В «Лаборатории Касперского» проанализировали данные собственной платформы Kaspersky Automated Security Awareness Platform и заключили, что сотрудники российских компаний в большинстве своём склонны доверять фишинговым письмам, посвящённым требованиям корпоративной безопасности.
Испытуемые получали письма в рамках тестирования по ИБ. По ссылке от «службы безопасности компании» перешли почти 30% адресатов. 28% же пользователей сочли убедительными сообщения о нарушении политики использования сервисов. При этом четверть сотрудников открыла письмо, посвящённое изменениям заработной платы, а 23% доверились фейковому уведомлению о налоговой задолженности.
«Мы увидели, что сотрудники склонны не ставить под сомнение письма, полученные якобы от существующих департаментов компании, а также описывающие организационные процессы — например, политику безопасности или вопросы финансирования, — рассказала Татьяна Шумайлова, эксперт направления повышения цифровой грамотности Kaspersky Security Awareness. — А ведь чаще всего атаки на компанию начинаются именно с фишинга. В связи с этим важно научить сотрудников распознавать такие письма. Основные их признаки — эмоциональные и вовлекающие темы, ошибки и опечатки, странности в адресах отправителей и ссылках, а также давление на срочность — злоумышленники побуждают быстро перейти по ссылке или скачать файл. При этом, если фишинговое сообщение, например, про деньги, пришло во время пересмотра в компании зарплат, риски, что получатели перейдут по ссылке из него, повышаются».
