Аналитики: Каждый третий сотрудник готов открыть вредоносное письмо

Аналитики: Каждый третий сотрудник готов открыть вредоносное письмо

Аналитики: Каждый третий сотрудник готов открыть вредоносное письмо

Эксперты компании Positive Technologies представили интересную статистику, согласно которой каждый третий сотрудник предприятия готов открыть вредоносное электронное письмо, запустить находящийся в нем файл или перейти по содержащейся в письме ссылке.

Такие выводы аналитики сделали, проанализировав кибербезопасность 33 компаний, занимающихся финансами и промышленностью. Согласно условиям договора, заключенного с руководителями этих компаний, Positive Technologies выступала в качестве киберпреступников, имитируя их тактику.

По результатам исследования стало ясно: сотрудники компаний все еще далеки от ответственного подхода к кибербезопасности своего предприятия.

По словам специалистов Positive Technologies, каждый десятый сотрудник спокойно вводит свои учетные данные в поддельную форму на фишинговом ресурсе, который имитирует легитимный. А каждый седьмой служащий готов выложить злоумышленнику по телефону сведения о компании.

На днях интересный случай произошел с корпорацией Apple — сотрудник компании Цзичжун Чэнь был арестован ФБР по подозрению в краже конфиденциальной информации, связанной с проектом Titan. В рамках проекта Titan Apple разрабатывает беспилотный автомобиль.

Спецслужбы утверждают, что Цзичжун Чэнь планировал передать все похищенные секретные файлы прямому конкуренту Apple, который также занимается разработкой беспилотных автомобилей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Почти треть кибергруппировок в России нацелена на сферу ТЭК

С начала 2025 года эксперты из BI.ZONE зафиксировали более 1600 фишинговых сайтов, нацеленных на клиентов крупных компаний из топливно-энергетического комплекса. Мошенники активно используют имена и бренды известных организаций — практически все компании из списка Forbes «100 крупнейших компаний России по чистой прибыли» фигурировали в таких схемах.

На фейковых сайтах людям предлагают проверить, положены ли им дивиденды от госкомпаний, или поучаствовать в инвестиционной программе.

Чтобы «проверить» или «получить доход», нужно ввести личные данные и банковские реквизиты — и в результате всё это уходит злоумышленникам. Деньги — тоже.

Во всех случаях мошенники оформляют сайты под корпоративный стиль настоящих компаний: используют логотипы, фирменные цвета и названия.

По словам специалистов, такие атаки опасны не только для пользователей, но и для самих организаций — страдает репутация, и увеличивается риск утечек.

Также стало известно, что нефтегазовая отрасль активно атакуется не только фишерами. По данным BI.ZONE Threat Intelligence, почти треть кибергруппировок, действующих в России, нацелены на предприятия ТЭК и добывающей промышленности.

В первой половине 2025 года 41% всех атак на ТЭК были связаны с промышленным шпионажем, 25% — с желанием получить деньги. Это заметный сдвиг по сравнению с прошлым годом, когда на финансовую мотивацию приходилось 60% атак.

Кроме того, участились атаки со стороны хактивистов — на них пришлось 17% инцидентов. Ещё в 17% случаев мотивация была смешанной.

Наиболее распространённый вектор атак — фишинговые письма. С них начинались 67% всех инцидентов. Вложениями в таких письмах чаще всего были стилеры и загрузчики (по 27%), а также вайперы (18%) — вредоносные инструменты, которые уничтожают данные на заражённом устройстве.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru