Новая аналитика компании KnowBe4 показывает, что почти половина всех успешных фишинговых атак связана с письмами на темы HR и IT. Эти категории составляют 48,6% от числа самых популярных тем, на которые «кликают» пользователи, что подчеркивает их особую привлекательность для злоумышленников.
Лидеры по уязвимости среди отраслей
В крупных компаниях с числом сотрудников более 1000 наиболее уязвимыми отраслями остаются здравоохранение и фармацевтика, которые имеют показатель Phish-Prone Percentage (PPP) в 51,4%. За ними следуют страхование (48,8%) и энергетика (47,8%). В средних предприятиях (250-1000 сотрудников) индустрия гостеприимства оказалась на первом месте по уязвимости с PPP 39,7%, затем идут здравоохранение и фармацевтика (38,8%), а также консалтинг (36,2%), впервые попавший в топ-3.
Малый бизнес также страдает от фишинга. Наибольший риск здесь снова наблюдается в здравоохранении (PPP 34,7%), образовании (32,4%) и индустрии гостеприимства (31,2%).
Эволюция фишинговых тактик
Отчет также выявил рост атак с использованием QR-кодов. Преступники используют их в письмах под видом уведомлений о политике компании, запросов на подпись документов через DocuSign или приглашений на Zoom.
Генеральный директор KnowBe4 Стю Сьюверман подчеркивает, что злоумышленники успешно используют доверие сотрудников к внутренним коммуникациям. В таких условиях критически важным становится развитие культуры безопасности и регулярное обучение персонала. «Создание хорошо подготовленной команды — это не просто пожелание, это необходимость», — отмечает Сьюверман.
В условиях усложняющихся атак и новых методов социальной инженерии, компании должны усиливать свои меры безопасности. Ключом к защите остается обучение сотрудников, которые все чаще становятся первой линией обороны.