Систематическое обучение основам информационной безопасности в шесть раз снижает вероятность того, что сотрудник откроет потенциально опасное письмо. Такой вывод сделали эксперты «МегаФона» и «Лаборатории Касперского», проанализировав результаты учебных фишинговых рассылок.

Согласно исследованию, 40% работников переходят по подозрительным ссылкам в тренировочных письмах. Каждый четвертый из этой группы (10% от общего числа) вводит конфиденциальную информацию на фейковых страницах, а 9% открывают вложения, которые в реальных условиях могли бы содержать вредоносный код. В ходе одного из тестов был зафиксирован рекордный уровень утечки данных — 38%.

фишинговые сайты
максимально простое объяснение понятия «Фишинг»

Наибольший отклик вызывают письма, маскирующиеся под рассылки от HR, финансовых и ИТ-служб. Лидерами по кликабельности стали:

  • «Расчет премий» — соблазнил 66,5% получателей.
  • «Пароль к вашему аккаунту изменён» — привлекло внимание почти четверти (24%) сотрудников.
  • «Нарушение корпоративной политики использования интернет-ресурсов» — по ссылке кликнул каждый пятый (20%).
  • «Ваша страховая компания отклонила ваше заявление как немедицинское» и «Расчёт налоговых задолженностей за текущий календарный год» — по 16% участников поверили этим темам.

Эксперты подчеркивают, что регулярные тренировки дают выраженный эффект. Среди подготовленных сотрудников подозрительные письма открывают только 7%, по сомнительным ссылкам переходят 2% (что в 20 раз меньше, чем в неподготовленной аудитории), а данные компрометируют лишь 0,2% (показатель ниже максимального в 190 раз).

«Сегодня фишинг остаётся главным инструментом компрометации даже самых защищённых компаний: большинство крупных резонансных атак реализуется через фишинговые схемы. Компании начинают осознавать ценность обучающих программ — 95% корпоративных клиентов ежегодно повторяют мероприятия. При этом спрос на такое социотехническое тестирование растёт незначительно — всего на 3,5% в год», — прокомментировал Демид Балашов, руководитель направления по развитию продуктов кибербезопасности «МегаФона».

«Задача обучения в области цифровой грамотности — не просто давать знания, а менять отношение сотрудников к информационной безопасности. Это длительный процесс, который должен вестись на регулярной основе, с учетом профиля риска работника, и включать проверки в виде тестовых фишинговых рассылок. Именно такой комплексный подход даст максимальный эффект, — добавляет Марианна Нечетова, эксперт направления повышения цифровой грамотности Kaspersky Security Awareness. — При этом важно помнить, что кибератаки эволюционируют. Чтобы успешно противостоять им, организациям важно сочетать технические и нетехнические меры: не только использовать надежные защитные решения, но и повышать уровень киберграмотности в коллективе. Обучение должно быть систематическим и основываться на реальных примерах от практикующих экспертов».

Справочная информация: Результаты исследования основаны на статистике двух продуктов — «МегаФон Security Awareness» и платформы Kaspersky Automated Security Awareness Platform. Анализ проводился по учебным фишинговым рассылкам в российских компаниях за период с января по октябрь 2025 года.

Мы есть в Дзене (самое интересное) и Telegram (коротко о главном)

Рекомендуем почитать:

Главный редактор AndroidLime.ru. Автор Hi-Tech Mail, Клуба DNS и других классных сайтов. Пишу про технологии, гаджеты и сотовую связь. Почта: slavik.sc@gmail.com

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *