Сотрудники компаний, где регулярно проходят обучение по информационной безопасности, в шесть раз реже открывают потенциально опасные письма. К такому выводу пришли эксперты по итогам анализа тренировочных фишинговых рассылок в российских организациях с января по октябрь 2025 года. В среднем 40% работников переходят по подозрительным ссылкам в тестовых письмах. Каждый четвёртый из них (10% от общего числа) вводит конфиденциальные данные на специально созданных фальшивых страницах, а ещё 9% открывают вложения, которые в реальных атаках могут содержать вредоносное ПО. В одном из тестов уровень компрометации достиг рекордных 38%. Наибольшее доверие у сотрудников вызывают письма, имитирующие отправку от внутренних служб. Например, тема «Расчёт премий» заинтересовала 66,5% получателей, а сообщение «Пароль к вашему аккаунту изменён» — почти четверть (24%). Также популярны уведомления о «Нарушении корпоративной политики использования интернет-ресурсов» — по ссылке из таких писем кликнул каждый пятый. По 16% поверили фальшивкам про отклонённое страховое заявление и расчёт налоговых задолженностей. Однако систематическое обучение даёт заметный эффект: среди прошедших курсы лишь 7% открывают подозрительные письма, только 2% переходят по сомнительным ссылкам (в 20 раз меньше, чем у необученных), а данные компрометируют всего 0,2% — в 190 раз ниже пикового показателя. «Сегодня фишинг остаётся главным инструментом компрометации даже самых защищённых компаний: большинство крупных резонансных атак реализуется через фишинговые схемы и компрометацию данных. Компании начинают осознавать ценность обучающих программ и регулярных тренировок — 95% корпоративных клиентов ежегодно повторяют мероприятия. При этом спрос на такое социотехническое тестирование растёт незначительно — всего на 3,5% в год», — отметил Демид Б. «Задача обучения в области цифровой грамотности — не просто давать знания, а менять отношение сотрудников к информационной безопасности. Это длительный процесс: чтобы быть эффективным, он должен вестись на регулярной основе. К тому же программу и список необходимых тем нужно выбирать в зависимости от профиля риска работника. Необходимо проводить проверки, например в виде тестовых фишинговых рассылок. Именно такой комплексный подход даст максимальный эффект», — комментирует Марианна Н. Эксперты подчеркивают: кибератаки становятся всё сложнее, и противостоять им можно только сочетанием технических и нетехнических мер — надёжных защитных решений и систематического повышения киберграмотности персонала на основе реальных примеров и анализа современных тактик злоумышленников.
