Разделы

Безопасность

Больше трети россиян верит уловкам киберпреступников

Компания RED Security, открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса, проанализировала итоги проектов по повышению киберграмотности сотрудников российских организаций. Согласно данным платформы RED Security Awareness, до обучения 41% сотрудников не может распознать мошеннические письма и часто кликает на фишинговые ссылки или открывает вредоносные вложения. Кроме того, каждый третий работник вводит свои логины и пароли от корпоративных аккаунтов на фишинговых сайтах. Об этом CNews сообщили представители МТС.

Проекты по повышению киберграмотности корпоративных пользователей были реализованы на базе сервиса RED Security Awareness. С начала 2025 г. 7000 работников крупных компаний получили тренировочные фишинговые письма, которые имитировали реальные уловки киберпреступников. Эти рассылки помогли понять, насколько хорошо сотрудники распознают угрозы. При этом действия получателей фиксировались для формирования аналитики о текущем уровне киберграмотности персонала компаний – заказчиков сервиса RED Security Awareness.

Результаты показали, что 41% работников не могут отличить фишинговые письма и часто переходят по подозрительным ссылкам или открывают вредоносные вложения. Кроме того, 34% из них вводят свои логины и пароли на поддельных сайтах. Некоторые пользователи настолько уверены в своих действиях, что, не получив нужной информации, повторно вводят свои данные несколько раз подряд.

Если бы произошла настоящая фишинговая атака, такие действия могли бы привести к взлому компаний. По данным RED Security SOC, хакеры часто используют фишинг и учетные записи обычных сотрудников для доступа к системам. Исследователи также отмечают, что фишинговые письма становятся все более качественными и таргетированными благодаря технологиям искусственного интеллекта. К сентябрю 2025 г. объем таких писем увеличился на 53% по сравнению с 2024 г.

«Незнание сотрудниками азов кибербезопасности — прямая угроза бизнесу их работодателей. При этом мы видим, что средний уровень киберграмотности россиян даже немного снижается год к году: в первом квартале прошлого года доля сотрудников, вводивших логины и пароли от рабочих учетных записей, составляла 28%, а сейчас — уже 34%. Это ставит перед компаниями задачу по формированию системного подхода к обучению персонала», — сказал руководитель направления по повышения киберграмотности корпоративных пользователей RED Security Awareness компании RED Security Артем Мелехин.

Поставлен новый рекорд посещаемости CNews: 858 тыс. посетителей и 1,4 млн просмотров за сутки
undefined

Тренировочные фишинговые рассылки в адрес сотрудников компаний-заказчиков были замаскированы под внутрикорпоративные письма на такие темы, как тестирование нового портала ДМС, опрос об удовлетворенности качеством кофе в офисе, согласование дополнительных скидок в корпоративной бонусной программе и тому подобные. Чаще всего люди доверяли письмам с просьбой оценить качество различных корпоративных бонусов, будь то бесплатный кофе в офисе или медицинское страхование.

Для профилактики инцидентов, связанных с действиями сотрудников, специалисты RED Security Awareness советуют регулярно проводить для персонала тренинги по кибербезопасности. Эксперты отмечают, что после первого обучения процент переходов по фишинговым ссылкам снижается минимум в два раза. При этом тестирование и обучение сотрудников основам киберграмотности должно быть системным процессом в компании, поскольку разовые мероприятия не дают долгосрочного эффекта. Кроме того, рекомендуется периодически проводить внутренние встречи с отделом ИБ, где сотрудники могли бы задать специалистам свои вопросы и получить консультации по вопросам цифровой гигиены.