По состоянию на 23 сентября 2024 года более трети входящих электронных писем в российских организациях содержат спам, фишинговые ссылки и вредоносное ПО. Эксперты из службы управления навыками в области кибербезопасности Security Awareness (SA) пришли к такому выводу после анализа данных клиентов из служб защиты электронной почты Secure e-mail gateway (SEG) и защиты от продвинутых угроз Sandbox.
Хакеры часто маскируют вредоносное ПО под офисные документы в форматах docx, xls и pdf, что ставит под угрозу безопасность каждого сотрудника. Большая часть вредоносных программ скрыта в файлах с расширением doc/docx (53%), xls (26%) и pdf (15%). Вирусы реже встречаются в файлах exe (3%) и jar (3%).
Самыми популярными типами вирусов, рассылаемых по почте, являются трояны (76%), которые маскируются под легальное программное обеспечение для получения доступа к системе пользователя, руткиты (14%) - программное обеспечение для получения контроля над компьютером или сетью, другие типы вирусов (8%) и бэкдоры (2%).
Вирусные электронные письма могут иметь самую разнообразную тематику, например, "Почтовый ящик переполнен", "Список уязвимостей от ФСТЭК" и т.д. Для предотвращения подобных атак необходимо не только использовать технические средства защиты, но и повышать киберграмотность сотрудников. Этого можно достичь с помощью обучения, которое включает в себя формирование навыков обнаружения фишинговых атак и правильного реагирования на них.
]]>
