RED Security провела анализ обучения по киберграмотности с помощью платформы RED Security Awareness, охватившей около семи тысяч сотрудников крупных организаций. Им рассылали тренировочные письма, имитирующие реальные фишинговые атаки, чтобы оценить уровень внимательности и умение распознавать угрозы.
Результаты показали низкий уровень цифровой осторожности:
41% участников перешли по вредоносным ссылкам или открыли вложения;
34% ввели корпоративные логины и пароли;
13% сделали это несколько раз, считая, что сайт безопасен.
По данным RED Security SOC, именно похищенные учетные данные остаются основным способом проникновения хакеров в инфраструктуру компаний. Специалисты отмечают, что с развитием технологий искусственного интеллекта фишинговые рассылки становятся более правдоподобными. К сентябрю 2025 года доля таких писем увеличилась на 53% по сравнению с прошлым годом.
Руководитель направления RED Security Awareness Артем Мелехин подчеркнул, что незнание базовых принципов кибербезопасности ставит под угрозу бизнес-компании. Он отметил тенденцию к снижению общей киберграмотности: «Если год назад 28% сотрудников вводили рабочие пароли на поддельных страницах, то сейчас — уже 34%».
Тестовые письма, по данным RED Security, чаще всего маскировались под внутренние рассылки — опросы о качестве кофе в офисе, новые бонусные программы или обновления корпоративных порталов. Наибольшее доверие пользователи проявляли к темам, связанным с внутренними льготами и сервисами.
Эксперты компании советуют внедрять регулярные тренинги по кибербезопасности: первое обучение позволяет сократить переходы по фишинговым ссылкам минимум вдвое. Однако специалисты подчеркивают, что обучение должно быть постоянным, а сотрудники должны иметь возможность напрямую обсуждать вопросы цифровой безопасности с отделом ИБ.
