Компании РФ стали чаще получать письма с вредоносным ПО во вложении

Компании РФ стали чаще получать письма с вредоносным ПО во вложении

В компании с 1 тыс. сотрудников, которые регулярно пользуются почтой, каждый день минимум один из них получал сообщение с шифровальщиком, стилером или другим вредоносным ПО во вложении (0,12% трафика), отметили эксперты.

Кроме того, стало больше сообщений с фишинговыми ссылками. В результате роста на 25% они встречаются в среднем в одном письме из 100 (1%).

В то же время, по данным аналитиков, доля спуфинга (сообщений с подделкой адреса отправителя) упала на 42%: в 2023 году подделать адрес отправителя пытались в каждом 200-м сообщении, а в 2024-м — в каждом 350-м. Как объяснили в сервисе, специализированные средства защиты почты эффективно выявляют такие механики, поэтому злоумышленники меняют тактику: теперь они всё больше стараются завладеть доступом к легитимным email-аккаунтам и совершать атаки от их имени. При этом рост доли писем с фишинговыми ссылками — часть этого тренда: большинство таких ссылок ведет на поддельную страницу для входа в веб-версию почты. Если пользователь заполнит форму, преступник получит логин и пароль от корпоративного аккаунта.По информации экспертов, в почте промышленных компаний сообщение со спуфингом, с ВПО или фишинговой ссылкой встречалось в одном случае из 16, медицинских организаций — в одном из 36, телекоммуникационных компаний — в одном из 48. В ряде отраслей письма из этих категорий встречаются реже: например, в трафике IT- и финансовых организаций фиксировалось всего шесть-семь таких сообщений из 1 тыс.

«Фишинговые ссылки, вредоносные вложения и подделка адреса отправителя — самые серьезные email-угрозы, но не единственные. Значительный объем нежелательного трафика составляет спам, а также бот-атаки, которые могут перегружать почтовый сервер, снижая его производительность до такой степени, что он перестает принимать сообщения», — отметил руководитель управления облачных решений кибербезопасности BI.ZONE Дмитрий Царев.

По его словам, общее число нежелательных писем разных категорий регулярно превышает число легитимных сообщений, и 2024 год не стал исключением. Он подчеркнул, что компаниям важно уделять внимание многоуровневой защите почтового канала, чтобы отсекать и таргетированные рассылки, и массовые атаки.

Для противодействия email-угрозам эксперты рекомендовали обучать сотрудников принципам цифровой гигиены, использовать антивирусные решения, регулярно проводить тренировочные атаки и применять специализированные средства защиты электронной почты.

Иллюстрация к статье: Яндекс.Картинки

Читайте также

Оставить комментарий

Вы можете использовать HTML тэги: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>