Коган Е.Ю.
АНАЛИЗ ЛИЧНОСТНЫХ ХАРАКТЕРИСТИК СОТРУДНИКОВ, ПОДВЕРЖЕННЫХ ФИШИНГОВЫМ АТАКАМ НА ОСНОВЕ ДАННЫХ КИБЕРУЧЕНИЙ *
Аннотация:
в статье представлены результаты исследования уязвимости сотрудников к фишинговым атакам на основе анализа данных киберучений. Изучена выборка из 300 работников, показавших неудовлетворительные результаты, с учетом демографических (возраст, пол) и профессиональных (стаж, должность) факторов. Выявлены ключевые группы риска и закономерности восприимчивости к социальной инженерии. Результаты позволяют разработать персонализированные подходы к обучению кибербезопасности и оптимизации корпоративных защитных мер.
Ключевые слова:
фишинг, социальная инженерия, киберучения, человеческий фактор, информационная безопасность, корпоративные угрозы
Современные исследования в сфере кибербезопасности демонстрируют, что ключевую роль в возникновении инцидентов играет человеческий фактор. Одним из наиболее распространённых проявлений этого фактора является уязвимость сотрудников перед фишинговыми атаками и методами социальной инженерии. Около 68% всех случаев утечек данных и нарушений безопасности так или иначе связаны с ошибками персонала [2], при этом от80 до 95 процентов кибератак начинаются именно с попыток фишинга [1].Для повышения уровня осведомлённости и устойчивости персонала многие компании внедряют практические тренинги по кибербезопасности. Например, специалисты служб безопасности имитируют рассылку фишинговых писем среди сотрудников. Результаты таких учений позволяют собирать и анализировать данные о реакциях работников, выявлять зависимости между их профессиональной деятельностью, возрастными группами и поведенческими моделями.Настоящее исследование основано на анализе выборки из 300 сотрудников, продемонстрировавших низкую устойчивость к фишинговым атакам в ходе последних корпоративных киберучений по возрастным характеристикам, профессиональному стажу в компании, должностной позиции и полу.Самой уязвимой к фишинговым атакам является возрастная категория сотрудников от 30 до 40 лет - уровень подверженности в этой группе составляет 43%. Наименьшей уязвимостью отличаются работники младше 30 лет и те, кому исполнилось более 50 лет (15% и 14% соответственно, рисунок 1). Сотрудники 30-40 лет наиболее уязвимы к фишингу из-за высокой загруженности и автоматизма в работе. Молодые специалисты до 30 лет лучше распознают угрозы благодаря уровню цифровой грамотности, а работники старше 50 лет проявляют естественную осторожность.Рисунок 1. Распределение групп риска по возрасту.При анализе данных тестовой группы, сгруппированной по сроку трудового стажа в компании, наибольшую уязвимость демонстрируют работники со стажем менее одного года — их доля составляет 44%. Также значительный уровень уязвимости наблюдается среди сотрудников с длительным стажем работы в организации, превышающим пять лет (32%) (рисунок 2). Примечательно, что данная закономерность сохраняется независимо от возраста или должностного положения сотрудников: сотрудники с малым стажем чаще подвержены фишингу из-за недостатка опыта и низкой осведомлённости, среди опытных работников уязвимость может быть связана со снижением внимательности и игнорированием современных угроз.Рисунок 2. Распределение групп риска по стажу.Анализ уязвимости к фишинговым атакам в отношении профессиональных групп выявил следующие тенденции (рисунок 3):- наибольшая уязвимость зафиксирована у технических специалистов, особенно разработчиков ПО - 33% успешных атак. Это может быть связано с их частым взаимодействием с внешними системами и недостаточным вниманием к социальной инженерии при работе с электронной почтой,- на втором месте - клиентские менеджеры (25% успешных атак), что обусловлено высокой нагрузкой, интенсивной перепиской и необходимостью быстро реагировать на входящие запросы,- третье место занимают сотрудники, выполняющие специализированные задачи, такие как тестирование и архитектурное проектирование (17% успешных атак), что может быть связано с их участием в сложных проектах с повышенным уровнем внешнего взаимодействия.Рисунок 3. Распределение групп риска по должностям.При анализе были выявлены незначительные гендерные различия в подверженности фишинговым атакам (рисунок 4). Среди 300 участников, показавших неудовлетворительные результаты киберучений мужчины составили 53,7%, а женщины - 46,3%. Таким образом, разрыв между группами составил 7,4 процентных пункта.Рисунок 4. Распределение групп риска по полу.Проведённое исследование позволило выявить значимую связь между социально-демографическими и профессиональными характеристиками сотрудников и их устойчивостью к фишинговым атакам. Полученные результаты могут использоваться для разработки программ повышения киберграмотности, ориентированных на конкретные категории сотрудников.
Номер журнала Вестник науки №5 (86) том 2
Ссылка для цитирования:
Коган Е.Ю. АНАЛИЗ ЛИЧНОСТНЫХ ХАРАКТЕРИСТИК СОТРУДНИКОВ, ПОДВЕРЖЕННЫХ ФИШИНГОВЫМ АТАКАМ НА ОСНОВЕ ДАННЫХ КИБЕРУЧЕНИЙ // Вестник науки №5 (86) том 2. С. 832 - 837. 2025 г. ISSN 2712-8849 // Электронный ресурс: https://www.вестник-науки.рф/article/22930 (дата обращения: 20.07.2025 г.)
Вестник науки © 2025. 16+