Аналитика МТС RED: 28% сотрудников корпораций сливают рабочие логины и пароли в фишинговых рассылках. К такому выводу пришли специалисты МТС RED, проанализировав результаты тренировочных фишинговых рассылок, проведенных в первом квартале 2024 года в рамках проектов по предоставлению компаниям сервиса Security Awareness. Исследование есть в распоряжении ИА «Уральский меридиан».
Результаты тренировочных фишинговых рассылок поразили всех – почти тысяча сотрудников крупных компаний были задействованы. Из них треть (319 человек из 1018) не смогли распознать фишинг и стали жертвами мошенничества, а 28% ввели свои логины и пароли на фальшивых страницах. Для предотвращения ущерба специалисты Security Awareness МТС RED настоятельно рекомендуют компаниям регулярно организовывать обучающие семинары по кибербезопасности для своих сотрудников.
В марте и феврале были отправлены рассылки, посвященные новостям внутренних сервисов для сотрудников компаний и подаркам к 8 марта и 23 февраля. По данным МТС RED SOC, объем фишинга увеличивается каждый год перед праздниками. В этом году был зафиксирован основной прирост перед 8 марта, который составил около 27%, в то время как перед 23 февраля уровень фишинговых атак оставался практически стабильным.
«Порядка 30% переходов по фишинговым ссылкам в электронных письмах, замаскированных под рядовую корпоративную переписку, – стандартный показатель для компаний, реализующих базовые меры профилактики фишинга, такие как ежегодное обучение сотрудников киберграмотности, обеспечение персонала соответствующими учебными материалами и т.п. Однако нас удивило, что 28% получателей писем вводят свои рабочие учетные данные на фишинговой странице. Мы ожидали, что этот показатель будет в два раза ниже, поскольку сегодня большинство компаний все же озабочены вопросами кибербезопасности», – подчеркнул руководитель направления Security Awareness МТС RED Илья Одинцов.
Сотрудники компании МТС RED, специализирующиеся на области Security Awareness, отмечают, что процент переходов по фишинговым ссылкам снижается вдвое после первой обучающей тренировки, но затем возвращается к прежним уровням. Поэтому важно, чтобы процесс тестирования и обучения сотрудников в области киберграмотности был системным и постоянным в рамках компании.
Сотрудники компаний могут повысить свою киберграмотность с помощью автоматизированного сервиса МТС RED Security Awareness. Этот сервис включает в себя не только теоретические курсы, но и практические тренировки по безопасности в работе с электронной почтой. Для рядовых пользователей и ИТ-специалистов доступно 15 онлайн-курсов, каждый из которых завершается тестированием.
Ранее ИА «Уральский меридиан» писало, что перед 8 Марта число фишинговых атак выросло на 27%.