Профдешифрация
IT-специалисты подвержены мошенничеству в сети больше других
Сотрудники IT и техподдержки российских компаний оказались наиболее уязвимы для фишинга — больше половины из них открывают фейковые письма, выяснили в «Антифишинге». Это может быть обусловлено чрезмерной уверенностью специалистов в своих навыках, полагают эксперты. Средний уровень киберграмотности населения снизился в 2020 году из-за перехода компаний на удаленку, то есть расширения выборки. Но в перспективе работа из дома, напротив, должна повысить внимание граждан к цифровой безопасности, считают участники рынка.
Самыми неустойчивыми к фишинговым атакам в России оказались сотрудники «креативных» профессий, техподдержки и IT-отделов: они совершали небезопасные действия более чем в половине случаев, говорится в исследовании компании «Антифишинг», с которым ознакомился “Ъ”. В нем проанализированы результаты имитированных фишинговых атак против 20 тыс. сотрудников 48 организаций. В результате уязвимость IT-специалистов к цифровым атакам оказалась выше, чем у начинающих сотрудников и стажеров. «Наличие технических знаний создает у них иллюзию защищенности лучше других»,— полагает директор «Антифишинга» Сергей Волдохин.
В целом фейковые письма открывают 37% сотрудников компаний, в 74% случаев они переходят по ссылкам из них или скачивают вложенные файлы, подсчитал «Антифишинг». Чаще всего (в 33% случаев) небезопасные действия совершались с PDF-файлами, тогда как файлы DOCX и XLSX сотрудники открывали лишь в 10% и 9% случаев. «Документы PDF кажутся сотрудникам наиболее безопасными, но на самом деле они — один из основных источников заражения ПК»,— предупреждает господин Волдохин. Самыми киберграмотными, по данным «Антифишинга», оказались работники финансовой отрасли, сферы закупок и управления, тогда как в компаниях сферы услуг и производства почти каждый второй сотрудник совершал небезопасные действия в имитированных атаках.
Любой IT-специалист считает себя более продвинутым в вопросах фишинга, чем обычный человек, и это может сыграть с ним злую шутку, подтверждает руководитель направлений «Комплаенс» и «Аудит» управления информационной безопасности Softline Илья Тихонов. Желание рисковать у сотрудников IT-поддержки, как правило, выше и они менее бдительны, согласен руководитель группы по кибербезопасности KPMG в России и СНГ Илья Шаленков.
Зачастую, просто взглянув на заголовок, невозможно определить, является ли письмо фишинговым, отмечает руководитель направления информационной безопасности IT-компании «Крок» Андрей Заикин. Есть случаи, когда IT-специалистам интересно, что нового придумали мошенники, и они сознательно открывают опасные письма в защищенной среде, изолированной от основной сети, рассказывает он. Кроме того, сотрудникам техподдержки в силу своих обязанностей необходимо обрабатывать каждую заявку, поэтому они открывают все письма, добавляет эксперт.
По данным «Крок», фишинговые письма открывают 80% пользователей, а больше половины переходят по ссылкам в них. При этом, по данным департамента аудита и консалтинга Group-IB, письма с приложенными исполняемыми файлами дают атакующим результат только в 15% случаев, а со ссылками на поддельный ресурс — в 8%. Самые результативные атаки — телефонные звонки, на которые сотрудники «попадаются» в 37% случаев, отмечают в компании.
Из-за перехода на удаленку и цифровизации различных бизнесов общий уровень киберграмотности в 2020 году снизился, говорит Андрей Заикин, но спрос на программы ее повышения растет, что должно благотворно повлиять на ситуацию. По мнению представителя направления повышения цифровой грамотности Kaspersky Security Awareness Елены Молчановой, работа из дома, наоборот, поможет сотрудникам компаний развить правильное отношение к кибербезопасности. Пока, по оценкам Ильи Шаленкова, положительная динамика есть только у немногочисленных компаний, которые активно занимаются развитием цифровой грамотности сотрудников.