Недавнее исследование компании RED Security выявило тревожные данные о киберграмотности сотрудников воронежских организаций. Оказалось, что 41% работников не способны отличить мошеннические письма от легитимных корпоративных сообщений.
В рамках программы повышения киберграмотности с начала года было проведено тестирование семи тысяч сотрудников, которым были отправлены тренировочные фишинговые рассылки. Результаты показали, что 41% участников открыли вредоносные вложения или перешли по фишинговым ссылкам. Более того, 34% из них ввели свои логины и пароли на поддельных страницах, что создает серьезные риски для безопасности корпоративных данных.
Тренировочные письма были замаскированы под внутренние сообщения, касающиеся различных тем, таких как удовлетворенность качеством кофе в офисе или согласование скидок в корпоративной программе. В случае реальной атаки подобные действия сотрудников могли бы привести к взлому организации.
По данным RED Security SOC, использование фишинга и учетных записей рядовых сотрудников является одной из самых распространенных техник хакеров для проникновения в корпоративные сети. Исследователи также отметили рост фишинговых писем, в которых применяются технологии искусственного интеллекта, увеличившийся на 53% по сравнению с прошлым годом.
Артем Мелехин, руководитель направления по повышению киберграмотности в RED Security, подчеркивает, что незнание основ кибербезопасности представляет собой прямую угрозу для бизнеса. Он призывает компании к системному подходу в обучении персонала, так как разовые мероприятия не обеспечивают долгосрочного эффекта.
Специалисты также рекомендуют регулярно проводить тренинги по кибербезопасности, что, по их мнению, может снизить процент переходов по фишинговым ссылкам минимум в два раза.