По данным исследования службы коммуникаций «Контур.Толк» и «Лаборатории Касперского», которое имеется в распоряжении РИА Новости, примерно 80% россиян хотя бы раз сталкивались с мошенническими сообщениями в мессенджерах, выдаваемыми за сообщения от начальства. При этом большинство не знают, как следует реагировать в таких случаях и предпочитают игнорировать подобные письма.
Исследование показало, что большинство респондентов не осведомлены о необходимых действиях и просто удаляют письмо. 35% респондентов отправляют такие сообщения в спам, а 14% просто удаляют их без комментариев. Лишь 1% участников исследования сообщает о факте мошенничества в службу безопасности своей компании.
Среди тех, кто получил поддельные сообщения от руководства, только 11% столкнулись с серьезными последствиями, а 6% потеряли доступ к своему аккаунту. В отдельных случаях это приводило к угрозам для IT-инфраструктуры, финансовым потерям из-за передачи платежных документов и утечке логинов и паролей от корпоративных ресурсов.
Повышение рисков утечки информации также связано с действиями самих сотрудников — почти половина опрошенных признала, что после увольнения коллег забывают удалять их из рабочих чатов.
Исследование подтверждает ключевую проблему корпоративной кибербезопасности — человеческий фактор. Даже самые надежные системы защиты не спасут, если сотрудник по невнимательности или доверчивости откроет дверь злоумышленникам, говорит член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.
«Мошенники прекрасно понимают: именно давление авторитета начальника часто заставляет человека действовать необдуманно. Притом особенно показательна статистика: лишь 1% сотрудников сообщает о подобных случаях в службу безопасности. То есть подавляющее большинство предпочитают либо игнорировать, либо удалять сообщения, оставляя потенциальную угрозу без должной реакции. Такая пассивность превращается в «слабое звено», через которое возможны утечки данных, компрометация аккаунтов и даже прямые финансовые потери. Как результат – порядка 30% киберинцидентов в компаниях происходит именно по вине сотрудников», — добавил депутат.
Компании должны понимать: недостаточно внедрить антивирусы или настроить корпоративные мессенджеры. Главный ресурс защиты — подготовленные сотрудники, которые умеют распознавать фейковые запросы и знают четкий алгоритм действий при подозрительной активности. «Без регулярного обучения и выработки привычки немедленно информировать службу безопасности любая система защиты остается уязвимой», — предупредил Немкин.
Таким образом, повышение киберграмотности работников — это не факультатив, а стратегическая необходимость. «Организациям важно строить культуру безопасности: регулярно проводить тренинги, моделировать атаки, внедрять простые и понятные инструкции. Только так можно минимизировать риски, связанные с человеческим фактором, и снизить число успешных атак, основанных на социальной инженерии», — заключил парламентарий.
