Мошенники выбирают для атак определенные дни и время, когда бдительность сотрудников снижается, а корпоративная защита ослабевает. Об этом "Газете.Ru" рассказал Алексей Миронов, ведущий специалист отдела исследовательских разработок компании "Стахановец", эксперт в области информационной безопасности.
"Наибольшее количество фишинговых писем приходит на понедельник — 20% от всех атак за неделю приходится именно на этот день. Объяснение простое — в понедельник сотрудники разбирают накопившуюся за выходные почту, работают в стрессовом режиме вхождения в рабочий ритм и с большей вероятностью открывают письма, не вчитываясь в детали. Мошенники это знают и активно используют", — объяснил он.
При этом данные показывают и обратную тенденцию: суббота становится вторым по популярности днем для фишинговых рассылок. Около 20% атак приходится на выходные.
"В нерабочее время сотрудники проверяют почту с телефонов, в расслабленном состоянии, и вероятность того, что они перейдут по ссылке, а не сообщат об инциденте, возрастает вдвое. На мобильных устройствах сложнее увидеть полный адрес отправителя или проверить ссылку, чем на компьютере", — отметил Миронов.
Говоря о времени суток, эксперт отметил два важных пика.
"Первый — стандартное рабочее время, с 9 до 18 часов происходит основная масса переходов по фишинговым ссылкам просто потому, что в это время больше всего людей работают с почтой. Но второй пик более опасен с точки зрения вероятности ошибки. Исследования показывают, что во второй половине дня, особенно после обеда, люди в 8-10 раз чаще переходят по подозрительным ссылкам, чем в утренние часы.
Это связано с естественным снижением концентрации внимания и накоплением усталости", — поделился специалист.Отдельного внимания заслуживают праздничные дни и периоды крупных распродаж. Например, перед "черной пятницей" количество фишинговых атак возрастает более чем на 60%. Мошенники активно подделывают письма от крупных ретейлеров, магазинов и служб доставки. В эти дни люди ждут писем о скидках и заказах, поэтому с большей вероятностью откроют письмо и перейдут по ссылке.
"Еще одна важная закономерность — 86% атак с использованием программ-шифровальщиков приходятся на выходные или праздничные дни. Выбор времени здесь связан не с поведением сотрудников, а с ослаблением корпоративной защиты. Атакующие получают больше времени на проникновение в сеть и развитие атаки до того, как их обнаружат", — рассказал Миронов.
Данные также показывают привязку к финансовому календарю. В начале месяца, когда сотрудники получают зарплату и заходят в интернет-банки, количество фишинговых атак возрастает в три раза по сравнению с концом месяца.
"Мошенники отправляют письма от имени банков с просьбой подтвердить платеж или проверить подозрительную операцию. Что касается тематики писем, здесь тоже есть свои лидеры. Наибольшее доверие у сотрудников вызывают письма от HR-отдела, бухгалтерии и IT-службы. Например, сообщения о расчете премий открывают и переходят по ссылкам более 66% получателей. Письма о смене пароля или нарушении политики использования интернета кликают около 20-25% сотрудников. Это естественно, люди привыкли доверять внутренним коммуникациям и не проверяют их так тщательно, как письма от внешних отправителей", — подчеркнул он.
На основе этих данных компаниям рекомендуется выстраивать защиту с учетом календаря.
"В понедельник утром и во второй половине дня стоит автоматически маркировать подозрительные внешние письма. В пятницу вечером и в выходные — усиливать фильтрацию входящих сообщений. Перед праздниками и периодами распродаж - проводить дополнительные напоминания сотрудникам о правилах безопасности. И, конечно, учитывать, что самые опасные темы писем — те, которые касаются денег, паролей и кадровых вопросов. По ним бдительность людей традиционно ниже всего", — резюмировал эксперт.
Свежие комментарии