10% российских сотрудников попадаются на фишинг

Около 10% сотрудников российских компаний попадаются на фишинг. Об этом пишут «Известия».

Руководитель отдела анализа защищенности Angara Security Михаил Сухов рассказал «Известиям», что около 10% сотрудников не могут отличить социотехническую атаку на инфраструктуру компании и переходят по вредоносным ссылкам.

В 2022-2023 годах проходило тестирование, в котором приняло участие 8,2 тыс. сотрудников в компаниях государственного, финансового, транспортно-логистического, промышленного, строительного, информационно-технологического и других. В ходе тестирования сотрудникам на электронные почты приходила рассылка фишинговых сообщений.

В большинстве случаев использовались сценарии, где нужно было ввести свои логин и пароль. И около 10% сотрудников попадались на это. По мнению Сухова, результатом этого являются две причины: недостаточное знание сотрудников о кибербезопасности и недостаточное финансирование в нее же.

Стоит отметить, что показатели улучшились. Если сейчас процент подвергшихся фишингу сотрудников составляет 10%, то год назад ― 13%.

Ранее редакция IT Speaker писала, что эксперты из Jamf Threat Labs рассказали о новом методе хакеров, нацеленном на владельцев iPhone. Он позволяет злоумышленникам визуально обмануть пользователя, заставив его поверить, что смартфон находится в режиме блокировки, хотя на самом деле это не так.