Проверки проводили в первом квартале 2024 года, а участниками стали сотрудники представительств крупных компаний. Всего это затронуло более 20 регионов.
Около тысячи человек, в том числе стажеры и руководители, получили тренировочные фишинговые рассылки.
Исследование показало, что приблизительно 33% работников не способны распознать фишинговые рассылки и переходят по ссылкам в мошеннических электронных письмах, а 28% вводят логины и пароли от корпоративных аккаунтов на поддельных веб-страницах.
Электронные рассылки проходили с февраля по март и включали в себя информацию о подарках для сотрудников к 23 февраля и 8 марта, а также об обновления внутренних сервисов для персонала компаний. Такой подход к проведению тестовых фишинговых рассылок был выбран не случайно, так как он является одним из наиболее распространённых приемов, используемых реальными мошенниками.
Согласно данным центра мониторинга и реагирования на кибератаки МТС RED SOC, каждый год объем фишинговых атак увеличивается, особенно перед праздниками. В текущем году основной прирост был отмечен перед 8 марта — он составил приблизительно 27%, в то время как перед 23 февраля средний объем фишинговых атак оставался практически неизменным.
Директор МТС в Ставропольском крае Александр Стак рассказал, что ввод логина и пароля от личного или корпоративного аккаунта на фишинговых сайтах представляет опасность, поскольку злоумышленнику удается получить доступ к данным этого аккаунта. В случае с корпоративными аккаунтами это также означает доступ к внутренним системам и конфиденциальным данным компании.
Поэтому крайне важно проводить системную профилактическую работу среди своих сотрудников. Александр Стак уточнил, что после первого обучения процент переходов по фишинговым ссылкам уменьшается примерно вдвое, однако со временем этот показатель может вновь достичь прежнего уровня. Поэтому необходимы регулярное и систематическое обучение и тестирование сотрудников по основам кибербезопасности.
В компании рассказали о сервисе МТС RED Security Awareness, в который входят теоретические курсы по основным темам киберграмотности и тренировки навыков безопасности при работе с электронной почтой.