До прохождения специализированного обучения 41% персонала в Воронежской области не может отличить мошеннические письма и переходит по фишинговым ссылкам или открывает вредоносные вложения. Таковы результаты исследования компании RED Security, которая проанализировала киберграмотность сотрудников воронежских организаций. Каждый третий сотрудник вводит на фишинговых сайтах логины и пароли от корпоративных учетных записей.
С начала года в рамках программ повышения киберграмотности семи тысячам сотрудников крупных воронежских компаний были отправлены учебные фишинговые письма, имитирующие реальные атаки. Анализ показал, что 41% сотрудников перешли по ссылкам или открыли вложения. Из них 34% ввели свои логины и пароли от рабочих аккаунтов на поддельных страницах. При этом 13% пользователей, будучи уверенными в своих действиях, неоднократно пытались ввести данные, не получив ожидаемого результата. Тренировочные фишинговые письма для сотрудников были оформлены как внутренние сообщения на темы, касающиеся ДМС, оценки качества кофе в офисе, утверждения дополнительных скидок по корпоративной бонусной программе и другие подобные вопросы.
Уязвимость сотрудников к фишинговым атакам создает критическую угрозу безопасности организаций. Анализ RED Security SOC показывает, что именно использование учетных данных обычных сотрудников и фишинг чаще всего используются хакерами для проникновения в системы компаний. При этом исследователи отмечают, что фишинговые письма становятся все более правдоподобными и персонализированными, что обусловлено применением технологий искусственного интеллекта. RED Security SOC зафиксировал увеличение объема фишинга с признаками использования ИИ на 53% по сравнению с аналогичным периодом предыдущего года.
«Незнание сотрудниками азов кибербезопасности – прямая угроза бизнесу их работодателей. При этом мы видим, что средний уровень киберграмотности россиян даже немного снижается год к году: в первом квартале прошлого года доля сотрудников, вводивших логины и пароли от рабочих учетных записей, составляла 28%, а сейчас – уже 34%. Это ставит перед компаниями задачу по формированию системного подхода к обучению персонала», – считает руководитель направления по повышения киберграмотности корпоративных пользователей RED Security Awareness компании RED Security Артем Мелехин.
Чтобы предотвратить инциденты, вызванные ошибками сотрудников, RED Security Awareness подчеркивает важность регулярных тренингов по кибербезопасности. Такие тренинги показывают существенный результат: уже после первого обучения количество переходов по фишинговым ссылкам уменьшается как минимум вдвое. Для достижения устойчивого эффекта обучение киберграмотности должно стать непрерывным и систематическим процессом в компании, а не ограничиваться разовыми мероприятиями.
RED Security – открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса. Портфель RED Security включает сервисы центра мониторинга и реагирования на кибератаки RED Security SOC, сервисы по защите от DDoS-атак (Anti-DDoS) и атак на веб-приложения (WAF), сервисы шифрования каналов связи по ГОСТ (ГОСТ VPN), многофакторной аутентификации (MFA) и повышения киберграмотности пользователей (Security Awareness), а также сервис по защите веб-сайтов и API от ботов (Antibot).
