Group IB

Треть сотрудников российских компаний «попадаются» на фишинговые письма про сложности с курьерской доставкой

08.07.2022
Треть сотрудников российских компаний «попадаются» на фишинговые письма про сложности с курьерской доставкой

Чаще всего сотрудники российских компаний склонны верить фишинговым письмам, в которых сообщается, что курьер не смог доставить заказ. По вредоносной ссылке в таких письмах перешёл каждый третий получивший их пользователь (34%). Это выяснила «Лаборатория Касперского», проанализировав данные*, собранные с помощью симулятора фишинга, встроенного в решение Kaspersky Automated Security Awareness Platform**. Проблема с физической доставкой неких документов или товаров оказалась цепким крючком, привлекающим внимание многих. Это неудивительно, ведь сегодня люди активно пользуются доставкой, поэтому в большинстве случаев такое письмо безошибочно попадёт в цель и не вызовет подозрений. Кроме того, если оплата была произведена заранее, это тоже может быть дополнительным триггером для человека.

Тема «Письмо не доставлено из-за перегрузки почтового сервера» вызвала доверие у каждого четвёртого (23%). Поскольку корпоративная переписка остаётся одним из основных инструментов коммуникации на работе, сотрудникам компаний важно, чтобы их письма получали вовремя. Если происходит сбой, человеку хочется оперативно разобраться, в чём дело: неверный адрес, технические проблемы на сервере или что-то ещё. Поэтому с высокой долей вероятности он кликнет по ссылке в сообщении об источнике сбоя. На это и рассчитывают мошенники.

Ещё одна распространённая ловушка связана с информацией о накоплениях. Тема денег остро волнует людей, и статистика подтверждает это: каждый пятый (22%) нажал на ссылку в письме с темой «Ваши средства перемещены в частный инвестиционный фонд». Ещё примерно столько же (19%) были готовы ответить на внутренний опрос от HR-отдела. Тема соответствующего фишингового письма звучала как «Онлайн-опрос для сотрудников: что бы вы улучшили в работе компании». Эта приманка эффективна, ведь многие любят давать обратную связь работодателю.

В то же время реже всего по ссылке из вредоносной рассылки переходят, когда письма выглядят откровенным обманом. Например, в них содержатся предложения пройти бесплатный вебинар по возвращению налогов, ответить на несуществующее письмо или получить неожиданный подарок.

«По оценкам аналитиков, 91% всех кибератак начинается с фишинговых писем. Один из самых простых способов оценить, насколько хорошо сотрудники владеют навыками информационной безопасности, — фишинг-симулятор. Чрезвычайно важно, чтобы учебные фальшивки отражали современные тенденции социальной инженерии и имитировали распространённые сценарии мошенников. Бизнесу стоит регулярно проводить учебные кибератаки и выявлять слабые места, а по результатам назначать целевое обучение. Такой комплексный подход позволит работникам закреплять умения, необходимые для защиты от фишинга, целевых атак, социальной инженерии и других киберугроз», — комментирует Елена Молчанова, руководитель направления развития решений Kaspersky Security Awareness.

Чтобы предотвратить утечку данных, а также финансовые и репутационные потери, вызванные фишинговыми атаками, «Лаборатория Касперского» рекомендует бизнесу придерживаться следующих мер кибербезопасности:

  • напоминать сотрудникам об основных признаках фишинговых писем: эмоциональных и вовлекающих темах, ошибках и опечатках, странностях в адресах отправителей и подозрительных ссылках;
  • учить их проверять формат вложений перед тем, как их открыть: вложенные файлы не должны быть в исполняемом формате;
  • всегда сообщать о фишинговых атаках специалистам: это позволит им своевременно перенастроить политики защиты от спама и предотвращать инциденты;
  • обучать сотрудников как минимум базовым знаниям в области кибербезопасности, например с помощью тренингов «Лаборатории Касперского», которые используют актуальную информацию о реальных кибератаках и постоянно обновляются в соответствии с изменениями ландшафта угроз;
  • применять комплексные защитные решения, которые позволяют выстроить гибкую и эффективную систему информационной безопасности, включающую в себя надёжную защиту рабочих мест, выявление и остановку атак любой сложности на ранних стадиях, сбор актуальных данных о кибератаках в мире и обучение сотрудников базовым навыкам цифровой грамотности. Комбинации таких решений под потребности бизнеса любого масштаба содержатся в уровнях линейки решений для бизнеса Kaspersky Symphony.

* Анонимизированные данные, полученные в результате работы симулятора фишинговых атак на платформе Kaspersky Automated Security Awareness Platform с января 2021 года по май 2022 года. Были проанализированы данные тестирования 3821 сотрудников компаний, работающих в России.

** Симулятор фишинга — один из инструментов платформы Kaspersky Automated Security Awareness Platform — помогает компаниям проверить, могут ли их сотрудники отличить поддельное письмо от настоящего, не подвергая риску корпоративные данные. Клиенты могут выбрать из набора готовых шаблонов писем, имитирующих распространённые фишинговые сценарии, или создать собственный шаблон. Затем фальшивые письма рассылаются группе сотрудников без предварительного предупреждения.