Сотрудники компаний остаются основной мишенью киберпреступников

Сотрудники организаций по-прежнему являются главной мишенью для киберпреступников, использующих методы социальной инженерии и фишинга для обхода даже самых надежных систем защиты. Об этом заявил журналистам генеральный директор билайна Сергей Анохин на конференции Data Fusion 2025.

По данным SOC (Security Operations Center) билайна, в первом квартале 2025 года было выявлено и нейтрализовано:

- более 50 атак типа Fake Boss в Telegram, направленных на сотрудников компании;

- свыше 400 DDoS-атак, которые злоумышленники использовали в том числе для отвлечения внимания от основных атак;

- 1 млн спам-писем;

- 11+ тысяч фишинговых сообщений;

- 1700 значимых инцидентов информационной безопасности, из которых более 100 были напрямую связаны с попытками доступа к конфиденциальным данным.

Анохин подчеркнул, что, несмотря на развитие технологий защиты, человеческий фактор остается ключевым уязвимым звеном. "Киберпреступники активно эксплуатируют доверие и невнимательность, поэтому важно непрерывно обучать сотрудников правилам цифровой гигиены", — отметил он.

В билайне напомнили о необходимости соблюдения базовых мер безопасности, включая проверку подозрительных сообщений и использование многофакторной аутентификации.