МТС Red проанализировала результаты тренировочных фишинговых рассылок, проведённых в первом квартале 2024 года в рамках проектов по предоставлению сервиса Security Awareness. По этому анализу, 28% сотрудников корпораций вводят рабочие логины и пароли в фишинговых рассылках.
Тренировочные фишинговые рассылки были направлены в общей сложности 1018 сотрудников крупных компаний. Результаты показали, что 319 (31%) человек не умеют определять фишинг и переходят по ссылкам из мошеннических писем, а 285 (28%) вводят на поддельных страницах логины и пароли от рабочих аккаунтов. Рассылки проводились с февраля по март и были посвящены подаркам сотрудникам к 23 Февраля, 8 Марта или новостям внутренних сервисов для персонала компаний.
По данным центра мониторинга и реагирования на кибератаки SOC МТС Red, объём фишинга ежегодно возрастает перед праздниками. В 2024 году основной прирост был отмечен перед 8 Марта и составил 27%.
По мнению МТС Red, 30% переходов по фишинговым ссылкам в электронных письмах, замаскированных под рядовую корпоративную переписку,— стандартный показатель для компаний, реализующих базовые меры профилактики фишинга. Среди этих реализуемых различные мероприятия, включая, ежегодное обучение сотрудников киберграмотности, обеспечение персонала соответствующими учебными материалами.
Специалисты направления Security Awareness ММТС Red отмечают, что после первого обучения по результатам проведённой тренировки процент переходов по фишинговым ссылкам снижается в два раза. Однако через некоторое время эти показатели возвращается к прежним показателям. Поэтому тестирование и обучение сотрудников основам киберграмотности должно быть системным процессом в компании, считают ИБ‑эксперты.