Более трети входящих электронных писем в российских организациях содержат спам, фишинговые ссылки и вредоносное ПО. Об этом "Газете.Ru" стало известно из анализа экспертов сервиса управления навыками кибербезопасности Security Awareness (SA) группы компаний "Солар".
Анализ данных клиентов сервисов защиты электронной почты Secure e-mail gateway (SEG) и защиты от продвинутых угроз Sandbox показал, что хакеры часто маскируют вредоносное ПО под офисные документы в форматах .
docx, .xls и .pdf. Более половины вредоносных файлов приходится на документы в формате .doc/.docx, что делает офисные приложения потенциально уязвимыми для атак.Среди наиболее популярных типов вирусов, пересылаемых по почте, трояны составляют 76%, руткиты – 14%, другие типы вирусов – 8%, и бэкдоры – 2%. Вирусы могут маскироваться под различные темы писем, включая сообщения о переполнении почтового ящика, списки уязвимостей, отгрузочные документы и другие.
Руководитель направления Security Awareness Александр Соколов подчеркнул важность комплексного подхода к информационной безопасности, который включает в себя не только технические средства защиты информации, но и повышение киберграмотности сотрудников для минимизации риска "человеческого фактора". Это особенно актуально, учитывая, что 71% сложных кибератак начинаются с фишинга посредством электронной почты.
Свежие комментарии