«Фишинг» в корпоративной среде: как сотрудники попадают в ловушки

К такому выводу пришли специалисты МегаФона и «Лаборатории Касперского» по итогам совместного анализа тренировочных фишинговых рассылок. В рамках анализа эксперты зафиксировали, что в тренировочных сообщениях 40% работников переходят по подозрительным ссылкам. При этом каждый четвёртый (10% от общего числа) вводит конфиденциальные данные на специально созданной тестовой странице. Ещё 9% открывают вложения, которые в реальных кибератаках могут оказаться вредоносными. При проведении одной из проверок был зафиксирован рекордный показатель компрометации данных — 38%.

Наибольшее доверие у сотрудников вызывают письма якобы от HR-, финансового и ИТ-отделов. Например, из сообщения на тему «Расчёт премий» по тренировочной ссылке перешло 66,5% адресатов. Письмо с темой «Пароль к вашему аккаунту изменён» заинтересовало почти четверть (24%). Также без внимания не остались уведомления о якобы «Нарушении корпоративной политики использования интернет-ресурсов»: по ссылке из сообщений с таким заголовком кликнул каждый пятый получатель.

Кроме того, по 16% участников тестовых рассылок поверили ненастоящим письмам с темами «Ваша страховая компания отклонила ваше заявление как немедицинское» и «Расчёт налоговых задолженностей за текущий календарный год».

Специалисты отмечают, что систематическое обучение сотрудников даёт заметный результат. Среди прошедших обучающие программы только 7% открывают подозрительные письма, лишь 2% переходят по сомнительным ссылкам (в 20 раз меньше, чем среди необученной аудитории) и всего 0,2% компрометируют данные (в 190 раз ниже максимального показателя).

Результаты исследования были получены на основании статистики двух решений — МегаФон Security Awareness и платформы по повышению киберграмотности сотрудников Kaspersky Automated Security Awareness Platform. Анализировались тренировочные фишинговые рассылки в российских компаниях, проведённые в январе — октябре 2025 года.