10% сотрудников российских компаний стали жертвой фишинга

Компания Angara Security провела исследование, в котором сотрудники российских компаний были проверены на способность распознавать социотехнические и фишинговые атаки. В 10% случаев сотрудники не смогли распознать атаки на инфраструктуру, что выявило исследование.

Результаты позволили службам безопасности блокировать некоторые письма и предупреждать пользователей, чьи данные были введены на вредоносных сайтах, о необходимости изменения пароля. Часто использовался сценарий, включающий ввод логина и пароля от учётной записи на внешнем веб-ресурсе. Отмечено, что 10% сотрудников при фишинге вводили реальные данные по вредоносным ссылкам.

Аналитики по кибербезопасности сравнили результаты тестирования за 2022 и 2023 годы и выявили уменьшение числа переходов по вредоносным ссылкам с 13% до 10%. Руководитель отдела анализа защищённости Angara Security, Михаил Сухов, подчеркнул, что в обеспечении безопасности компаний важно уделять внимание разведке киберугроз, антиспам-системам и обучению персонала реагированию на фишинг.

В бизнесе и госсекторе существуют две уязвимые точки: сотрудники с недостаточной киберграмотностью и дочерние компании, не всегда готовые инвестировать в кибербезопасность. За первое полугодие 2023 года число взломов ИБ-инфраструктуры крупных компаний через подрядчиков увеличилось на 30%. В исследовании участвовали 8,2 тысячи сотрудников компаний различных секторов, включая финансовые, транспортные, IT-компании и другие.