Сотрудники служб кибербезопасности сами открывают 30% вредоносных писем

Даже сотрудники служб информационной безопасности (ИБ) открывают 30% мошеннических писем, пишут «Известия». Во время учебных фишинговых атак это выяснили специалисты BI.ZONE. Это самый низкий показатель среди всех исследуемых групп. Но и он показывает, насколько продуманными и подготовленными бывают рассылки от злоумышленников, отметили исследователи.

Фишинг — настолько универсальный инструмент, что перед ним в разной степени уязвимы абсолютно все категории специалистов, отметил технический директор RuSIEM Антон Фишман. Но ИБ-службы по сравнению с другими подразделениями должны быть меньше подвержены подобного рода воздействиям, уточнил он. По итогам порядка 100 тыс. имитированных атак компании «Антифишинг» специалисты отделов технической поддержки и информационных технологий оказались в числе групп, которые, наоборот, повели себя наименее безопасно, рассказал директор организации Сергей Волдохин. Наличие специфических знаний создает у IT-специалистов ложную уверенность в том, что они точно смогут распознать цифровую атаку и защищены лучше других, считает эксперт.

Самой уязвимой категорией работников в исследовании BI.ZONE названы сотрудники отделов продаж. В этих подразделениях вредоносные письма были открыты в 68% случаев. Доступ к данным клиентов и партнеров своих компаний часто делает «продажников» главной целью злоумышленников, отметили авторы исследования. По словам руководителя Центра мониторинга и реагирования на инциденты информационной безопасности Jet CSIRT компании «Инфосистемы Джет» Алексея Мальнева, при атаках на эти отделы злоумышленники часто используют мотивацию работников на получение прибыли и могут легко подделать очередное рабочее письмо. Если мошенники хорошо подготовятся и оптимально составят письмо, до 25% сотрудников перейдут по фишинговой ссылке или откроют опасные вложения, рассказал Мальнев.

Какое подразделение окажется атаковано, зависит от цели злоумышленников, отметил начальник отдела информационной безопасности «СерчИнформ» Алексей Дрозд. Если мошенники покушаются на деньги, то в зоне высокого риска оказываются бухгалтеры, менеджеры по продажам и тендерные подразделения, пояснил он. В случае когда злоумышленники любой ценой хотят проникнуть во внутренний периметр компании, атаковать могут любого сотрудника. По данным «Инфосистемы Джет», фишинговые письма — причина компрометации корпоративных компьютерных систем в 80–90% случаев. В «СерчИнформ» тоже относят вредоносные рассылки к числу причин, по которым компании чаще всего теряют данные и деньги.

По словам экспертов, предпосылок к снижению распространенности фишинговых атак в ближайшие год-два нет.