Angara Security провела исследование, в рамках которого сотрудники российских компаний должны были распознать социотехнические и фишинговые атаки. По результатам исследования, в 10% случаев сотрудники не распознавали атаки на инфраструктуру, рассказали информационной службе Хабра в пресс‑службе Angara Security.
По этому исследованию, службы безопасности заказчиков заблокировали часть писем и предупредили пользователей, которые ввели свои данные, что необходимо изменить пароль от учётной записи. В большинстве случаев использовался сценарий с вводом логина и пароля от доменной учётной записи на стороннем сайте. Как уже говорилось, 10% сотрудников при социотехнических атаках вводили действительные данные по вредоносным ссылкам из фишинговых сообщений.
Специалисты по кибербезопасности сравнили результаты тестирования за 2022 и 2023 годы и выяснили, что число переходящих по вредоносным ссылкам снизилось с 13% в 2022 году до 10% в 2023 году.
По словам руководителя отдела анализа защищённости Angara Security Михаила Сухова, при построении защиты внешнего периметра организациям, кроме защиты сетевых ресурсов (IDS, IPS, WAF и так далее), надо уделять внимание разведке киберугроз (TI), антиспам‑системам, обучению информационной безопасности (ИБ) персонала компании и его правильному реагированию на фишинговые атаки.
В бизнесе и в госсекторе существуют две уязвимые точки: сотрудники, не обладающие необходимым уровнем киберграмотности и дочерние компании (подрядчики и субподрядчик), не всегда готовые по своей инициативе инвестировать в кибербезопасность на необходимом уровне. В первом полугодии 2023 года число взломов ИБ‑инфраструктуры крупных компаний через подрядчиков выросло на 30%.
В исследовании реакции сотрудников на рассылки фишинговых сообщений через электронную почту за озвученный период приняли участие 8,2 тысячи сотрудников организаций государственного и корпоративного сектора. В число этих организаций вошли финансовые, транспортные, логистические, промышленные, строительные, IT‑компании, телеком‑провайдеры и маркетплейсы.
