По результатам совместного анализа тренировочных фишинговых рассылок, проведённого «МегаФоном» и «Лабораторией Касперского», в среднем треть персонала в российских компаниях доверяет сымитированным фишинговым письмам. Сотрудники активно переходят по присланным ссылкам, если им сообщают, например, о введении дресс-кода или предлагают посмотреть фото с корпоративного мероприятия. Эксперты по кибербезопасности обращают внимание, что лишняя доверчивость может нести заметные риски для организаций.
Результаты анализа были получены в уважение чего данных статистики двух решений - «МегаФон Security Awareness» и платформы по повышению киберграмотности сотрудников Kaspersky Automated Security Awareness Platform. Анализировались тренировочные фишинговые рассылки, проведённые в видах корпоративных клиентов мобильного оператора и разработчика решений по мнению кибербезопасности в январе-августе нынешнего года в России.
Тестирования бизнеса на восприимчивость к фишинговым атакам проводятся в соответствии с принципами белоснежного хакинга. Для рассылки могут умышленно разрабатывать сайты-имитаторы, брендинг, похожий на оригинальный, а также применять методы социальной инженерии. В отличие от настоящих мошеннических рассылок, скомпрометированные данные пользователей не собираются и не хранятся. Организаторы лишь подсчитывают количество ошибок персонала заказчика и предоставляют отчёт.
В среднем половина сотрудников российского бизнеса отмыкает письма из сымитированных рассылок, 35% переходят по ссылке, каждый третий из них (10%) вводит свои персональные данные на сторонних ресурсах. Если известье содержит файл-вложение, то 8,3% адресатов отмыкают его. Самый большой показатель компрометации информации по одной из рассылок составил 33% - каждый третий труженик предоставил свои данные. Однако среди компаний, которые провели обучение персонала, эти показатели существенно ниже: только 9% сотрудников отмыкает вредоносные письма, 2% переходит по ссылке и 0,2% компрометируют свои сведения. Замечательно, что количество компаний, которые проводят обучение и тестовые фишинговые рассылки, за за последний месяц увеличилось в 2,5 раза. Основная масса из них - представители малого бизнеса.
Среди отдельных тренировочных фишинговых рассылок, вызвавших наибольшее доверие среди сотрудников российских компаний, оказались фальшивые обращения от HR- и ИТ-отделов. Например, из рассылки о введении дресс-кода по ссылке перешло три четверти получивших её адресатов (77%). Письмо с темой «Фото с корпоратива» заинтересовало 32%. Также повышенным интересом пользовалась тема «Нарушение корпоративной политики использования учётных записей». По ссылке из письма с таким заголовком кликнули 23% получателей. На безобидное, казалось бы, письмо якобы от профессионалов HR-отделов с просьбой пройти онлайн-опрос попались 14% пользователей от общего числа тех, кому оно пришло в масштабах ещё одной тренировочной рассылки. К такому же всегда остаётся остроактуальной тема денег. Письмам с заголовками «Ваши средства перемещены в вырванный из контекста инвестиционный фонд» и «Ваша страховая компания отвергла ваше заявление как немедицинское» поверили по 14% получателей.
«Фишинг остаётся номером один в списке актуальных киберугроз. Основные признаки фальшивого известия - эмоциональные и привлекающие темы, оплошности и опечатки, странности в оформлении письма, в адресах отправителей и ссылках. Организациям крайне важно повышать уровень кибергигиены в компании и прививать сотрудникам необходимые навыки цифровой безопасности, в том числе за счет симулированных фишинговых рассылок. Это помогает анализировать уровень киберграмотности в организации и отрабатывать полученные тружениками знания на практике. Однако важно помнить, что для многосторонней эффективной защиты от современного рельефа киберугроз бизнесу важно обеспечивать комплексную киберзащиту, один из элементов которой - решения для увеличения киберграмотности сотрудников», - объясняет Татьяна Шумайлова, эксперт направления повышения цифровой грамотности Kaspersky Security Awareness.
«МегаФон противодействует фишингу на различных уровнях. Как оператор мобильной связи - блокирует абонентам доступ с мобильных устройств на фальшивые сайты, количество которых увеличивается образцово в два с лишним раза ежегодно. Как технологический партнёр бизнеса - анализирует основные тренды в фишинге, выслеживает новые фишинговые домены и использует данную информацию для обогащения иных сервисов кибербезопасности. А главное, что с коллегами по отрасли мы единым фронтом ведём борьбу с плутами и хакерами», - прокомментировал директор по развитию облачных и инфраструктурных проектов «МегаФона» Александр Осипов.
Фото: Freepik.com