В Литве во время учений по кибербезопасности более четверти сотрудников организаций не смогли распознать фишинговые сообщения и приняли участие в фальшивом рождественском опросе. Об этом сообщил Национальный центр кибербезопасности (НКЦБ) при Министерстве обороны республики.
В учениях приняли участие 152 организации. Их сотрудникам было направлено более 121 тысячи электронных писем, имитирующих сообщения о краже данных.
Более четверти получателей открыли эти письма, а свыше 12 процентов перешли по содержащимся в них ссылкам.
«Для мошенников нет неприкасаемых дат или событий. Они пытаются использовать все, что позволит им достичь желаемой цели, поэтому даже в условиях праздничной атмосферы не следует терять бдительность и критически оценивать содержание всех электронных писем», — заявил директор НКЦБ Антанас Алекнавичюс.
Во время учений были использованы три сценария, «наиболее успешным» из которых оказался предполагаемый рождественский опрос.
В этом случае электронное письмо было отправлено от имени коллеги, а опрос начинался с простых вопросов праздничного характера. Позже участникам задавались дополнительные вопросы, в которых их просили указать домашний адрес, номер телефона и дату рождения.
По данным НКЦБ, 26 процентов сотрудников не распознали имитацию рождественского опроса и перешли по ссылке в письме, а ещё около 15 процентов ввели свои личные данные.
Другой сценарий имитировал вход в Office 365. Он позволил сравнить результаты с ранее проведёнными учениями. Анализ показал, что число переходов по ссылкам снижается, однако доверие сотрудников к подлинности фиктивных служебных сообщений остаётся высоким.
В четвёртом квартале 2025 года около 17 процентов участников перешли по ссылке в сценарии с Microsoft Word — по сравнению с примерно 24 процентами в начале года. Доля ввода паролей остаётся высокой и составляет около десяти процентов.
В третьем варианте учений сотрудникам предлагался бесплатный доступ к сервису ChatGPT Plus. Анализ показал, что сотрудники более устойчивы к рекламным электронным письмам.