Компания RED Security, открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса, выяснила, что почти половина россиян не могут распознать мошенников. Так до прохождения специализированного обучения 41% персонала не справляется с выявлением мошеннических писем и переходит по фишинговым ссылкам или открывает вредоносные вложения. Каждый третий сотрудник вводит на фишинговых сайтах логины и пароли от корпоративных учетных записей.
Свыше 40% сотрудников компаний уязвимы для фишинга, поскольку не умеют выявлять признаки вредоносных рассылок и переходят по ссылкам из таких писем либо открывают вложения к ним. Кроме того, 34% из них вводят на поддельных страницах логины и пароли от рабочих аккаунтов. При этом около 13% пользователи настолько уверены в правильности своих действий, что, введя корпоративные учетные данные на стороннем ресурсе и не получив ожидаемой информации, повторяют ввод несколько раз подряд.
Исследователи также отмечают, что вредоносные рассылки становятся более качественными и таргетированными, в том числе благодаря использованию атакующими технологий искусственного интеллекта. По данным RED Security SOC, к сентябрю объем фишинговых писем с признаками применения ИИ вырос на 53% по сравнению с аналогичным периодом прошлого года.
Для профилактики инцидентов, связанных с действиями сотрудников, специалисты RED Security Awareness советуют регулярно проводить для персонала тренинги по кибербезопасности. Эксперты отмечают, что после первого обучения процент переходов по фишинговым ссылкам снижается минимум в два раза.
