Почти 40% работников в России переходят по подозрительным ссылкам. Такой вывод сделали специалисты МегаФона и «Лаборатории Касперского» после анализа результатов учебных фишинговых рассылок, проведённых с января по октябрь 2025 года.
Основной повод для исследования — высокая подверженность сотрудников различным видам электронных угроз даже при наличии современных механизмов защиты, сообщает 78.ru.
Замечено, что в организациях, где обучение по вопросам информационной безопасности проходит регулярно, сотрудники демонстрируют более осторожное отношение к сомнительным письмам.
Среди тех, кто прошёл такие курсы, только 7% открывают подозрительные сообщения, а переходят по неясным ссылкам не более 2%.
Уровень раскрытия конфиденциальных данных снижается до 0,2% от числа участников.
Доля работников, которые остаются уязвимыми, заметно выше среди тех, кто не получал регулярного обучения.
Каждый десятый сотрудник вводит личные данные на специально созданных поддельных страницах, а вложения, потенциально содержащие вредоносные программы, открывают 9% участников тестов. В ходе одной из проверок зафиксирован максимальный уровень компрометации — 38%.
Особое доверие вызывают сообщения, маскирующиеся под письма от отдела кадров, финансовой или технической поддержки.
Например, на уведомление с темой «Расчёт премий» по подготовленной ссылке перешли 66,5% адресатов. Заголовок письма «Пароль к вашему аккаунту изменён» вызвал интерес у 24% получателей.
Не меньше внимания привлекли письма о мнимых нарушениях корпоративной политики пользования интернет-ресурсами: переход по ссылкам из таких сообщений совершил каждый пятый сотрудник.
Сообщения с темами «Ваша страховая компания отклонила ваше заявление как немедицинское» и «Расчёт налоговых задолженностей за текущий год» обманули по 16% участников тестовых отправлений.
По словам Демида Балашова, руководителя направления по развитию продуктов кибербезопасности МегаФона, фишинг остаётся основным методом компрометации даже на самых защищённых предприятиях.
Ранее сообщалось, что мошенники крадут деньги у петербуржцев с помощью фальшивого телеграм-канала.