Антифишинг: 37% сотрудников компаний становятся жертвами фишинга
В рамках предложенного отчета эксперты платформы постарались оценить, что делает сотрудников наиболее уязвимыми к атакам методами социальной инженерии, а также показали, какие меры и в какой степени позволяют снизить риски таких атак для организаций и обычных людей.
В отчете проанализирована защищенность сотрудников, технические факторы, которые влияют на успех реальных цифровых атак против сотрудников и психологические факторы, которые наиболее сильно влияют на небезопасное поведение, а также проведен сравнительной анализ эффективность различных мер для решения проблемы защищенности сотрудников.
По данным экспертов, ущерб от телефонного и онлайн мошенничества в 2020 году составил порядка 150 млрд руб. При этом количество киберпреступлений в первом полугодии 2020 года возросло на 91,7%.
Исследователи из «Антифишинга» выделили наиболее опасные психологические факторы, среди которых корпоративная атрибуция – письма от имени коллег или руководителей, персонификация – обращение к жертве по имени и мнимая авторитетность источника атаки.
Наиболее уязвимы к фишингу оказались сотрудники из отделов дизайна, технической поддержки и информационных технологий, сотрудники компаний из сферы услуг и производства и компаний из дальних регионов.
Общий анализ результатов 100 тыс. имитированных атак показал, что 37% сотрудников компаний открывают фишинговые письма, 19% продолжают взаимодействовать с фишинговыми письмами, переходя по ссылкам, еще 13% – скачивают и открывают вредоносные вложения.
2% – сотрудников в итоге становятся для мошенников непосредственными источниками паролей и другой конфиденциальной информации.
С полными результатами исследования вы можете ознакомиться, перейдя по ссылке.