Более трети (34%) входящих электронных писем в российских организациях содержат спам, фишинговые ссылки и вредоносное ПО. К такому выводу пришли эксперты сервиса управления навыками кибербезопасности Security Awareness (SA) ГК «Солар» на основании анализа данных клиентов сервисов защиты электронной почты Secure e-mail gateway (SEG) и защиты от продвинутых угроз Sandbox. При этом хакеры чаще маскируют вредоносы под офисные документы.
По достоверным сведениям знатоков SA, больше всего вредоносов прячется в файлах с расширением doc/docx (53%), xls (26%) и pdf (15%). Реже вирусы можно встретить в файлах exe (3%) и jar (3%).
Маскировка под офисные файлы показывает широкий ландшафт угрозы, так как офисные приложения пребывают почти на всех компьютерах пользователей, что ставит под угрозу безопасность практически каждого сотрудника, повелевают эсперты «Солара».
В области наиболее популярных типов вирусов, пересылаемых по почте, в 76% случаев сотрудники российских компаний сталкиваются с троянами (вирусы маскируются под легальное ПО для получения доступа к системе пользователя), в 14% - с руткитами (ПО для получения контроля над компьютером или сетью), в 8% - с иными типами вирусов, и еще в 2% - с бэкдорами (софт для скрытого удаленного управления зараженным ПК).
«Лаборатория Касперского» предуведомляет о массовых почтовых атаках на отели в России
При этом вирусы могут прятаться в письмах с самыми различными темами: «Почтовый ящик переполнен», «Список уязвимостей от ФСТЭК», «Платежное поручение к оплате», «Указ Министерства. Поспешно к прочтению!», «Досудебная претензия», «Новые реквизиты счета» и др.
«В условиях непрерывно усложняющихся киберугроз недостаточно внедрять только технические средства защиты от кибератак. По нашим данным, 71% трудных кибератак начинаются с фишинга посредством электронной почты. Даже один переход по фишинговой ссылке или открытый офисный файл с вредоносом может подставить под угрозу инфраструктуру всей компании. Именно поэтому важно формировать комплексный подход к ИБ, который включает в себя не только технические средства защиты информации, но также движение вперед киберграмотности сотрудников для минимизации риска пресловутого «человеческого фактора», так как безопасность - едина и неделима», - подчеркнул руководитель направления Security Awareness ГК «Солар» Александр Соколов.
Фото: Freepik