В современном мире киберпреступность становится все более изощренной, и корпоративный фишинг занимает в этом процессе одно из ведущих мест. Несмотря на осведомленность о методах кибератак, многие компании остаются уязвимыми перед лицом мошенников. 

С января по март 2025 года в Казахстане зафиксировали 30 тыс. инцидентов в сфере информационной безопасности — в 2 раза больше, чем за аналогичный период прошлого года.

Специалисты Битрикс24 Казахстан, ведущего разработчика IT-систем для бизнеса, провели опрос, чтобы выяснить, готовы ли казахстанцы противостоять виртуальным угрозам в офисной среде. 

Корпоративный фишинг — это вид кибер-атак на конкретную компанию или организацию через сотрудников с целью кражи корпоративных данных и доступов к закрытым системам.

Согласно опросу, 52% респондентов сталкивались с попытками взлома или кражи личных данных, в то время как 22% отметили аналогичные попытки в отношении рабочих данных. Это подчеркивает, что корпоративный фишинг становится все более распространенной угрозой.

Мошенники используют различные каналы коммуникации для достижения своих целей. Наиболее часто они прибегают к мобильной связи (53%) и мессенджерам (28%). При корпоративном фишинге злоумышленники также используют электронные письма. При этом 29% респондентов считают электронную почту наиболее защищенным каналом, что может свидетельствовать о недостаточной осведомленности о современных методах фишинга.

Интересно, что 42% считают мобильную связь наименее защищенной, что совпадает с данными о ее популярности среди мошенников. Более того, 53% отметили, что предпочитают не брать трубку при звонке с незнакомого номера, так как опасаются нарваться на мошенников или прослушивание рекламных предложений. 

59% организаций не имеют официальной политики кибербезопасности.

Обучение сотрудников играет ключевую роль в защите от фишинга, однако в среде респондентов только 35% компаний проводят такие тренинги. Более того, тесты на фишинг для проверки осведомленности сотрудников проводятся лишь в 28% организаций. Это указывает на значительные пробелы в подготовке персонала к противодействию кибератакам.

Резюме: корпоративный фишинг представляет собой серьезную угрозу для бизнеса, и компании должны принимать активные меры для защиты своих данных. К примеру, использование корпоративного мессенджера значительно снижает риск кибер-атак. Современный рабочий мессенджер — закрытое мультипространство, в котором есть шифрование данных, биометрия для входа, мобильное приложение, а также двухфакторная авторизация. Простое решение помогает спасти данные и репутацию.

Также важны: внедрение политики кибербезопасности, регулярное обучение сотрудников и проведение тестов на фишинг. В условиях, когда 50% сотрудников не знают, куда обращаться в случае кибератаки, повышение уровня осведомленности становится критически важным шагом на пути к безопасности.

Опрос проводился на площадке «Яндекс.Взгляд» среди 1000 респондентов в мае 2025 года.