Компания RED Security, объединяющая открытые решения и экспертизу в сфере информационной безопасности, подвела итоги проектов по повышению киберграмотности сотрудников российских организаций. Анализ показал, что до прохождения обучения 41% работников не справляются с определением мошеннических писем и переходят по фишинговым ссылкам или открывают вредоносные вложения, а каждый третий вводит на поддельных сайтах логины и пароли от корпоративных учетных записей.
Программы обучения проводились с использованием сервиса RED Security Awareness, который направляет сотрудникам тренировочные фишинговые рассылки, имитирующие реальные атаки. С начала года такие письма получили около 7 тысяч работников крупных компаний. Их действия фиксировались, что позволило оценить текущий уровень киберграмотности в организациях.
Результаты показали, что 41% сотрудников подвержены риску фишинга, а 34% готовы ввести корпоративные учетные данные на поддельных страницах. Более того, 13% делают это несколько раз подряд, будучи уверенными в легитимности ресурса. В случае реальной атаки такие действия могли бы привести к компрометации инфраструктуры компании. По данным центра мониторинга RED Security SOC, именно использование действующих учетных записей и фишинг остаются самыми распространенными способами проникновения хакеров в корпоративные сети.
Эксперты отмечают, что фишинговые письма становятся все более качественными и таргетированными, в том числе благодаря применению искусственного интеллекта. Так, по данным RED Security SOC, объем подобных рассылок с признаками использования ИИ увеличился на 53% по сравнению с прошлым годом.
Недостаточный уровень знаний сотрудников в области кибербезопасности становится прямой угрозой бизнесу. Причем ситуация со временем ухудшается: доля работников, вводящих логины и пароли на фишинговых сайтах, выросла с 28% в прошлом году до 34% в текущем. Это подчеркивает необходимость системного подхода к обучению персонала.
Тренировочные письма в рамках проекта были стилизованы под внутреннюю корпоративную переписку — например, с темами о тестировании портала ДМС, опросах о качестве кофе в офисе или бонусных программах. Наиболее часто сотрудники доверяли письмам, связанным с корпоративными привилегиями.
RED Security рекомендует компаниям регулярно проводить обучение по кибербезопасности: уже после первого тренинга доля переходов по фишинговым ссылкам снижается как минимум вдвое. Однако для устойчивого результата важно сделать процесс постоянным и дополнять его внутренними встречами с ИБ-специалистами, где сотрудники смогут задавать вопросы и получать рекомендации по цифровой гигиене.
Источник: https://safe.cnews.ru/news/line/2025-10-15_analitika_red_security_41_rossiyan
Программы обучения проводились с использованием сервиса RED Security Awareness, который направляет сотрудникам тренировочные фишинговые рассылки, имитирующие реальные атаки. С начала года такие письма получили около 7 тысяч работников крупных компаний. Их действия фиксировались, что позволило оценить текущий уровень киберграмотности в организациях.
Результаты показали, что 41% сотрудников подвержены риску фишинга, а 34% готовы ввести корпоративные учетные данные на поддельных страницах. Более того, 13% делают это несколько раз подряд, будучи уверенными в легитимности ресурса. В случае реальной атаки такие действия могли бы привести к компрометации инфраструктуры компании. По данным центра мониторинга RED Security SOC, именно использование действующих учетных записей и фишинг остаются самыми распространенными способами проникновения хакеров в корпоративные сети.
Эксперты отмечают, что фишинговые письма становятся все более качественными и таргетированными, в том числе благодаря применению искусственного интеллекта. Так, по данным RED Security SOC, объем подобных рассылок с признаками использования ИИ увеличился на 53% по сравнению с прошлым годом.
Недостаточный уровень знаний сотрудников в области кибербезопасности становится прямой угрозой бизнесу. Причем ситуация со временем ухудшается: доля работников, вводящих логины и пароли на фишинговых сайтах, выросла с 28% в прошлом году до 34% в текущем. Это подчеркивает необходимость системного подхода к обучению персонала.
Тренировочные письма в рамках проекта были стилизованы под внутреннюю корпоративную переписку — например, с темами о тестировании портала ДМС, опросах о качестве кофе в офисе или бонусных программах. Наиболее часто сотрудники доверяли письмам, связанным с корпоративными привилегиями.
RED Security рекомендует компаниям регулярно проводить обучение по кибербезопасности: уже после первого тренинга доля переходов по фишинговым ссылкам снижается как минимум вдвое. Однако для устойчивого результата важно сделать процесс постоянным и дополнять его внутренними встречами с ИБ-специалистами, где сотрудники смогут задавать вопросы и получать рекомендации по цифровой гигиене.
Источник: https://safe.cnews.ru/news/line/2025-10-15_analitika_red_security_41_rossiyan