Дарья Каширина
20 октября 2025 11:13:15
Фото: © RusPhotoBank
41% сотрудников российских компаний не распознают фишинговые письма и рискуют безопасностью корпоративных данных.
Согласно пресс-релизу, присланному компанией RED Security в редакцию издания Пепелац Ньюс, платформа подвела итоги проектов по повышению киберграмотности сотрудников российских организаций. Аналитика показала, что 41% работников не способны распознать фишинговые письма и переходят по вредоносным ссылкам или открывают вложения, а каждый третий вводит логины и пароли от корпоративных учётных записей на поддельных сайтах.
Исследование проводилось с помощью платформы RED Security Awareness, которая имитирует реальные фишинговые рассылки для тестирования и обучения сотрудников. С начала года сервис направил более семи тысяч тренировочных писем, а собранные данные позволили оценить уровень цифровой гигиены в компаниях. Результаты показали, что в 13% случаев сотрудники повторно вводят свои данные, думая, что всё делают правильно.
Эксперты отмечают рост количества таргетированных атак с применением искусственного интеллекта — по сравнению с прошлым годом объём таких фишинговых писем увеличился на 53%. Это делает мошеннические рассылки всё более реалистичными и опасными.
По словам Артёма Мелехина, руководителя направления RED Security Awareness, средний уровень киберграмотности сотрудников российских компаний снижается: «Год назад 28% работников вводили корпоративные данные на фишинговых сайтах, сегодня — уже 34%. Бизнесу необходимо выстраивать системную программу обучения, а не ограничиваться разовыми инструктажами».
Специалисты RED Security рекомендуют регулярно проводить внутренние тренировки и обсуждения с отделом информационной безопасности, чтобы повысить осведомлённость сотрудников и снизить риски человеческого фактора. По статистике компании, уже после первого курса обучения процент переходов по фишинговым ссылкам уменьшается минимум вдвое.