МТС RED, дочерняя компания МТС в области кибербезопасности, проанализировала результаты тренировочных фишинговых рассылок, проведенных в первом квартале 2024 года.
Тренировочные фишинговые рассылки были направлены в общей сложности почти тысяче сотрудников крупных компаний. Результаты показали, что около трети сотрудников не могут определять фишинг и переходят по ссылкам из мошеннических писем, а 28% вводят на фальшивых страницах логины и пароли от рабочих аккаунтов.
Рассылки проводились с февраля по март и были посвящены дарам сотрудникам к 23 февраля и 8 марта, а также новинкам внутренних сервисов для персонала компаний. По информации центра мониторинга и реагирования на кибератаки МТС RED SOC, объем фишинга ежегодно вырастает пред праздниками. В текущем квартале основной прирост был отмечен пред 8 марта – он составил образцово 27%, тем временем как пред 23 февраля средний объем фишинговых атак оставался практически неизменным.
«Порядка 30% переходов по фишинговым ссылкам в электронных письмах, замаскированных под рядовую корпоративную переписку, – стандартный показатель для компаний, реализующих базовые меры профилактики фишинга, такой как ежегодное обучение сотрудников киберграмотности, обеспечение персонала соответствующими учебными материалами и т.п. Однако нас удивило, что 28% получателей писем вводят свои рабочие учетные данные на фишинговой странице. Мы ждали, что данный показатель будет в два с лишним раза ниже, поскольку сегодня большинство компаний при всем том обеспокоены вопросами кибербезопасности», – подчеркнул руководитель направления Security Awareness МТС RED Илья Одинцов.
Фото: Freepik.com