7 из 10 специалистов по продажам попадаются на уловки кибермошенников

Специалисты компании BI.ZONE провели исследование и подсчитали процент открытых «опасных» писем во время учебного фишинга среди работников разных отделов российского бизнеса

26 апреля 2021 г.

Специалисты компании по стратегическому управлению цифровыми рисками BI.ZONE подсчитали процент открытых «опасных» писем во время учебного фишинга .

Наиболее уязвимыми оказались отделы продаж, где письма открыли 68% сотрудников. Причем эти сотрудники имеют дело с персональными данными клиентов и партнеров компании, поэтому становятся популярной целью злоумышленников. Успешные атаки на специалистов по продажам могут привести к утечкам информации и нанести удар по репутации. Второе место по уязвимости к фишингу разделили сотрудники проектного офиса и аналитики с 53% открытых вредоносных писем.

Более устойчивы к атакам юристы, HR-менеджеры, специалисты отделов закупок и IT. Доля открытых вредоносных писем среди них не превышает 33%. Тем не менее важно снижать этот процент, ведь перечисленные сотрудники работают с коммерческой тайной, персональными данными, финансами, IT-активами и другими ресурсами компании, за которыми охотятся преступники.

Примечательно, что даже кибербезопасники могут стать жертвами фишинга: в ходе учений 30% специалистов попались на уловку. Эта цифра подчеркивает, насколько продуманными и хорошо подготовленными бывают рассылки от злоумышленников. Они способны ввести в заблуждение даже тех, кто постоянно сталкивается с цифровыми угрозами по работе.

Фишинг — одна из самых распространенных кибератак, при которой пользователь получает письмо с призывом скачать файл или перейти по ссылке. Это может быть фейковая рассылка от имени популярного бренда, документ от госорганов, вопрос от шефа — все, на что хватит фантазии мошенника. Злоумышленники выманивают конфиденциальную информацию, получают доступ сначала к данным сотрудника, а потом и к ресурсам организации. Учебные атаки помогают повысить устойчивость в цифровой среде, поэтому наши клиенты регулярно проводят их с помощью Security Fitness, платформы для повышения киберграмотности персонала. Она позволяет подготовить специалистов разных отделов к фишинговым атакам, минимизировать риски несанкционированного доступа к IT-ресурсам и своевременно обнаружить вредоносные программы на корпоративных устройствах

Евгений Волошин

Директор блока экспертных сервисов BI.ZONE