Тренировочные фишинговые рассылки в адрес сотрудников компаний были замаскированы под внутрикорпоративные письма на темы ДМС, удовлетворенности качеством кофе в офисе, согласования дополнительных скидок в корпоративной бонусной программе и тому подобные.
В случае реальной фишинговой атаки действия сотрудников с высокой вероятностью привели бы к взлому организации. По данным центра мониторинга и реагирования на кибератаки RED Security SOC, использование действующих учетных записей рядовых сотрудников и фишинг – самые популярные у хакеров техники для первоначального проникновения в инфраструктуры компаний-жертв. Исследователи также отмечают, что вредоносные рассылки становятся более качественными и таргетированными, в том числе благодаря использованию атакующими технологий искусственного интеллекта. По данным RED Security SOC, к сентябрю объем фишинговых писем с признаками применения ИИ вырос на 53% по сравнению с аналогичным периодом прошлого года.
- Незнание сотрудниками азов кибербезопасности – прямая угроза бизнесу их работодателей. При этом мы видим, что средний уровень киберграмотности россиян даже немного снижается год к году: в первом квартале прошлого года доля сотрудников, вводивших логины и пароли от рабочих учетных записей, составляла 28%, а сейчас – уже 34%. Это ставит перед компаниями задачу по формированию системного подхода к обучению персонала, – считает Артем Мелехин, руководитель направления по повышения киберграмотности корпоративных пользователей RED Security Awareness компании RED Security.
Для профилактики инцидентов, связанных с действиями сотрудников, специалисты RED Security Awareness рекомендуют регулярно проводить для персонала тренинги по кибербезопасности. Эксперты отмечают, что после первого обучения процент переходов по фишинговым ссылкам снижается минимум в два раза. При этом тестирование и обучение сотрудников основам киберграмотности должно быть системным процессом в компании, поскольку разовые мероприятия не дают долгосрочного эффекта.
Справочно:
RED Security- открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса. Портфель RED Security включает сервисы центра мониторинга и реагирования на кибератаки RED Security SOC, сервисы по защите от DDoS-атак (Anti-DDoS) и атак на веб-приложения (WAF), сервисы шифрования каналов связи по ГОСТ (ГОСТ VPN), многофакторной аутентификации (MFA) и повышения киберграмотности пользователей (Security Awareness), а также сервис по защите веб-сайтов и API от ботов (Antibot).
В рамках проектов по повышению киберграмотности с начала года семи тысячам сотрудников крупных воронежских организаций были направлены тренировочные фишинговые рассылки, которые имитировали реальные методы и уловки киберпреступников. Результаты показали, что перешли по ссылкам из таких писем либо открыли вложения к ним 41% сотрудников. 34% из них ввели на поддельных страницах логины и пароли от рабочих аккаунтов. При этом около 13% пользователей были настолько уверены в правильности своих действий, что, не получив ожидаемой информации, повторяли ввод данных несколько раз подряд.
Тренировочные фишинговые рассылки в адрес сотрудников компаний были замаскированы под внутрикорпоративные письма на темы ДМС, удовлетворенности качеством кофе в офисе, согласования дополнительных скидок в корпоративной бонусной программе и тому подобные.
В случае реальной фишинговой атаки действия сотрудников с высокой вероятностью привели бы к взлому организации. По данным центра мониторинга и реагирования на кибератаки RED Security SOC, использование действующих учетных записей рядовых сотрудников и фишинг – самые популярные у хакеров техники для первоначального проникновения в инфраструктуры компаний-жертв. Исследователи также отмечают, что вредоносные рассылки становятся более качественными и таргетированными, в том числе благодаря использованию атакующими технологий искусственного интеллекта. По данным RED Security SOC, к сентябрю объем фишинговых писем с признаками применения ИИ вырос на 53% по сравнению с аналогичным периодом прошлого года.
- Незнание сотрудниками азов кибербезопасности – прямая угроза бизнесу их работодателей. При этом мы видим, что средний уровень киберграмотности россиян даже немного снижается год к году: в первом квартале прошлого года доля сотрудников, вводивших логины и пароли от рабочих учетных записей, составляла 28%, а сейчас – уже 34%. Это ставит перед компаниями задачу по формированию системного подхода к обучению персонала, – считает Артем Мелехин, руководитель направления по повышения киберграмотности корпоративных пользователей RED Security Awareness компании RED Security.
Для профилактики инцидентов, связанных с действиями сотрудников, специалисты RED Security Awareness рекомендуют регулярно проводить для персонала тренинги по кибербезопасности. Эксперты отмечают, что после первого обучения процент переходов по фишинговым ссылкам снижается минимум в два раза. При этом тестирование и обучение сотрудников основам киберграмотности должно быть системным процессом в компании, поскольку разовые мероприятия не дают долгосрочного эффекта.
Справочно:
RED Security- открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса. Портфель RED Security включает сервисы центра мониторинга и реагирования на кибератаки RED Security SOC, сервисы по защите от DDoS-атак (Anti-DDoS) и атак на веб-приложения (WAF), сервисы шифрования каналов связи по ГОСТ (ГОСТ VPN), многофакторной аутентификации (MFA) и повышения киберграмотности пользователей (Security Awareness), а также сервис по защите веб-сайтов и API от ботов (Antibot).
ГАЛЕРЕЯ
/ ВСЕ СОБЫТИЯ
