В компаниях, где регулярно проводятся курсы по информационной безопасности, сотрудники значительно лучше распознают цифровые угрозы и в шесть раз реже поддаются на уловки, открывая потенциально вредоносные электронные письма. Такие выводы сделали эксперты из МегаФона и «Лаборатории Касперского» на основе совместного анализа результатов тренировочных фишинговых рассылок, имитирующих реальные кибератаки.
Самые убедительные
В ходе исследования специалисты зафиксировали тревожные тенденции в поведении сотрудников. Так, в тестовых сообщениях около 40% работников переходят по подозрительным ссылкам, не подозревая об опасности. При этом каждый десятый (то есть 10% от общего числа) идет дальше и вводит конфиденциальные данные на специально созданной тестовой странице, которая в реальной ситуации могла бы привести к утечке информации. Еще 9% участников открывают вложения в письмах — файлы, которые в настоящих кибератаках часто оказываются вредоносными программами. В одной из проверок был отмечен рекордный уровень компрометации данных: целых 38% сотрудников оказались уязвимы.
Особый интерес у работников вызывают письма, якобы поступающие от внутренних служб компании. Наибольшее доверие завоевывают послания от HR-, финансового и IT-отделов.
К примеру, в сообщении с темой «Расчёт премий» по тренировочной ссылке перешли впечатляющие 66,5% адресатов, соблазнившись перспективой финансовых бонусов. Письмо под заголовком «Пароль к вашему аккаунту изменён» привлекло внимание почти четверти получателей — 24%.
Не остались без реакции и уведомления о якобы «Нарушении корпоративной политики использования интернет-ресурсов»: каждый пятый (20%) кликнул по ссылке, чтобы разобраться в ситуации.
Кроме того, по 16% участников тестовых рассылок поверили фальшивым письмам с темами «Ваша страховая компания отклонила ваше заявление как немедицинское» и «Расчёт налоговых задолженностей за текущий календарный год». Эти примеры показывают, как злоумышленники умело эксплуатируют повседневные заботы людей, связанные с финансами, работой и личными делами, чтобы добиться своей цели.
Настоящее оружие
Эксперты подчеркивают, что систематическое обучение сотрудников приносит ощутимые плоды. Среди тех, кто прошел специальные программы по киберграмотности, лишь 7% открывают подозрительные письма. Переходят по сомнительным ссылкам всего 2% (это в 20 раз меньше, чем среди необученной аудитории), а компрометируют данные и вовсе 0,2% — показатель, который в 190 раз ниже максимального зафиксированного уровня. Такие цифры демонстрируют, насколько эффективно регулярные тренировки формируют привычку к осторожности в цифровой среде.
«Сегодня фишинг остается основным оружием для взлома даже самых укрепленных компаний: подавляющее большинство громких кибератак начинается именно с фишинговых схем и утечки данных. Бизнес все больше осознает важность обучающих программ и регулярных симуляций — 95% корпоративных клиентов проводят такие мероприятия ежегодно. Однако спрос на социотехническое тестирование растет довольно медленно, всего на 3,5% в год», — отметил Демид Балашов, руководитель направления по развитию продуктов кибербезопасности МегаФона.
«Цель обучения цифровой грамотности — не просто передать знания, а кардинально изменить отношение сотрудников к информационной безопасности. Это не разовая акция, а долгосрочный процесс, который требует регулярности. Программу и набор тем следует подбирать с учетом индивидуального профиля риска каждого работника. Обязательно нужно включать практические проверки, такие как тестовые фишинговые рассылки. Только комплексный подход обеспечит максимальную защиту, — комментирует Марианна Нечетова, эксперт направления повышения цифровой грамотности Kaspersky Security Awareness. — При этом нельзя забывать, что кибератаки постоянно эволюционируют и становятся все изощреннее. Чтобы эффективно им противостоять, компаниям необходимо комбинировать технические и нетехнические меры: внедрять надежные защитные системы и одновременно повышать уровень киберграмотности в команде. Обучение должно быть систематическим и опираться на реальные примеры от практикующих специалистов, которые разбирают актуальные тактики и методы хакеров».
Результаты этого исследования основаны на статистике двух специализированных решений: МегаФон Security Awareness и платформы Kaspersky Automated Security Awareness Platform для повышения киберграмотности сотрудников. Анализ охватывал тренировочные фишинговые рассылки, проведенные в российских компаниях с января по октябрь 2025 года. Эти данные подчеркивают актуальность проблемы и необходимость инвестиций в человеческий фактор как ключевой элемент корпоративной кибербезопасности.