Около 33% работников российских компаний доверяет фальшивым фишинговым письмам. Сотрудники часто переходят по ссылкам, особенно если в сообщении говорится о введении дресс-кода или предлагается взглянуть на фото с корпоративного мероприятия. Эти данные были получены в результате совместного анализа МегаФона и «Лаборатории Касперского».
В среднем, 50% сотрудников открывают такие письма, 35% переходят по ссылкам, а 10% из них вводят свои персональные данные на сторонних сайтах. Если письмо содержит вложение, 8,3% получателей открывают его. Наивысший уровень компрометации составил 33% — каждый третий работник предоставил свои данные. Однако среди компаний, проводящих обучение для сотрудников, эти показатели значительно ниже: только 9% открывают вредоносные письма, 2% переходят по ссылкам, и лишь 0,2% компрометируют свои данные. Количество компаний, проводящих обучение и тестовые фишинговые рассылки, увеличилось в 2,5 раза за последний год.
Среди наиболее убедительных тренировочных фишинговых рассылок оказались подделки от HR- и ИТ-отделов. Например, 77% получателей перешли по ссылке в письме о дресс-коде, 32% заинтересовались сообщением с темой «Фото с корпоратива», а 23% кликнули по ссылке в письме о нарушении корпоративной политики. Также 14% пользователей отреагировали на письмо от якобы HR-отдела с просьбой пройти онлайн-опрос. Письма с финансовой тематикой также привлекли внимание: заголовки «Ваши средства перемещены в частный инвестиционный фонд» и «Ваша страховая компания отклонила ваше заявление как немедицинское» были открыты 14% получателей.
Результаты анализа основаны на статистике двух решений — «МегаФон Security Awareness» и платформы Kaspersky Automated Security Awareness Platform. Исследовались тренировочные фишинговые рассылки, проведенные для корпоративных клиентов в России с января по август текущего года.
Тесты на восприимчивость бизнеса к фишинговым атакам проводятся в соответствии с принципами белого хакинга. Для рассылок могут разрабатываться имитирующие сайты, а также использоваться социализация и брендинг, похожие на оригинальные. В отличие от настоящих мошеннических рассылок, собранные данные пользователей не хранятся и не используются. Организаторы лишь подсчитывают количество ошибок сотрудников и предоставляют отчет.
вот ведь зазомбировали то… сама эта система и есть кто во што горазд, суть такая… все равно што вода водная…