Это выяснила «Лаборатория Касперского», проанализировав данные Kaspersky Automated Security Awareness Platform**. Сотрудники получали тренировочные фишинговые письма в рамках тестирования по информационной безопасности, и по вредоносной ссылке из сообщений якобы от службы безопасности компании перешли почти 30% получивших их пользователей, а 28% сочли убедительными письма про нарушение корпоративной политики использования веб-сервисов.

Ещё одна распространённая фишинговая ловушка связана с финансовыми вопросами: почти каждый четвёртый (24%) открыл письмо, посвящённое изменениям в заработной плате, а 23% поверили в сообщения про налоговые задолженности.

«Мы увидели, что сотрудники склонны не ставить под сомнение письма, полученные якобы от существующих департаментов компании, а также описывающие организационные процессы — например, политику безопасности или вопросы финансирования, — говорит Татьяна Шумайлова, эксперт направления повышения цифровой грамотности Kaspersky Security Awareness. — А ведь чаще всего атаки на компанию начинаются именно с фишинга. В связи с этим важно научить сотрудников распознавать такие письма. Основные их признаки — эмоциональные и вовлекающие темы, ошибки и опечатки, странности в адресах отправителей и ссылках, а также давление на срочность — злоумышленники побуждают быстро перейти по ссылке или скачать файл. При этом, если фишинговое сообщение, например, про деньги, пришло во время пересмотра в компании зарплат, риски, что получатели перейдут по ссылке из него, повышаются».

Чтобы предотвратить компрометацию данных, а также финансовые и репутационные потери, «Лаборатория Касперского» рекомендует сотрудникам:

• всегда сообщать о фишинговых атаках специалистам по информационной безопасности: это позволит им своевременно перенастроить политики защиты от спама и предотвращать инциденты;

бизнесу:

• обучать сотрудников как минимум базовым знаниям в области кибербезопасности, например с помощью тренингов «Лаборатории Касперского», которые используют актуальную информацию о реальных кибератаках и постоянно обновляются в соответствии с изменениями ландшафта угроз;
• применять комплексные защитные решения, которые позволяют выстроить гибкую и эффективную систему информационной безопасности, включающую в себя надёжную защиту рабочих мест, выявление и остановку атак любой сложности на ранних стадиях, сбор актуальных данных о кибератаках в мире и обучение сотрудников базовым навыкам цифровой грамотности. Комбинации таких решений под потребности бизнеса любого масштаба содержатся в уровнях линейки решений для бизнеса Kaspersky Symphony.

* Анонимизированные данные, полученные в результате работы симулятора фишинговых атак на платформе Kaspersky Automated Security Awareness Platform с января по июнь 2023 года. Были проанализированы данные тестирования более 35 тысяч сотрудников компаний, работающих в России.

** Симулятор фишинга — один из инструментов платформы Kaspersky Automated Security Awareness Platform — помогает компаниям проверить, могут ли их сотрудники отличить поддельное письмо от настоящего, не подвергая риску корпоративные данные. Клиенты могут выбрать из набора готовых шаблонов писем, имитирующих распространённые фишинговые сценарии, или создать собственный шаблон. Затем фальшивые письма рассылаются группе сотрудников без предварительного предупреждения.