Каждый третий корпоративный работник готов отдать пароль злоумышленникам

Специалисты по кибербезопасности зафиксировали тревожную тенденцию: сотрудники российских компаний стали чаще поддаваться на уловки мошенников. Как показало исследование, многие работники не только не распознают фишинговые письма, но и готовы многократно вводить свои рабочие логины и пароли на поддельных сайтах. Это создает прямую угрозу для бизнеса, поскольку именно такие действия являются основной причиной успешных хакерских атак. Ситуация усугубляется тем, что уровень цифровой грамотности демонстрирует отрицательную динамику.

Как сообщает корреспондент Информационного агентства МАНГАЗЕЯ, компания RED Security провела учебные фишинговые рассылки для семи тысяч сотрудников крупных организаций. Письма были замаскированы под внутренние корпоративные сообщения о льготах или опросах. Действия получателей тщательно фиксировались для анализа текущего уровня цифровой грамотности персонала. Это позволило получить точные данные о реальном поведении людей в смоделированной опасной ситуации.

Результаты показали, что 41% сотрудников не смогли распознать обман и перешли по мошенническим ссылкам или открыли вредоносные вложения. Еще более серьезной проблемой стало то, что 34% работников вводили свои учетные данные на фиктивных страницах. При этом 13% пользователей проявляли особую настойчивость, повторяя ввод логинов и паролей несколько раз подряд, если система не давала ожидаемой реакции. Такое поведение в реальных условиях неминуемо привело бы к компрометации корпоративных систем.

По данным центра мониторинга RED Security SOC, использование украденных учетных записей сотрудников остается излюбленным методом хакеров для проникновения в корпоративные сети. Злоумышленники постоянно совершенствуют свои подходы, активно используя технологии искусственного интеллекта для создания более убедительных писем. Объем фишинговых рассылок с признаками применения ИИ вырос на 53% по сравнению с аналогичным периодом прошлого года, что значительно усложняет их распознавание.

Руководитель направления по повышению цифровой грамотности корпоративных пользователей RED Security Awareness компании RED Security Артем Мелехин констатирует ухудшение ситуации. «Мы видим, что средний уровень цифровой грамотности россиян даже немного снижается год к году: в первом квартале прошлого года доля сотрудников, вводивших логины и пароли от рабочих учетных записей, составляла 28%, а сейчас – уже 34%», – отмечает эксперт. Это ставит перед компаниями задачу по формированию системного подхода к обучению персонала.

Для противодействия этой угрозе специалисты рекомендуют внедрять регулярные тренинги по кибербезопасности. Практика показывает, что после первого же обучения количество сотрудников, попадающихся на фишинговые уловки, сокращается минимум в два раза. Однако ключевым условием эффективности является постоянство таких мероприятий, поскольку разовые акции не обеспечивают долгосрочного результата и не формируют у персонала устойчивых навыков распознавания угроз.