Сотрудники компаний, которые регулярно проходят обучение по кибербезопасности, лучше распознают цифровые угрозы и в шесть раз реже открывают подозрительные письма. К такому выводу пришли эксперты МегаФона и «Лаборатории Касперского» после анализа тренировочных фишинговых рассылок.
Как рассказали ИА «Уральский меридиан» в пресс-службе МегаФона, в ходе исследования выяснилось, что 40% сотрудников переходят по подозрительным ссылкам в тренировочных сообщениях. Каждый четвёртый (10%) вводит конфиденциальные данные на специально созданных тестовых страницах, а 9% открывают вложения, которые могут быть вредоносными в реальных кибератаках. В одной из проверок был зафиксирован максимальный уровень компрометации данных — 38%.
Наибольший интерес у сотрудников вызывают письма от HR-, финансового и ИТ-отделов. Например, по тренировочной ссылке из сообщения о «Расчёте премий» перешло 66,5% получателей. Письмо с темой «Пароль к вашему аккаунту изменён» вызвало интерес у почти четверти (24%) участников. Уведомления о «Нарушении корпоративной политики использования интернет-ресурсов» привлекли внимание каждого пятого сотрудника.
Также 16% участников поверили ненастоящим письмам с темами «Ваша страховая компания отклонила заявление как немедицинское» и «Расчёт налоговых задолженностей за текущий год».
Эксперты отмечают, что регулярное обучение сотрудников значительно повышает их осведомлённость. Среди прошедших обучение только 7% открывают подозрительные письма, 2% переходят по сомнительным ссылкам (в 20 раз меньше, чем среди необученной аудитории) и 0,2% компрометируют данные (в 190 раз ниже максимального показателя).
«Фишинг остаётся главным инструментом компрометации даже самых защищённых компаний. Большинство крупных атак реализуется через фишинговые схемы. Компании осознают ценность обучения и регулярных тренировок — 95% корпоративных клиентов ежегодно повторяют эти мероприятия. Однако спрос на такие тренировки растёт незначительно — всего на 3,5% в год», — отметил руководитель направления по развитию продуктов кибербезопасности МегаФона Демид Балашов.
«Задача обучения цифровой грамотности — не только давать знания, но и менять отношение сотрудников к информационной безопасности. Этот процесс должен быть регулярным и адаптированным к профилю риска работника. Важно проводить проверки, например, в виде тестовых фишинговых рассылок. Комплексный подход, включающий технические и нетехнические меры, даст максимальный эффект. Обучение должно быть систематическим и основываться на реальных примерах от экспертов, анализирующих современные тактики злоумышленников», — прокомментировала эксперт направления повышения цифровой грамотности Kaspersky Security Awareness Марианна Нечетова.
Исследование проводилось на основе данных решений МегаФон Security Awareness и платформы Kaspersky Automated Security Awareness Platform. Анализировались тренировочные фишинговые рассылки в российских компаниях за период с января по октябрь 2025 года.
Агентство рассказывало, что голосовой помощник Ева от МегаФона защищает абонентов от звонков мошенников.