28% сотрудников сливают рабочие логины и пароли в фишинговых рассылках

МТС RED проанализировала результаты тренировочных фишинговых рассылок, проведенных в первом квартале 2024 года. Тестирование охватило самый широкий круг специалистов, от стажеров до руководящего состава компаний в 20 регионах России, в том числе в Калининградской области.

Тренировочные фишинговые рассылки были направлены в общей сложности почти тысяче сотрудников крупных компаний. Результаты показали, что около трети сотрудников не умеют определять фишинг и переходят по ссылкам из мошеннических писем, а 28% вводят на поддельных страницах логины и пароли от рабочих аккаунтов.

Рассылки проводились с февраля по март и были посвящены подаркам сотрудникам к 23 февраля и 8 марта, а также новостям внутренних сервисов для персонала компаний. По данным центра мониторинга и реагирования на кибератаки, объем фишинга ежегодно возрастает перед праздниками. В этом году основной прирост был отмечен перед 8 марта – он составил примерно 27%, тогда как перед 23 февраля средний объем фишинговых атак оставался практически неизменным.

Проверка навыков реагирования сотрудников на фишинговые рассылки проводилась среди персонала представительств компаний в Москве, Приморье, Пензе, Татарстане, Самаре, Башкирии, Чувашии, Нижнем Новгороде, Калининграде, Новосибирске, Рязани, Екатеринбурге, Орле, Смоленске, Ростове-на-Дону, Ярославле, Краснодаре, Карачаево-Черкессии, Ставрополе, Калуге.

«В Калининградской области бизнес уделяет все больше внимания вопросам кибербезопасности, в том числе профилактике фишинга. Стоит отметить, что нас удивил достаточно высокий показатель доверчивых офисных сотрудников, которые продолжают переходить по сомнительным ссылкам и вводить корпоративные учетные данные. Мы уверены, что для сокращения случаев утечки данных из-за фишинга обучение и тренировки сотрудников должны носить систематический характер», – отметила директор МТС в Калининградской области Анна Хлевтова.

Специалисты отмечают: после первого обучения по результатам проведенной тренировки процент переходов по фишинговым ссылкам снижается минимум в два раза, однако через некоторое время возвращается к прежним показателям. Поэтому тестирование и обучение сотрудников основам киберграмотности должно быть системным процессом в компании.