Специалисты по кибербезопасности тоже уязвимы для фишинга — исследование

Во время учебных фишинговых атак эксперты по информационной безопасности открыли 30% вредоносных писем, сообщили специалисты компании по управлению цифровыми рисками BI.ZONE, сообщает 26 апреля газета «Известия».

Отмечается, что этот показатель в группе экспертов по информационной безопасности стал самым низким среди всех исследуемых групп. Как подчеркнули исследователи, комментируя результаты, уязвимость «кибербезопасников» показывает, что продуманные и подготовленные рассылки от злоумышленников способны ввести в заблуждение даже тех, кто постоянно сталкивается с цифровыми угрозами по работе.

«Фишинг — одна из самых распространенных кибератак, при которой пользователь получает письмо с призывом скачать файл или перейти по ссылке. Это может быть фейковая рассылка от имени популярного бренда, якобы документ от госорганов или вопрос от шефа — всё, на что хватит фантазии мошенника», — пояснил директор блока экспертных сервисов BI.ZONE Евгений Волошин.

Технический директор RuSIEM Антон Фишман считает, что перед фишингом в разной степени уязвимы абсолютно все категории специалистов, но служба информационной безопасности должна быть меньше подвержена подобного рода воздействиям по сравнению с другими подразделениями.

Другого мнения придерживается директор компании «Антифишинг» Сергей Волдохин. Он отметил, что по итогам около 100 тыс. имитированных атак специалисты отделов технической поддержки и информационных технологий, наоборот, оказались в числе групп, которые повели себя наименее безопасно.

Как подчеркнул Волдохин, такой результат наглядно демонстрирует, что специфические знания не гарантируют безопасного поведения со стороны сотрудников в условиях цифровой атаки. По мнению эксперта, скорее наоборот, наличие таких знаний создает у IT-специалистов ложную уверенность, что они смогут распознать цифровую атаку и защищены лучше других.

В исследовании BI.ZONE самой уязвимой категорией работников оказались сотрудники отделов продаж. Они открыли вредоносные письма в 68% случаев. Авторы исследования отметили, что опасны не только высокая доля сама по себе, но и тот факт, что сотрудники этой категории работают с данными клиентов и партнеров своих компаний. Наличие доступа к этим данным часто делает сотрудников отделов продаж главной целью злоумышленников.

«Успешные атаки на специалистов по продажам могут привести к утечкам информации и нанести удар по репутации» — подчеркнули исследователи.

Руководитель Центра мониторинга и реагирования на инциденты информационной безопасности Jet CSIRT компании «Инфосистемы Джет» Алексей Мальнев также считает наиболее уязвимыми группами сотрудников коммерческих подразделений и тех, кто активно работает с внешними партнерами и заказчиками. Мальнев отметил, что злоумышленники часто используют при атаках на эти отделы мотивацию сотрудников на получение прибыли.

«Мошенники могут легко подделать очередное рабочее письмо (например, запрос на участие в тендере). Вероятность успеха такой атаки высока: жертва, скорее всего, пройдет по ссылке или откроет вложение. Если мошенники хорошо подготовятся и оптимально составят письмо, до 25% сотрудников перейдут по фишинговой ссылке или откроют опасные вложения», — пояснил Мальнев.

Волдохин из «Антифишинга» и в этом опросе высказал другое мнение. Он отметил, что наоборот, сотрудники отделов, взаимодействующих с контрагентами, хорошо разбираются в предложениях и ценах, и благодаря этому могут определять подозрительные и чрезмерно выгодные предложения мошенников. Эксперт уточнил, что основывает свое мнение на данных статистики, полученных на выборке около 20 тыс. человек.

Начальник отдела информационной безопасности «СерчИнформ» Алексей Дрозд считает, что наиболее вероятными жертвами независимо от должности станут те сотрудники, которые не верят в угрозу или преувеличивают свои способности ее распознать. Эксперт пояснил, что в зависимости от целей мошенников могут быть атакованы разные подразделения. Если злоумышленники покушаются на деньги, то в зоне высокого риска оказываются бухгалтеры, менеджеры по продажам и тендерные подразделения. А в случае, когда мошенникам нужно проникнуть во внутренний периметр компании, под атакой может оказаться любой сотрудник.

Отмечается, что в соответствии с данными «Инфосистемы Джет», фишинговые письма становятся причиной компрометации корпоративных компьютерных систем в 80–90% случаев. В компании «СерчИнформ» вредоносные рассылки также относят к числу причин, по которым компании чаще всего теряют данные и деньги.

Фишман отметил, что в ближайшие год-два снижения распространенности фишинговых атак не произойдет — к этому нет предпосылок. Он привел в качестве примера изобретательности мошенников случай, когда сотрудники компании получили два письма якобы от бухгалтера. Первым пришло письмо с файлом «премии.xls» и текстом: «Во вложении — премии по компании за прошлый месяц». Во втором письме тот же отправитель попросил не открывать таблицу, сообщив, что она была отправлена по ошибке.

«Как думаете, сколько человек не попадется на такой фишинг? Мне кажется, близко к нулю», — сказал Фишман.