Человеческий фактор остаётся одной из главных проблем современной информационной безопасности, а социальная инженерия — основным инструментом мошенников.

Многие организации к 2022 году приобрели лучшие средства защиты информации (и даже успели заменить их на отечественные аналоги), но для борьбы с современными цифровыми атаками и предотвращения инцидентов технических средств и стандартных процессов недостаточно. Требуется дополнительный уровень защиты, основу которого составляют люди — рядовые сотрудники, разработчики ПО и даже клиенты организации.

Мы изучили обезличенные данные о 40 000 имитированных фишинговых атак, проведённых в течение 2021 года в 37 компаниях на выборке более чем 21 000 сотрудников.

На основе этих данных, а также на базе открытых источников и собственных исследований компании Антифишинг мы подготовили отчёт о защищённости сотрудников, в котором постарались ответить на следующие вопросы:

1. Как именно реализация техник злоумышленников на этапе проникновения по классификации MITRE зависит от действий людей.
2. Какие инциденты происходили в 2021 году в компаниях из разных отраслей из-за небезопасных действий людей.
3. Как связана должность сотрудника и количество небезопасных действий.
4. Какие приемы фишинга были самыми действенными.
5. Как измерить защищенность сотрудников и киберустойчивость организации, и как системно улучшать эти показатели с помощью методологии Антифишинга.
6. Что сделать в первую очередь для повышения защищенности своих сотрудников и организации от цифровых атак в реалиях 2022 года.
   
   
   

Ключевые факты и полный текст отчёта — на сайте Антифишинга →