Определены наиболее эффективные темы для фишинга в корпоративном сегменте
Фишинговые атаки продолжают успешно обходить защиту компаний: 40% сотрудников переходят по подозрительным ссылкам, при этом наибольшую реакцию вызывают темы о премиях и смене пароля. Систематическое обучение сокращает количество компрометаций данных в 190 раз, показывают результаты исследования тренировочных рассылок. Подробнее в материале SecPost.
Анализ тренировочных фишинговых рассылок в российских компаниях показал, что 40% сотрудников переходят по подозрительным ссылкам в таких письмах. Каждый четвертый, или 10% от общего числа, вводит конфиденциальные данные на специально созданных тестовых страницах, а 9% открывают потенциально вредоносные вложения. Результаты исследования были получены на основе статистики тренировочных фишинговых рассылок, проведенных на основании статистики двух решений — МегаФон Security Awareness и платформы по повышению киберграмотности сотрудников Kaspersky Automated Security Awareness Platformв январе–октябре 2025 года.
Наибольшее доверие у сотрудников вызывают письма, маскирующиеся под рассылки от HR-, финансового и ИТ-отделов. Сообщение на тему «Расчёт премий» спровоцировало переход по ссылке у 66,5% адресатов. Письмо «Пароль к вашему аккаунту изменён» привлекло внимание почти четверти (24%) получателей, а уведомление о «Нарушении корпоративной политики» — каждого пятого.
Как сообщили аналитики, по 16% участников тестовых рассылок отреагировали на фиктивные письма со темами «Ваша страховая компания отклонила ваше заявление» и «Расчёт налоговых задолженностей».
Систематическое обучение сотрудников информационной безопасности, по данным исследования, значительно снижает риски. Среди прошедших обучающие программы только 7% открывают подозрительные письма, 2% переходят по сомнительным ссылкам и лишь 0,2% компрометируют данные.
