Компания RED Security опубликовала результаты анализа учебных фишинговых рассылок в организациях-заказчиках и заявила, что женщины распознают фишинговые письма лучше мужчин. По данным сервиса RED Security Awareness, сотрудницы переходили по фишинговым ссылкам на 15% реже своих коллег-мужчин. Исследование охватило почти 2,5 тысячи сотрудников компаний, которые используют сервис для обучения киберграмотности.
Сценарий проверки был прикладным: сотрудникам отправляли тестовые письма, которые под разными предлогами побуждали перейти на сторонний сайт и ввести логин и пароль от рабочей учетной записи. В таких условиях женщины переходили по ссылкам в среднем в 30% случаев, а мужчины — в 35%. Кроме того, уже на поддельном сайте мужчины вводили корпоративные учетные данные почти на четверть чаще, чем женщины.
Отдельно отмечают, что даже один переход по ссылке из письма уже опасен. Причина простая: вредоносная страница может попытаться загрузить на устройство шпионскую программу, программу-вымогатель или средство удаленного доступа. А если сотрудник еще и вводит рабочий логин и пароль, злоумышленники могут использовать эти данные для проникновения во внутренние системы компании, кражи информации и развития атаки внутри инфраструктуры.
Еще один интересный результат касается внешних изображений в письмах. По данным исследования, и мужчины, и женщины почти одинаково редко загружали внешний контент — лишь в 3% случаев. Это косвенно говорит о том, что часть сотрудников уже знает о таких рисках или использует почтовые клиенты с отключенной автоматической загрузкой изображений. RED Security напоминает, что даже такая, на первый взгляд, безобидная функция может использоваться для отслеживания активности или, в отдельных случаях, для эксплуатации уязвимостей в почтовом клиенте или операционной системе.
По данным Verizon 2025 Data Breach Investigations Report, злоупотребление учетными данными остается самым распространенным начальным вектором проникновения и фигурирует в 22% подтвержденных нарушений безопасности. IBM X-Force в обзоре по облачным угрозам также пишет, что фишинг за последние два года был ведущим начальным вектором доступа в облачных инцидентах и встречался в 33% случаев. Это значит, что фишинговые письма и кража логинов и паролей по-прежнему остаются одной из самых прикладных угроз для бизнеса.
* Почти 2 500 сотрудников участвовали в анализе RED Security Awareness. Женщины переходили по фишинговым ссылкам в среднем в 30% случаев, мужчины — в 35%. При вводе учетных данных на поддельном сайте мужчины, по данным компании, ошибались почти на четверть чаще. Внешние изображения в письмах обе группы загружали примерно одинаково редко — в 3% случаев.
* Фишинг по-прежнему остается одним из главных способов первичного доступа в корпоративную среду. Если сотрудник открывает письмо, переходит по ссылке и вводит рабочие данные, атака может быстро выйти за пределы одного компьютера. Дальше уже возможны захват учетных записей, доступ к внутренним сервисам, компрометация файлов и остановка бизнес-процессов. RED Security прямо указывает на такие риски, а отраслевые отчеты подтверждают, что кража учетных данных и фишинг остаются рабочими инструментами атакующих.
Есть новость? Станьте автором.
Мы сотрудничаем с независимыми исследователями и специалистами по кибербезопасности. Отправьте нам новость или предложите статью на рассмотрение редакции.
