Новости

41% вологжан верит уловкам кибермошенников

Опубликовано
Александр Черняткин
корреспондент
безопасность мошенники МТС

Источник фото: Елена Майорова, Global Look Press

Вологжане открывают вредоносные вложения.


41% вологжан верит уловкам кибермошенников. Они переходят по фишинговым ссылкам в электронных письмах и открывают вредоносные вложения. Каждый третий затем еще и вводит логин и пароль на мошеннических сайтах.

Киберграмотность вологжан страдает

Компания RED Security* проанализировала итоги проектов по повышению киберграмотности сотрудников вологодских организаций. С начала года семи тысячам сотрудников крупных компаний были направлены тренировочные фишинговые рассылки, которые имитировали реальные методы и уловки киберпреступников. Тренировочные фишинговые рассылки в адрес сотрудников компаний-заказчиков были замаскированы под внутрикорпоративные письма на такие темы, как тестирование нового портала ДМС, опрос об удовлетворенности качеством кофе в офисе, согласование дополнительных скидок в корпоративной бонусной программе и тому подобные. Чаще всего люди доверяли письмам с просьбой оценить качество различных корпоративных бонусов, будь то бесплатный кофе в офисе или медицинское страхование.

Результаты ошеломили экспертов: 41% сотрудников компаний уязвим для фишинга, поскольку они не умеют выявлять признаки вредоносных рассылок и переходят по ссылкам из таких писем либо открывают вложения к ним. Кроме того, 34% из них вводят на поддельных страницах логины и пароли от рабочих аккаунтов. При этом около 13% пользователей настолько уверены в правильности своих действий, что, введя корпоративные учетные данные на стороннем ресурсе и не получив ожидаемой информации, повторяют ввод несколько раз подряд.

В случае реальной фишинговой атаки такие действия сотрудников с высокой вероятностью привели бы к взлому организации. По данным центра мониторинга и реагирования на кибератаки RED Security SOC, использование действующих учетных записей рядовых сотрудников и фишинг – самые популярные у хакеров техники для первоначального проникновения в инфраструктуры компаний-жертв. Исследователи также отмечают, что вредоносные рассылки становятся более качественными и таргетированными, в том числе благодаря использованию атакующими технологий искусственного интеллекта: к сентябрю 2025 г. объем фишинговых писем с признаками применения ИИ вырос на 53% по сравнению с аналогичным периодом прошлого года.

«Незнание сотрудниками азов кибербезопасности – прямая угроза бизнесу их работодателей. При этом мы видим, что средний уровень киберграмотности россиян не растет, а даже немного снижается год к году: в первом квартале прошлого года доля сотрудников, вводивших логины и пароли от рабочих учетных записей, составляла 28%, а сейчас – уже 34%. Это ставит перед компаниями задачу по формированию системного подхода к обучению персонала», – отмечает руководитель направления по повышению киберграмотности корпоративных пользователей компании RED Security Артем Мелёхин.

Что делать руководителям?

Эксперты советуют руководителям компаний регулярно проводить тренинги по кибербезопасности для персонала. Часто после первого обучения процент переходов по фишинговым ссылкам снижается, как минимум, в два раза. При этом тестирование и обучение сотрудников основам киберграмотности должно быть системным процессом в компании, поскольку разовые мероприятия не дают долгосрочного эффекта. Кроме того, рекомендуется периодически проводить внутренние встречи с отделом информационной безопасности, где сотрудники могли бы задать специалистам свои вопросы и получить консультации по вопросам цифровой гигиены.

* открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса

Скопировать ссылку
Материалы по теме
В Вологде горела чага
Родственники погибших бойцов СВО могут получить психологическую помощь на Вологодчине
В Вологде построят детскую поликлинику в микрорайоне Водники