Каждое третье электронное письмо в российскую компанию содержит спам и фишинг
Фото: Сергей Киселев / Агентство «Москва»
Более трети (34%) входящих электронных писем в российских организациях содержат спам, фишинговые ссылки и вредоносное ПО. При этом хакеры чаще всего маскируют вредоносные файлы под офисные документы в форматах doc/docx (53%), xls (26%) и pdf (15%).
Таковы результаты исследования, которое провели эксперты сервиса управления навыками кибербезопасности Security Awareness (SA) ГК «Солар», проанализировав данные клиентов сервисов защиты электронной почты Secure e-mail gateway (SEG) и защиты от продвинутых угроз Sandbox. Эксперты отмечают, что маскировка вредоносных программ под офисные файлы показывает широкий ландшафт угрозы, поскольку офисные приложения присутствуют почти на всех компьютерах пользователей.
По почте чаще всего (в 76% случаев) пересылаются трояны — вирусы маскируются под легальное ПО для получения доступа к системе пользователя. Также несут угрозу руткиты (14%), другие типы вирусов (8%) и бэкдоры (2%). Вирусы могут маскироваться под письма с важными темами, включая сообщения о переполненном почтовом ящике, отгрузочных документах и других.
Как подчеркнул руководитель направления Security Awareness ГК «Солар» Александр Соколов, киберугрозы усложняются и поэтому недостаточно внедрять лишь технические средства защиты от кибератак. «По нашим данным, 71% сложных кибератак начинаются с фишинга посредством электронной почты. Даже один переход по фишинговой ссылке или открытый офисный файл с вредоносом может подставить под угрозу инфраструктуру всей компании», — предупредил он.
Ранее в сервисе Anti-DDoS ГК «Солар» заявили, что количество DDoS-атак на российские кредитно-финансовые организации в июле выросло более чем в десять раз, до почти 50 тысяч. По его данным, до этого с начала 2024 года банки сталкивались в среднем с тремя-пятью тысячами DDoS-атак в месяц. В июле целями атак становились более 60 банков, среди которых были и лидеры отрасли.
Подписывайтесь на нас:
