В компаниях, где регулярно проводят обучение по информационной безопасности, сотрудники значительно внимательнее относятся к потенциальным киберугрозам и в шесть раз реже открывают подозрительные письма. К такому выводу пришли специалисты МегаФона и «Лаборатории Касперского» после совместного анализа тренировочных фишинговых рассылок.

По данным анализа, около 40% сотрудников переходят по подозрительным ссылкам в тренировочных письмах. Каждый четвертый (10% от общего числа) вводит личные данные на специально созданных тестовых страницах, а ещё 9% открывают вложения, которые в реальных условиях могли бы содержать вредоносные файлы. Во время одной из проверок эксперты зафиксировали рекордный уровень компрометации данных — 38%.

Больше всего доверия у сотрудников вызывают письма, оформленные от имени HR-, финансового и ИТ-отделов. Так, по тренировочной ссылке из сообщения на тему «Расчёт премий» перешло 66,5% адресатов. Почти четверть (24%) заинтересовалась письмом с темой «Пароль к вашему аккаунту изменён», а каждый пятый адресат перешел по ссылке из уведомления о якобы «Нарушении корпоративной политики использования интернет-ресурсов».

Кроме того, около 16% сотрудников поверили фейковым уведомлениям с темами «Ваша страховая компания отклонила ваше заявление как немедицинское» и «Расчёт налоговых задолженностей за текущий календарный год».

Специалисты подчёркивают эффективность систематического обучения: среди сотрудников, прошедших обучающие программы по кибербезопасности, лишь 7% открывают подозрительные письма, 2% переходят по сомнительным ссылкам, что в 20 раз меньше, чем среди необученной аудитории, и только 0,2% компрометируют данные. Этот показатель в 190 раз ниже максимального.

«Сегодня фишинг остаётся главным инструментом компрометации даже самых защищённых компаний: большинство крупных резонансных атак реализуется через фишинговые схемы и компрометацию данных. Компании начинают осознавать ценность обучающих программ и регулярных тренировок — 95 % корпоративных клиентов ежегодно повторяют мероприятия. При этом спрос на такое социотехническое тестирование растёт незначительно — всего на 3,5 % в год», — отметил Демид Балашов, руководитель направления по развитию продуктов кибербезопасности МегаФона.

«Важно помнить, что кибератаки эволюционируют, становятся всё более сложными. Чтобы успешно противостоять им, организациям важно сочетать технические и нетехнические меры: не только использовать надёжные защитные решения, но и повышать уровень киберграмотности в коллективе. Обучение сотрудников должно быть систематическим и основываться на реальных примерах от практикующих экспертов, которые анализируют современные тактики и методы злоумышленников», - рассказала Марианна Нечетова, эксперт направления повышения цифровой грамотности Kaspersky Security Awareness.

Результаты исследования были получены на основании статистики двух решений — МегаФон Security Awareness и платформы по повышению киберграмотности сотрудников Kaspersky Automated Security Awareness Platform. Анализировались тренировочные фишинговые рассылки в российских компаниях, проведённые в январе — октябре 2025 года.

Пресс-служба МегаФона