Ловушка в почте: 35% сотрудников переходят по фишинговым ссылкам

Электронная почта остается главным инструментом киберпреступников: в 2025 году 80% атак с использованием социальной инженерии начинались с рассылок. По данным компании «ОБИТ», каждый третий работник попадается на уловки мошенников, при этом сообщают об угрозе в службу безопасности лишь единицы.

Злоумышленники используют почту как самый доступный способ проникновения в корпоративные сети. Массовые рассылки позволяют обходить стандартную защиту и доставлять вредоносные вложения под видом легитимных документов. По данным Positive Technologies, в 2025 году именно этот канал стал отправной точкой для подавляющего большинства инцидентов. Популярность метода объясняется привычкой сотрудников доверять внутренней коммуникации и работать с почтой в условиях высокой нагрузки.

Результаты имитационных атак

Специалисты компании «ОБИТ» проанализировали результаты проверок, в которых письма маскировались под уведомления от техподдержки, запросы на смену пароля и финансовые операции. Результаты тестов за 2026 год демонстрируют критический уровень уязвимости персонала:

• 60% получателей открывают подозрительные письма;
• 35% переходят по ссылкам внутри сообщений;
• 21% вводят свои учетные данные на поддельных страницах;
• только 2% сотрудников уведомляют ИБ-службу о странной активности.

Руководитель ИТ-департамента «ОБИТ» Кирилл Тимофеев подчеркивает, что сотрудники часто не воспринимают фишинг как реальную угрозу из-за высокого качества подделок. По его словам, одного обучения персонала недостаточно — для устойчивого результата компаниям необходимо сочетать формирование культуры кибербезопасности с современными техническими средствами защиты.