Российские компании чаще всего получают вирусы из писем по теме инвентаризации ― на эту уловку «клюют» как минимум 30% пользователей. Такой вывод содержится в исследовании, проведенном компанией Digital Security, на которое ссылаются «Известия».
В связи с деятельностью кибермошенников Минцифры напомнило работодателям о необходимости обучать сотрудников и использовать антивирусные и антиспам-программы. Этим рекомендациям следуют только крупные компании, а остальным часто приходится платить немалые деньги за скомпрометированные данные.
Работники не могут выявить мошенническое письмо с вирусом, скачивают вложение, после чего открывают файл на своем компьютере и тем самым запускают «вредонос». Самой популярной темой среди писем с опасными вложениями стала «Инвентаризация». В ходе тестирования 64% пользователей скачали такие письма, запустился «вредонос» на 30% компьютеров. Также активно сотрудники реагируют на письма, касающиеся их финансов, например, с темами «Перерасчет заработной платы» и «Назначение премии»: скачали вложение ― 51% и 43% соответственно, запустили «вредонос» ― 18% и 21%.
Помимо вирусных сообщений, риски несут мошеннические письма с фишинговыми ссылками на ресурсы, где просят оставить личные данные, в том числе корпоративные логины и пароли. По таким ссылкам переходит примерно четверть (27%) пользователей, отмечается в исследовании. Так, для персонала компаний особенно привлекательными стали письма с темой «Новый корпоративный портал»: 60% пользователей готовы перейти по ссылке, а 43% ― ввести данные учетной записи на сайте.
В последнее время самый популярный у злоумышленников способ атаки ― заражение данных компании вирусом-шифровальщиком, чтобы затем требовать выкуп.
В Минцифры сообщили: «В рамках национальной программы «Цифровая экономика» все граждане могут оценить свою цифровую грамотность на портале «готовкцифре.рф» и посмотреть обучающие вебинары по кибербезопасности, представленные ведущими российскими компаниями. Кроме этого, в 2022 году будет создана специализированная платформа, на которой ИТ-специалисты и другие граждане смогут пройти обучение по программам кибергигиены».
