В Дагестане проведено исследование, показавшее, что треть сотрудников местных компаний доверяет фишинговым письмам. Анализ, проведённый совместно с «МегаФоном» и «Лабораторией Касперского», выявил, что сотрудники часто переходят по ссылкам в письмах, если они касаются введения дресс-кода или содержат фото с корпоративных мероприятий.
Согласно данным, половина сотрудников открывает фишинговые письма, 35% переходят по ссылкам, а каждый третий из них (10%) вводит свои персональные данные на сторонних сайтах. Если письмо содержит вложение, 8,3% адресатов открывают его. Максимальный уровень компрометации информации составил 33%, когда каждый третий сотрудник предоставил свои данные.
Однако среди компаний, проводивших обучение сотрудников, показатели значительно ниже: только 9% открывают вредоносные письма, 2% переходят по ссылкам и лишь 0,2% компрометируют свои данные. За последний год количество компаний, проводящих обучение и тестовые фишинговые рассылки, увеличилось в 2,5 раза, большинство из них — малый бизнес.
Наибольшее доверие вызвали письма от HR- и ИТ-отделов. Например, 77
