Больше всего людей доверяет письмам, замаскированным под обращения от HR- и IT-отделов.
Согласно анализу тренирочных фишинговых рассылок, которые совместно проводили компании «МегаФон» и «Лаборатория Касперского», каждый третий россиянин доверяет фишинговым письмам. Они переходят по ссылкам, которые являются, к примеру, якобы новыми правилами о введении дресс-кода или подборкой фото с корпоративного мероприятия. Это несет заметные риски для организаций, где работают люди.
Метод сбора данных ~ статистика «МегаФон Security Awareness» («МегаФон осведомленность о безопасности») и платформы по повышению киберграмотности сотрудников Kaspersky ASAP*. Тренировочные фишинговые рассылки и сбор данных был проведен в интересах корпоративных клиентов мобильного оператора и разработчика решений в области кибербезопасности в январе-августе текущего года в России.
– Фишинг остается одной из самых актуальных киберугроз, – рассказывает Татьяна Шумайлова, эксперт направления повышения цифровой грамотности Kaspersky Security Awareness*. – Основные признаки поддельного сообщения – эмоциональные и вовлекающие темы, ошибки и опечатки, странности в оформлении письма, в адресах отправителей и ссылках. Организациям крайне важно повышать уровень кибергигиены в компании и прививать сотрудникам необходимые навыки цифровой безопасности, в том числе с помощью симулированных фишинговых рассылок. Это помогает анализировать уровень киберграмотности в организации и отрабатывать полученные работниками знания на практике. Однако важно помнить, что для всесторонней эффективной защиты от современного ландшафта киберугроз бизнесу важно обеспечивать комплексную киберзащиту, один из элементов которой – решения для повышения киберграмотности сотрудников.
Для рассылки фишинговых ссылок специально разрабатывать сайты-имитаторы, брендинг, похожий на оригинальный, а также применять методы социальной инженерии. Естественно, в отличие от настоящих мошеннических рассылок, данные пользователей не собираются и не хранятся – организаторы лишь подсчитывают количество ошибок персонала заказчика и предоставляют отчет.
В среднем половина сотрудников российского бизнеса открывает письма из сымитированных рассылок, 35 % переходят по ссылке, каждый третий из перешедших вводит свои персональные данные на сторонних ресурсах. Если сообщение содержит файл-вложение, то 8,3 % адресатов открывают его. Однако среди компаний, которые проводили обучение персонала, эти показатели существенно ниже: только 9 % сотрудников открывают вредоносные письма, 2 % переходят по ссылке и 0,2 % компрометируют свои сведения. Количество компаний, которые проводят обучение и тестовые фишинговые рассылки, за последний год увеличилось в 2,5 раза. Почти все являются представителями малого бизнеса.
– МегаФон противодействует фишингу на разных уровнях, – прокомментировал Александр Осипов, директор по развитию облачных и инфраструктурных проектов МегаФона. – Как оператор мобильной связи – блокирует абонентам доступ с мобильных устройств на поддельные сайты, количество которых увеличивается примерно в два раза ежегодно. Как технологический партнер бизнеса – анализирует основные тренды в фишинге, отслеживает новые фишинговые домены и использует данную информацию для обогащения других сервисов кибербезопасности. А главное, что с коллегами по отрасли мы единым фронтом ведем борьбу с мошенниками и хакерами.
Наиболее «популярными» с точки зрения перешедших по ссылкам людей оказались поддельные обращения от HR- и ИТ-отделов. Например, из рассылки о введении дресс-кода по ссылке перешло три четверти получивших ее адресатов (77 %). Письмо с темой «Фото с корпоратива» заинтересовало 32 %. Также повышенным интересом пользовалась тема «Нарушение корпоративной политики использования учетных записей» – по ссылке перешло 23 % пользователей. На безобидное, казалось бы, письмо якобы от специалистов HR-отделов с просьбой пройти онлайн-опрос попались 14 % пользователей от общего числа тех, кому оно пришло в рамках еще одной тренировочной рассылки. К тому же всегда остается остроактуальной тема денег. Письмам с заголовками «Ваши средства перемещены в частный инвестиционный фонд» и «Ваша страховая компания отклонила ваше заявление как немедицинское» поверили по 14 % получателей.
* Kaspersky Automated Security Awareness Platform – онлайн-платформа для повышения осведомленности сотрудников в области IT-безопасности
ПАО «МегаФон». ИНН 7812014560. Реклама
