Каждый десятый сотрудник воронежских компаний дважды вводил данные на фишинговых сайтах

Согласно информации, опубликованной на сайте De Facto, значительное число работников крупных региональных компаний продемонстрировали недостаточную осведомленность о киберугрозах. В ходе обучающей кампании, в которой участвовали семь тысяч человек, им были разосланы пробные фишинговые сообщения, имитирующие тактики злоумышленников. Исследование показало, что 41% из них отреагировали на эти поддельные письма, перейдя по встроенным ссылкам или загрузив прикрепленные файлы. При этом более одной трети сотрудников предприняли попытки ввести свои личные сведения на фальшивых онлайн-ресурсах, а каждый десятый совершил подобные действия неоднократно.

Эти пробные рассылки были искусно замаскированы под настоящие корпоративные оповещения. Среди примеров таких писем были сообщения о медицинском страховании, запросы на отзывы о качестве кофе в офисе и информация об условиях участия в программах корпоративных скидок.

Эксперты в области кибербезопасности предостерегают, что в реальных условиях аналогичные действия со стороны персонала могли бы привести к беспрепятственному проникновению киберпреступников в информационные системы компаний. Согласно имеющимся данным, кража учетных записей и фишинговые атаки остаются главными способами первоначального доступа к инфраструктуре предприятий. Мошенники постоянно совершенствуют свои методы, активно используя, в том числе, искусственный интеллект. Например, количество электронных писем, в которых прослеживаются признаки применения ИИ-технологий, возросло на 53% за первые девять месяцев 2023 года.

Артём Мелехин, являющийся специалистом по киберграмотности в компании RED Security, акцентирует внимание на необходимости постоянного обучения персонала вопросам цифровой безопасности.

"Недостаточное понимание базовых принципов безопасности создаёт серьёзные риски для бизнеса. Данные показывают, что средний уровень подготовки сотрудников постепенно ухудшается. Если раньше долю вводивших данные составляло 28%, то теперь эта цифра выросла до 34%. Компании обязаны внедрять систематический подход к обучению сотрудников", - говорит Артём Мелехин.

RED Security советует организациям внедрять программы регулярного повышения осведомленности персонала в сфере кибербезопасности. Практический опыт демонстрирует, что уже первое такое мероприятие способно вдвое сократить число переходов по поддельным ссылкам. При этом важно осознавать, что разовые тренинги не могут гарантировать долгосрочный результат, поэтому обучение должно быть непрерывным.

Как сообщалось ранее, исследование, проведенное экспертами МегаФона на основе данных пентестов за 2025 год, выявило серьезные проблемы в безопасности информационных систем большинства российских организаций. Согласно анализу, у 60% компаний были обнаружены критические или высокие уязвимости, в то время как лишь 4% не имели серьезных проблем с безопасностью. Только 32% протестированных организаций продемонстрировали высокий уровень защиты от кибератак. Спрос на пентесты ежегодно увеличивается примерно на 30%, и к концу 2025 года прогнозируется его двукратный рост, что объясняется как ростом числа кибератак, так и ужесточением регуляторных требований.