Основные триггеры небезопасных действий сотрудников в сети – жадность, любопытство, желание помочь и страх

Партнер Angara Professional Assistance – разработчик программного обеспечения «Антифишинг» представил отчет о защищенности сотрудников компаний за 2020 год . В нем эксперты оценили, что делает сотрудников наиболее уязвимыми для атак методами социальной инженерии, а также показали, какие меры и в какой степени позволяют снизить риски таких атак для организаций и обычных людей.  В выборку вошли данные по действиям 20 тысяч сотрудников из 48 компаний.
Проблема человеческого фактора стала особенно актуальна в 2020 году, когда множество сотрудников начали работать удаленно, отмечают аналитики «Антифишинга». По их данным, в среднем 37% сотрудников компаний открывают фишинговые письма при выполнении имитированных атак. 79% из них совершают затем небезопасные действия – переходят по ссылкам, скачивают вложения, вводят пароли на фишинговых сайтах или передают другую конфиденциальную информацию мошенникам.
Статистика сервиса по подписке (MSS)  по повышению цифровой грамотности PHISH.CONTROL, который Angara Professional Assistance предоставляет своим клиентам на базе платформы  «Антифишинг», демонстрирует сокращение нежелательных действий персонала в 2,5 раза по мере роста длительности обучения. «Так, сотрудники компаний, работающих с сервисом в течение  первых трех месяцев, открывают имитированные фишинговые письма в 80-100% случаях, а переходят по потенциально опасным ссылкам в 40-60% случаях. При использовании сервиса более года только 30-40% сотрудников открывают письма, по ссылкам же переходят 15-25% из них. Это лишний  раз доказывает,  что для решения задачи повышения уровня осведомленности пользователей  мало просто обучения и информирования, важно закреплять полученные знания, и  тренировка навыков является  одним из ключевых факторов успеха в этой задаче», – рассказывает Оксана Васильева, руководитель сервис-провайдера тиражируемых услуг безопасности Angara Professional Assistance.

В исследовании «Антифишинга» отмечается, что главенствующими эмоциями при совершении небезопасных действий являются жадность, любопытство, желание помочь и страх. Данные Angara Professional Assistance показывают, что первые три эмоции срабатывают преимущественно у «новичков». Для опытных пользователей, которые работают с антифишинг-программой более года, триггером остается страх. Ниже перечислены основные темы фишинговых писем, которые побудили пользователей совершить необдуманное действие:

• Запрос от Росфинмониторинга
• Запрос отчета от Сбербанка
• Штрафы ГИБДД
• Вакцинация сотрудников
• Госуслуги. Проверьте задолженность
  

«Фишинговые атаки остаются  одним из основных способов доставки вредоносного программного обеспечения, заражение которым, среди прочего, может привести к компрометации данных и частичной или даже полной остановке деятельности компании. Научить и закрепить тренировками  безопасное  поведение пользователей, протестировать сотрудников на устойчивость к социальной инженерии и заполнить выявленные пробелы – лучшее решение, которое пойдет на пользу и бизнесу, и его работникам», – заключает Оксана Васильева.
Узнать подробнее о сервисе можно в разделе MSSP , а также у менеджеров компании по e-mail info@angarapro.ru или телефону 8 (495) 269-26-06.
Получить полную версию отчета «Антифишинга» можно по ссылке .