Каждый третий верит фишерам
По результатам совместного анализа тренировочных фишинговых рассылок, проведенного «МегаФоном» и «Лабораторией Касперского», в среднем треть персонала в российских компаниях доверяет сымитированным фишинговым письмам. Сотрудники активно переходят по присланным ссылкам, если им сообщают, например, о введении дресс-кода или предлагают посмотреть фото с корпоративного мероприятия. Эксперты по кибербезопасности обращают внимание, что излишняя доверчивость может нести заметные риски для организаций. Об этом CNews сообщили представители «МегаФона».
Результаты анализа были получены на основании данных статистики двух решений — «МегаФон Security Awareness» и платформы по повышению киберграмотности сотрудников Kaspersky Automated Security Awareness Platform. Анализировались тренировочные фишинговые рассылки, проведённые в интересах корпоративных клиентов мобильного оператора и разработчика решений в области кибербезопасности в январе-августе 2024 г. в России.
Тестирования бизнеса на восприимчивость к фишинговым атакам проводятся в соответствии с принципами белого хакинга. Для рассылки могут специально разрабатывать сайты-имитаторы, брендинг, похожий на оригинальный, а также применять методы социальной инженерии. В отличие от настоящих мошеннических рассылок, скомпрометированные данные пользователей не собираются и не хранятся. Организаторы лишь подсчитывают количество ошибок персонала заказчика и предоставляют отчёт.
В среднем половина сотрудников российского бизнеса открывает письма из сымитированных рассылок, 35% переходят по ссылке, каждый третий из них (10%) вводит свои персональные данные на сторонних ресурсах. Если сообщение содержит файл-вложение, то 8,3% адресатов открывают его. Самый большой показатель компрометации информации по одной из рассылок составил 33% — каждый третий работник предоставил свои данные. Однако среди компаний, которые провели обучение персонала, эти показатели существенно ниже: только 9% сотрудников открывает вредоносные письма, 2% переходит по ссылке и 0,2% компрометируют свои сведения. Примечательно, что количество компаний, которые проводят обучение и тестовые фишинговые рассылки, за последний год увеличилось в 2,5 раза. Большая часть из них — представители малого бизнеса.
Среди отдельных тренировочных фишинговых рассылок, вызвавших наибольшее доверие среди сотрудников российских компаний, оказались поддельные обращения от HR- и ИТ-отделов. Например, из рассылки о введении дресс-кода по ссылке перешло три четверти получивших ее адресатов (77%). Письмо с темой «Фото с корпоратива» заинтересовало 32%. Также повышенным интересом пользовалась тема «Нарушение корпоративной политики использования учётных записей». По ссылке из письма с таким заголовком кликнули 23% получателей. На безобидное, казалось бы, письмо якобы от специалистов HR-отделов с просьбой пройти онлайн-опрос попались 14% пользователей от общего числа тех, кому оно пришло в рамках ещё одной тренировочной рассылки. К тому же всегда остается остроактуальной тема денег. Письмам с заголовками «Ваши средства перемещены в частный инвестиционный фонд» и «Ваша страховая компания отклонила ваше заявление как немедицинское» поверили по 14% получателей.
«Фишинг остается одной из самых актуальных киберугроз. Основные признаки поддельного сообщения — эмоциональные и вовлекающие темы, ошибки и опечатки, странности в оформлении письма, в адресах отправителей и ссылках. Организациям крайне важно повышать уровень кибергигиены в компании и прививать сотрудникам необходимые навыки цифровой безопасности, в том числе с помощью симулированных фишинговых рассылок. Это помогает анализировать уровень киберграмотности в организации и отрабатывать полученные работниками знания на практике. Однако важно помнить, что для всесторонней эффективной защиты от современного ландшафта киберугроз бизнесу важно обеспечивать комплексную киберзащиту, один из элементов которой — решения для повышения киберграмотности сотрудников», — сказала Татьяна Шумайлова, эксперт направления повышения цифровой грамотности Kaspersky Security Awareness.
«"МегаФон" противодействует фишингу на разных уровнях. Как оператор мобильной связи — блокирует абонентам доступ с мобильных устройств на поддельные сайты, количество которых увеличивается примерно в два раза ежегодно. Как технологический партнер бизнеса — анализирует основные тренды в фишинге, отслеживает новые фишинговые домены и использует данную информацию для обогащения других сервисов кибербезопасности. А главное, что с коллегами по отрасли мы единым фронтом ведём борьбу с мошенниками и хакерами», — сказал Александр Осипов, директор по развитию облачных и инфраструктурных проектов «МегаФона».