Антифишинг: 37% сотрудников компаний становятся жертвами фишинга

…Из них 2% практически сразу передают мошенникам свой логин и пароль. Российская исследовательская компания и разработчик программного обеспечения «Антифишинг» представила годовой отчет о защищенности сотрудников. Авторы исследования уверены, что небезопасные действия людей, так называемый человеческий фактор – одна из главных проблем современной информационной безопасности. Применяя техники социальной инженерии, мошенники успешно атакуют и организации, и обычных людей.

В рамках предложенного отчета эксперты платформы постарались оценить, что делает сотрудников наиболее уязвимыми к атакам методами социальной инженерии, а также показали, какие меры и в какой степени позволяют снизить риски таких атак для организаций и обычных людей.

В отчете проанализирована защищенность сотрудников, технические факторы, которые влияют на успех реальных цифровых атак против сотрудников и психологические факторы, которые наиболее сильно влияют на небезопасное поведение, а также проведен сравнительной анализ эффективность различных мер для решения проблемы защищенности сотрудников.

По данным экспертов, ущерб от телефонного и онлайн мошенничества в 2020 году составил порядка 150 млрд руб. При этом количество киберпреступлений в первом полугодии 2020 года возросло на 91,7%.

Исследователи из «Антифишинга» выделили наиболее опасные психологические факторы, среди которых корпоративная атрибуция – письма от имени коллег или руководителей, персонификация – обращение к жертве по имени и мнимая авторитетность источника атаки.

Наиболее уязвимы к фишингу оказались сотрудники из отделов дизайна, технической поддержки и информационных технологий, сотрудники компаний из сферы услуг и производства и компаний из дальних регионов.

Общий анализ результатов 100 тыс. имитированных атак показал, что 37% сотрудников компаний открывают фишинговые письма, 19% продолжают взаимодействовать с фишинговыми письмами, переходя по ссылкам, еще 13% – скачивают и открывают вредоносные вложения.

2% – сотрудников в итоге становятся для мошенников непосредственными источниками паролей и другой конфиденциальной информации.

С полными результатами исследования вы можете ознакомиться, перейдя по ссылке.

Подписывайтесь на наши группы, чтобы быть в курсе событий отрасли.

Перейти к началу страницы

Подпишитесь на новости индустрии

Нажимая на кнопку "подписаться", вы соглашаетесь с


политикой обработки персональных данных