Больше трети россиян верит уловкам киберпреступников

Добрый день, уважаемые коллеги

Больше трети россиян верит уловкам киберпреступников

22 октября 2025 г.

Компания RED Security, открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса, проанализировала итоги проектов по повышению киберграмотности сотрудников российских организаций. Согласно данным платформы RED Security Awareness, до обучения 41% сотрудников не может распознать мошеннические письма и часто кликает на фишинговые ссылки или открывает вредоносные вложения. Кроме того, каждый третий работник вводит свои логины и пароли от корпоративных аккаунтов на фишинговых сайтах.

Проекты по повышению киберграмотности корпоративных пользователей были реализованы на базе сервиса RED Security Awareness. С начала года семь тысяч работников крупных компаний получили тренировочные фишинговые письма, которые имитировали реальные уловки киберпреступников. Эти рассылки помогли понять, насколько хорошо сотрудники распознают угрозы. При этом действия получателей фиксировались для формирования аналитики о текущем уровне киберграмотности персонала компаний – заказчиков сервиса RED Security Awareness.

Результаты показали, что 41% работников не могут отличить фишинговые письма и часто переходят по подозрительным ссылкам или открывают вредоносные вложения. Кроме того, 34% из них вводят свои логины и пароли на поддельных сайтах. Некоторые пользователи настолько уверены в своих действиях, что, не получив нужной информации, повторно вводят свои данные несколько раз подряд.

Если бы произошла настоящая фишинговая атака, такие действия могли бы привести к взлому компаний. По данным RED Security SOC, хакеры часто используют фишинг и учётные записи обычных сотрудников для доступа к системам. Исследователи также отмечают, что фишинговые письма становятся всё более качественными и таргетированными благодаря технологиям искусственного интеллекта. К сентябрю объём таких писем увеличился на 53% по сравнению с прошлым годом.

«Незнание сотрудниками азов кибербезопасности — прямая угроза бизнесу их работодателей. При этом мы видим, что средний уровень киберграмотности россиян даже немного снижается год к году: в первом квартале прошлого года доля сотрудников, вводивших логины и пароли от рабочих учётных записей, составляла 28%, а сейчас — уже 34%. Это ставит перед компаниями задачу по формированию системного подхода к обучению персонала», — комментирует руководитель направления по повышения киберграмотности корпоративных пользователей RED Security Awareness компании RED Security Артём Мелехин.

Тренировочные фишинговые рассылки в адрес сотрудников компаний-заказчиков были замаскированы под внутрикорпоративные письма на такие темы, как тестирование нового портала ДМС, опрос об удовлетворённости качеством кофе в офисе, согласование дополнительных скидок в корпоративной бонусной программе и тому подобные. Чаще всего люди доверяли письмам с просьбой оценить качество различных корпоративных бонусов, будь то бесплатный кофе в офисе или медицинское страхование.

Для профилактики инцидентов, связанных с действиями сотрудников, специалисты RED Security Awareness советуют регулярно проводить для персонала тренинги по кибербезопасности. Эксперты отмечают, что после первого обучения процент переходов по фишинговым ссылкам снижается минимум в два раза. При этом тестирование и обучение сотрудников основам киберграмотности должно быть системным процессом в компании, поскольку разовые мероприятия не дают долгосрочного эффекта. Кроме того, рекомендуется периодически проводить внутренние встречи с отделом ИБ, где сотрудники могли бы задать специалистам свои вопросы и получить консультации по вопросам цифровой гигиены.

Анна Братушкина

Менеджер по связям с общественностью

Центр по связям с общественностью

Филиал ПАО «МТС» в Новосибирской области