Следите за новостями

Цифра дня

152 заявки подано в рамках Digital Nomad Visa

    Подделка голосов и лэндинги-ловушки: что казахстанцы знают о фишинге

    В современном мире киберпреступность становится все более изощренной, и корпоративный фишинг занимает в этом процессе одно из ведущих мест.

    27 июня 2025 16:41, Profit.kz
    Рубрики: Интернет, Безопасность

    Несмотря на осведомленность о методах кибератак, многие компании остаются уязвимыми перед лицом мошенников. С января по март 2025 года в Казахстане зафиксировали 30 тыс. инцидентов в сфере информационной безопасности — в 2 раза больше, чем за аналогичный период прошлого года.

    Специалисты Битрикс24 Казахстан, ведущего разработчика IT-систем для бизнеса, провели опрос, чтобы выяснить, готовы ли казахстанцы противостоять виртуальным угрозам в офисной среде.

    Корпоративный фишинг — это вид кибер-атак на конкретную компанию или организацию через сотрудников с целью кражи корпоративных данных и доступов к закрытым системам.

    Согласно опросу, 52% респондентов сталкивались с попытками взлома или кражи личных данных, в то время как 22% отметили аналогичные попытки в отношении рабочих данных. Это подчеркивает, что корпоративный фишинг становится все более распространенной угрозой.

    Мошенники используют различные каналы коммуникации для достижения своих целей. Наиболее часто они прибегают к мобильной связи (53%) и мессенджерам (28%). При корпоративном фишинге злоумышленники также используют электронные письма. При этом 29% респондентов считают электронную почту наиболее защищенным каналом, что может свидетельствовать о недостаточной осведомленности о современных методах фишинга.

    Интересно, что 42% считают мобильную связь наименее защищенной, что совпадает с данными о ее популярности среди мошенников. Более того, 53% отметили, что предпочитают не брать трубку при звонке с незнакомого номера, так как опасаются нарваться на мошенников или прослушивание рекламных предложений.

    59% организаций не имеют официальной политики кибербезопасности.

    Обучение сотрудников играет ключевую роль в защите от фишинга, однако в среде респондентов только 35% компаний проводят такие тренинги. Более того, тесты на фишинг для проверки осведомленности сотрудников проводятся лишь в 28% организаций. Это указывает на значительные пробелы в подготовке персонала к противодействию кибератакам.

    Резюме: корпоративный фишинг представляет собой серьезную угрозу для бизнеса, и компании должны принимать активные меры для защиты своих данных. К примеру, использование корпоративного мессенджера значительно снижает риск кибер-атак. Современный рабочий мессенджер — закрытое мультипространство, в котором есть шифрование данных, биометрия для входа, мобильное приложение, а также двухфакторная авторизация. Простое решение помогает спасти данные и репутацию.

    Также важны: внедрение политики кибербезопасности, регулярное обучение сотрудников и проведение тестов на фишинг. В условиях, когда 50% сотрудников не знают, куда обращаться в случае кибератаки, повышение уровня осведомленности становится критически важным шагом на пути к безопасности.

    Опрос проводился на площадке «Яндекс.Взгляд» среди 1000 респондентов в мае 2025 года.

    Полная версия опроса

    — Приходилось ли вам сталкиваться с попытками мошенников взлома или кражи ваших личных данных?

    1. Да — 52%
    2. Нет — 30%
    3. Возможно, но я не смог (ла) распознать — 18%

    — Приходилось ли вам сталкиваться с попытками мошенников взлома или кражи ваших рабочих данных?

    1. Да — 22%
    2. Нет — 60%
    3. Возможно, но я не смог (ла) распознать — 18%

    — С помощью каких каналов коммуникации на вас пытаются выйти мошенники?

    1. Мобильная связь — 53%
    2. Мессенджеры (Whatsapp, Telegram) — 28%
    3. Электронная почта — 4%
    4. Ничего из перечисленного — 15%

    — Какой канал коммуникации вы считаете наиболее защищенным от мошенников, кибератак?

    1. Мобильная связь — 21%
    2. Мессенджеры (Whatsapp, Telegram) — 21%
    3. Электронная почта — 29%
    4. Корпоративный портал (например, Битрикс24) — 18%
    5. Чаты в социальных сетях — 11%

    — Какой канал коммуникации вы считаете наименее защищенным от мошенников, кибератак?

    1. Мобильная связь — 42%
    2. Мессенджеры (Whatsapp, Telegram) — 30%
    3. Электронная почта — 10%
    4. Корпоративный портал (например, Битрикс24) — 5%
    5. Чаты в социальных сетях — 13%

    — Берете ли вы трубку, если звонят с незнакомого номера?

    1. «Да, всегда, так как это может быть что-то важное по работе» — 47%
    2. «Нет, это наверняка мошенники или реклама. По работе и личным делам мне обычно пишут в мессенджер» — 53%

    — Есть в организации, в которой вы работаете, официальная политика кибербезопасности?

    1. Да — 25%
    2. Нет — 59%
    3. В процессе разработки — 16%

    — Осведомлены ли вы о таких методах кражи данных для взлома рабочего аккаунта, как фишинг, целевой фишинг, голосовой фишинг

    1. Да — 51%
    2. Нет — 49%

    — Осведомлены ли вы о методах использования искусственного интеллекта в киберпреступности? (Например, использование технологии Deepfake для подделки видео- и аудиозаписи).

    1. Да — 65%
    2. Нет — 35%

    — Проводится ли обучение сотрудников по вопросам кибербезопасности в вашей организации?

    1. Да — 35%
    2. Нет — 65%

    — Проводятся ли тесты на фишинг для проверки осведомленности сотрудников о кибербезопасности в вашей организации?

    1. Да — 28%
    2. Нет — 72%

    — Знаете ли вы куда обращаться, если столкнулись с действиями мошенников или кибер-атакой?

    1. Да — 50%
    2. Нет — 50%

    Подписывайтесь на каналы Profit.kz в Facebook и Telegram.