2SDnjcoK9BL
Сотрудники компаний в шесть раз реже открывают опасные письма, если проходят регулярное обучение по кибербезопасности. К такому выводу пришли специалисты МегаФона и «Лаборатории Касперского» после анализа результатов тренировочных фишинговых рассылок.
По данным исследования, около 40% работников хотя бы раз переходили по подозрительным ссылкам, а каждый десятый вводил личные данные на поддельных страницах. Ещё 9% открывали вложения, которые в реальной атаке могли бы содержать вредоносное ПО. В одном из тестов уровень компрометации достиг рекордных 38%.
Чаще всего доверие вызывают письма якобы от HR-, IT- или финансовых отделов. По ссылке из сообщения с темой «Расчёт премий» перешло 66,5% адресатов, уведомления о «смене пароля» заинтересовали 24%, а рассылки с заголовком «Нарушение корпоративной политики» - каждого пятого получателя. Также 16% участников поверили письмам с темами «Отклонено заявление страховой компании» и «Расчёт налоговых задолженностей».
Однако среди сотрудников, прошедших обучение, показатели резко снижаются: только 7% открывают подозрительные письма, 2% переходят по сомнительным ссылкам, а 0,2% раскрывают конфиденциальные данные - в 190 раз реже, чем необученные коллеги.
«Фишинг остаётся главным инструментом компрометации даже самых защищённых компаний. Большинство резонансных атак начинается именно с писем. 95% корпоративных клиентов ежегодно повторяют тренировки, и этот подход действительно работает», - отметил Демид Балашов, руководитель направления по развитию продуктов кибербезопасности МегаФона.
Эксперт «Лаборатории Касперского» Марианна Нечетова добавила, что обучение должно быть систематическим и основанным на реальных сценариях: «Цель - не просто дать знания, а изменить отношение сотрудников к информационной безопасности. Только постоянная практика и моделирование актуальных атак дают устойчивый результат».
Исследование проведено на основе статистики решений МегаФон Security Awareness и Kaspersky Automated Security Awareness Platform по данным за январь–октябрь 2025 года.
В издательстве Эксмо вышла книга «Вирьё моё!
В редакцию Cyber Media поступило сообщение от пользователей Telegram: в нем указано, что утром 11 декабря многие юзеры получили коды верификации, не запрашивая вход в аккаунт.
Специалисты из Киберполиции зафиксировали массовую рассылку в мессенджерах от имени «Госуслуг», датированную 11 декабря 2025 года.
Исследователи из SentinelOne сообщили о возвращении шифровальщика VolkLocker в обновлённой версии.
«Лаборатория Касперского» разработала для хостинг-провайдера RUDVS специализированное решение Kaspersky Endpoint Security for Linux (KESL) — Space Edition, которое поможет обеспечивать защиту спутника-платформы RUVDSSat1 на протяжении всей его миссии.
На этой неделе компания SAP выпустила финальный в этом году пакет обновлений безопасности.
«Группа Астра» объявила о выпуске Astra Configuration Manager (ACM) версии 1.
Специалисты из Flare оповестили о крупной утечке конфиденциальных данных на Docker Hub.
В Госдуме заявили, что в России могут быть ограничены все сервисы Google, включая почту, облачные инструменты и другие продукты компании.
