Чаще всего работники открывают подозрительные письма с обещанием премии

Специалисты выяснили, на какие письма мошенников попадаются челябинцы. Сотрудники организаций, регулярно проводящих обучение по информационной безопасности, лучше распознают цифровые угрозы и в шесть раз реже открывают потенциально опасные письма. К такому выводу пришли специалисты «МегаФона» и «Лаборатории Касперского» по итогам совместного анализа тренировочных фишинговых рассылок.

Эксперты зафиксировали, что 40% работников переходят по подозрительным ссылкам в тренировочных сообщениях. При этом каждый четвертый (10% от общего числа) вводит конфиденциальные данные на специально созданной тестовой странице. Еще 9% открывают вложения, которые в реальных кибератаках могут оказаться вредоносными. При проведении одной из проверок был зафиксирован рекордный показатель компрометации данных – 38%. Наибольший интерес у сотрудников вызывают письма якобы от HR-, финансового и ИТ-отделов. Например, из сообщения с темой «Расчет премий» по тренировочной ссылке перешло 66,5% адресатов. Письмо с темой «Пароль к вашему аккаунту изменен» нашло отклик у 24% участников эксперимента. Уведомление о якобы «Нарушении корпоративной политики использования интернет-ресурсов» вынудило пройти по ссылке в письме каждого пятого. Кроме того, по 16% участников тестовых рассылок поверили ненастоящим письмам с темами «Ваша страховая компания отклонила ваше заявление как немедицинское» и «Расчет налоговых задолженностей за текущий календарный год». Вместе с тем, специалисты отмечают, что систематическое обучение сотрудников дает заметный результат. Среди прошедших обучающие программы только 7% открывают подозрительные письма, лишь 2% переходят по сомнительным ссылкам (в 20 раз меньше, чем среди необученной аудитории) и всего 0,2% компрометируют данные (в 190 раз ниже максимального показателя). «Сегодня фишинг остается главным инструментом компрометации даже самых защищенных компаний: большинство крупных резонансных атак реализуется через фишинговые схемы и компрометацию данных. Компании начинают осознавать ценность обучающих программ и регулярных тренировок – 95 % корпоративных клиентов ежегодно повторяют мероприятия. При этом спрос на такое социотехническое тестирование растёт незначительно – всего на 3,5 % в год», – отметил руководитель направления по развитию продуктов кибербезопасности «МегаФона» Демид Балашов. Результаты исследования были получены на основании статистики двух решений – МегаФон Security Awareness и платформы по повышению киберграмотности сотрудников Kaspersky Automated Security Awareness Platform. Анализировались тренировочные фишинговые рассылки в российских компаниях, проведённые в январе – октябре 2025 года.