От «расчета премий» до «задолженностей»: на какие «фишинговые» письма попадаются сотрудники

В организациях, которые регулярно проводят обучение по информационной безопасности, сотрудники лучше распознают цифровые угрозы и в шесть раз реже открывают потенциально опасные письма.

К такому выводу пришли специалисты «МегаФона» и «Лаборатории Касперского» по итогам совместного анализа тренировочных фишинговых рассылок. В рамках анализа эксперты зафиксировали, что в тренировочных сообщениях 40% работников переходят по подозрительным ссылкам.

При этом, каждый четвертый (10% от общего числа) вводит конфиденциальные данные на специально созданной тестовой странице. Еще 9% открывают вложения, которые в реальных кибератаках могут оказаться вредоносными. При проведении одной из проверок был зафиксирован рекордный показатель компрометации данных – 38%.

Наибольшее доверие у сотрудников вызывают письма якобы от HR-, финансового и ИТ-отделов. Например, из сообщения на тему «Расчет премий» по тренировочной ссылке перешло 66,5% адресатов. Письмо с темой «Пароль к вашему аккаунту изменен» заинтересовало почти четверть (24%). Также без внимания не остались уведомления о якобы «Нарушении корпоративной политики использования интернет-ресурсов»: по ссылке из сообщений с таким заголовком кликнул каждый пятый получатель.

Кроме того, по 16% участников тестовых рассылок поверили ненастоящим письмам с темами «Ваша страховая компания отклонила ваше заявление как немедицинское» и «Расчет налоговых задолженностей за текущий календарный год».

Специалисты отмечают, что систематическое обучение сотрудников даёт заметный результат. Среди прошедших обучающие программы только 7% открывают подозрительные письма, лишь 2% переходят по сомнительным ссылкам (в 20 раз меньше, чем среди необученной аудитории) и всего 0,2% компрометируют данные (в 190 раз ниже максимального показателя).

«Сегодня фишинг остается главным инструментом компрометации даже самых защищенных компаний: большинство крупных резонансных атак реализуется через фишинговые схемы и компрометацию данных. Компании начинают осознавать ценность обучающих программ и регулярных тренировок – 95 процентов корпоративных клиентов ежегодно повторяют мероприятия. При этом, спрос на такое социотехническое тестирование растет незначительно – всего на 3,5 процента в год», – отметил Демид Балашов, руководитель направления по развитию продуктов кибербезопасности «МегаФона».

«Задача обучения в области цифровой грамотности – не просто давать знания, а менять отношение сотрудников к информационной безопасности. Это длительный процесс: чтобы быть эффективным, он должен вестись на регулярной основе. К тому же, программу и список необходимых тем нужно выбирать в зависимости от профиля риска работника. Необходимо проводить проверки, например в виде тестовых фишинговых рассылок. Именно такой комплексный подход даст максимальный эффект. При этом, важно помнить, что кибератаки эволюционируют, становятся все более сложными. Чтобы успешно противостоять им, организациям важно сочетать технические и нетехнические меры: не только использовать надежные защитные решения, но и повышать уровень киберграмотности в коллективе. Обучение сотрудников должно быть систематическим и основываться на реальных примерах от практикующих экспертов, которые анализируют современные тактики и методы злоумышленников», – комментирует Марианна Нечетова, эксперт направления повышения цифровой грамотности Kaspersky Security Awareness.

Результаты исследования были получены на основании статистики двух решений – МегаФон Security Awareness и платформы по повышению киберграмотности сотрудников Kaspersky Automated Security Awareness Platform. Анализировались тренировочные фишинговые рассылки в российских компаниях, проведенные в январе – октябре 2025 года.