RED Security: 34% сотрудников вводят логины на поддельных сайтах

Сервис RED Security Awareness провел имитацию фишинг‑атак среди 7000 сотрудников крупных компаний. По итогам: 41% пользователей не отличают фишинговые письма и кликают по ссылкам или открывают вложения, 34% вводят логины и пароли на поддельных страницах. По оценке RED Security SOC, в реальности такие действия нередко становятся стартом проникновения в корпоративные сети. Объем фишинговых писем, усиливаемых ИИ, к сентябрю 2025 года вырос на 53% по сравнению с 2024‑м.

В выборке лучше всего «заходили» письма под видом корпоративных опросов и сервисов — ДМС, кофе‑пойнты, бонусные скидки. По словам Артема Мелехина (RED Security Awareness), доля сотрудников, вводящих учетные данные, увеличилась с 28% до 34% за год, что подтверждает необходимость системного обучения. Компания рекомендует регулярные тренинги и повторные проверки: уже после первого курса доля переходов по фишинговым ссылкам обычно падает как минимум вдвое. Дополнительно советуют проводить встречи с ИБ‑подразделением, чтобы сотрудники могли получить консультации по цифровой гигиене.

Читайте также:

• Никогда не копите деньги: Омар Хайям открыл секрет успеха еще 1000 лет назад
• Из тепла в стужу и обратно: синоптики обновили прогноз погоды на зимний сезон 2025-2026 гг
• Высыпаю ложку средства в свою стиральную машинку: даже зачерствевшие полотенца стали мягкими и пушистыми — хитрость горничных