41% работников компаний оказались подвержены фишингу, так как не способны распознавать мошеннические рассылки и нажимают на вредоносные ссылки. Кроме того, 34% из них вводят свои логины и пароли от рабочих аккаунтов на поддельных страницах.
Согласно информации от IT Speaker в компании RED Security, 13% таких сотрудников не только не могут отличить вредоносные ссылки, но и слишком уверены в своих действиях. Например, введя корпоративные учетные данные на сайте мошенников и не получив необходимую информацию, они повторяют попытку ввода несколько раз подряд. В случае настоящей фишинговой атаки такие действия с высокой вероятностью могут привести к взлому компании.
В ходе исследования фишинговые рассылки, направленные к сотрудникам, были замаскированы под внутрикорпоративные письма на темы, такие как тестирование нового портала ДМС, опрос о удовлетворенности качеством кофе в офисе, согласование дополнительных скидок в корпоративной бонусной программе и прочее. Чаще всего люди доверяли письмам с просьбой оценить качество различных корпоративных бонусов.
«Незнание сотрудниками основ кибербезопасности – прямая угроза бизнесу их работодателей. При этом мы наблюдаем, что средний уровень киберграмотности россиян даже немного снижается год от года: в первом квартале прошлого года доля сотрудников, вводивших логины и пароли от рабочих учетных записей, составляла 28%, а сейчас – уже 34%. Это ставит перед компаниями задачу по созданию системного подхода к обучению персонала», – считает Артем Мелехин, руководитель направления по повышению киберграмотности корпоративных пользователей RED Security Awareness компании RED Security.
Исследователи также отмечают, что мошеннические рассылки становятся более качественными, в том числе благодаря использованию технологий искусственного интеллекта злоумышленниками. Так, к сентябрю 2025 года количество фишинговых писем с признаками применения ИИ увеличилось на 53% по сравнению с аналогичным периодом прошлого года.
Ранее редакция IT Speaker сообщала, что в России треть (28%) представителей крупного бизнеса сталкивались с дипфейками. Среди сотрудников малых и средних организаций доля тех, кто имел дело с таким контентом, составила 14%. При этом 93% из них утверждают, что во всех (38%) или в некоторых случаях (55%) смогли распознать дипфейк.
«Яндекс» обучит школьников распознавать дипфейки и мошенников
