Как пишет TelecomDaily, сотрудники активно переходят по присланным ссылкам, если им сообщают о введении дресс-кода или предлагают посмотреть фото с корпоративного мероприятия. Эксперты по кибербезопасности обращают внимание на тот факт, что излишняя доверчивость может нести заметные риски для организаций.
В ходе эксперимента анализировались тренировочные фишинговые рассылки, которые провели в интересах корпоративных клиентов мобильного оператора и разработчика решений в области кибербезопасности в январе-августе 2024 года в РФ.
Тестирования бизнеса на восприимчивость к фишинговым атакам проводятся в соответствии с принципами белого хакинга. Для такой рассылки специалисты могут разрабатывать сайты-имитаторы, брендинг, похожий на оригинальный, а также применять методы социальной инженерии. В отличие от настоящих мошеннических рассылок, скомпрометированные данные пользователей не собираются и не хранятся. Организаторы лишь подсчитывают количество ошибок персонала заказчика и предоставляют отчёт.
Согласно полученным данным, половина сотрудников российского бизнеса открывает письма из сымитированных рассылок, 35 % переходят по ссылке, каждый третий из них (10 %) вводит свои персональные данные на сторонних ресурсах.
В том случае, если сообщение содержит файл-вложение, то 8,3 % адресатов открывают его. Самый большой показатель компрометации информации по одной из рассылок составил 33 %. То есть каждый третий работник предоставил свои данные.
Однако среди компаний, которые проводят обучение персонала, эти показатели существенно ниже: лишь 9 % сотрудников открывает вредоносные письма, 2 % переходит по ссылке и 0,2 % компрометируют свои сведения. Количество компаний, которые проводят обучение и тестовые фишинговые рассылки, за последний год увеличилось в 2,5 раза. Большая часть из них представляет малый бизнес.
Ранее «Телеспутник» сообщал, что большинство фишинговых ресурсов имитируют сайты по инвестициям.
