По данным практических тестирований оператора ИТ-решений «ОБИТ», в среднем 35% сотрудников компаний переходят по фишинговым ссылкам. Социальная инженерия остаётся наиболее эффективным каналом проникновения в корпоративную инфраструктуру: согласно исследованию Positive Technologies, в 2025 году до 80% атак с применением социальной инженерии начинались с электронной почты.
Почта сохраняет статус предпочтительного инструмента атаки благодаря универсальности: позволяет организовывать массовые рассылки, обходить базовые средства защиты и доставлять реалистичные вложения. Дополнительный фактор — привычка сотрудников доверять корпоративной коммуникации и работать с письмами в условиях высокой нагрузки.
Внутренняя статистика «ОБИТ» за 2026 год по результатам имитационных фишинговых тестов выглядит следующим образом: 60% сотрудников открывают фишинговые письма, 35% переходят по ссылкам, 21% вводят учётные данные, и лишь 2% сообщают о подозрительной активности в службу ИБ.
Руководитель ИТ-департамента «ОБИТ» Кирилл Тимофеев подчёркивает, что сотрудник часто не воспринимает фишинг как риск — письмо выглядит правдоподобно, а сценарий коммуникации выстроен грамотно. Ключевая задача бизнеса — системно работать с человеческим фактором: регулярно проводить имитационные тесты и формировать культуру кибербезопасности. При этом одних обучающих мер недостаточно — устойчивый результат даёт только сочетание организационных и технических мер защиты.