Больше трети россиян верят фишинговым письмам и раскрывают данные

RED Security проанализировала проекты по повышению киберграмотности на базе сервиса RED Security Awareness. С начала 2025 года 7000 сотрудников крупных компаний получили тренировочные фишинговые письма, имитирующие реальные уловки. Результаты показали: 41% не распознают фишинг и переходят по ссылкам или открывают вложения, 34% вводят свои корпоративные логины и пароли на поддельных сайтах, иногда повторно.

По данным RED Security SOC, такие действия в реальной атаке могли бы привести к компрометации учетных записей и взлому систем. В компании отмечают рост качества и таргетированности фишинга за счет ИИ. К сентябрю 2025 года объем таких писем вырос на 53% год к году. Руководитель направления RED Security Awareness Артем Мелехин добавил, что доля сотрудников, вводящих учетные данные, за год выросла с 28% до 34%, что требует системного обучения персонала.

В тренировках использовались шаблоны «внутренних» писем: тест нового портала ДМС, опросы о качестве кофе, согласование скидок в бонусной программе. Чаще всего сотрудники доверяли письмам про оценку корпоративных бонусов. RED советует регулярные тренинги: после первого обучения число переходов по фишинговым ссылкам обычно снижается минимум вдвое. Обучение должно быть непрерывным, с периодическими встречами с ИБ-отделом для разъяснений по цифровой гигиене.

Читайте также:

• «Вам точно не кажется»: как определить, что за вами следят через смартфон — 5 простых признаков слежки
• Дедовский способ от накипи за 15 минут: уксус и никаких затрат
• Что можно забирать из отеля, а что нельзя: секреты, о которых не знают даже бывалые туристы
• «Зима принесет аномалии». Новый прогноз от синоптиков на декабрь - придется готовиться к трудностям
• Почему горбуша такая дешёвая, а форель и сёмга дорогие — ведь все они лососи