Сотрудники старше 45 лет кликают по фишинговым ссылкам в два раза быстрее молодежи. Это показало исследование компании «Стахановец», с результатами которого ознакомилась «Газета».
Аналитики проанализировали выборку из 15 700 сотрудников в 7 компаниях из разных секторов. Цель была — определить, как возраст связан с вероятностью перехода по фишинговой ссылке и с реакцией на инцидент.
Первый вывод касается распределения переходов по каналам связи. В возрастной группе до 30 лет 62% переходов по фишинговым ссылкам произошли не через корпоративную почту, а через мессенджеры и социальные сети. При этом сам факт перехода в этой группе фиксировался в 15% случаев от общего числа отправленных симуляционных писем. Для сотрудников старше 45 лет аналогичный показатель по корпоративной почте составил 23%, а переходы через мессенджеры практически отсутствовали. Это означает, что злоумышленники, атакующие одну и ту же компанию, работают с разными группами через разные инструменты.
Второй вывод касается скорости принятия решения.
«Наш комплекс зафиксировал среднее время от открытия письма до клика по ссылке. Для группы от 18 до 29 лет оно составило 7 минут 40 секунд. Для группы от 45 до 60 лет — 3 минуты 15 секунд. Корреляция с возрастом оказалась устойчивой, чем старше сотрудник, тем быстрее он принимает решение при получении письма, оформленного как официальное. При этом доля тех, кто после клика сообщил о подозрительном письме в службу безопасности, в старшей группе составила всего 8% против 31% в младшей», — рассказали аналитики.
Третий вывод был получен после сегментации по должностному уровню.
«Руководители высшего звена, независимо от возраста, показали самый низкий уровень информирования о подозрительных контактах. Наш программный комплекс выявил, что в этой группе доля сообщений об инцидентах не превышает 9%. При этом количество успешных переходов по ссылкам в симуляциях у руководителей оказалось на уровне 21%, что выше среднего по компаниям. Алгоритмы показали, что письма, адресованные руководителям, в 3 раза чаще содержали персонализированные данные — упоминание конкретных проектов или партнеров, что указывает на целевую подготовку атак», — указывают специалисты.
Четвертый вывод был сделан после анализа поведенческих паттернов.
Комплекс выделил две группы, которые не совпадают с возрастом, но дают устойчивые метрики уязвимости.
«Первая группа — сотрудники, которые в 72% случаев не проверяют адрес отправителя, если письмо пришло от знакомого имени. В этой группе доля молодых сотрудников до 30 лет составила 38%, а доля сотрудников старше 50 лет — 44%. Вторая группа — сотрудники, которые используют личные устройства для рабочих задач. Здесь доля молодых сотрудников достигла 68%, а доля сотрудников старше 50 лет — 19%. Уровень успешных атак через мессенджеры в первой группе оказался в 2,5 раза выше, чем во второй», — отмечают эксперты.
Таким образом, аналитические данные показали, что возраст выступает не самостоятельным фактором уязвимости, а маркером, за которым стоят разные поведенческие паттерны, разные каналы коммуникации и разная скорость реакции. Без цифровой аналитики эти различия остаются невидимыми.
Ранее IT-эксперт рассказал о новых мошеннических схемах через ИИ.
