Сотрудники ловятся на фишинг Это показало исследование «Лаборатории Касперского»
По результатам недавнего анализа, проведенного «Лабораторией Касперского», сотрудники российских корпораций оказались весьма восприимчивы к тактике фишинговых писем. Согласно данным, полученным с помощью автоматизированной платформы Kaspersky Automated Security Awareness Platform, около 30% сотрудников перешли по обманным ссылкам в письмах, создающих впечатление, что они получены от собственной службы безопасности компании. Кроме того, 28% сотрудников были убеждены письмами, в которых утверждалось о нарушении корпоративных политик использования веб-сервисов.
Исследование также показало высокую эффективность фишинговых рассылок, связанных с финансовой тематикой. Так, 24% сотрудников открыли электронные письма с уведомлением об изменении заработной платы, а 23% - сообщения о якобы имеющихся налоговых задолженностях. Полученные результаты свидетельствуют о том, что сотрудники в целом менее скептически относятся к письмам, исходящим от известных подразделений компании или обсуждающим знакомые организационные процессы, такие как протоколы безопасности или финансовые вопросы.
Полученные данные также свидетельствуют о том, что время проведения фишинговых атак повышает их эффективность. Например, вероятность успеха фишинговых писем, в которых обсуждаются денежные вопросы, выше, если они отправлены в период, когда компании активно обсуждают или корректируют заработную плату.
Вышеупомянутые выводы были сделаны на основе анонимных данных, полученных с помощью симулятора фишинговых атак на платформе Kaspersky Automated Security Awareness Platform за период с января по июнь 2023 года. В ходе анализа были проверены данные более 35 000 сотрудников различных компаний, работающих на территории России.
Чем опасен фишинг:
Использованные источники: