Около 71% сложных киберпреступных атак хакеры начинают с фишинга по электронной почте. Причём даже самый простой переход по фишинговой ссылке или скачанный и открытый файл с вредоносным программным обеспечением могут поставить под угрозу всю сетевую инфраструктуру целевой организации, заявили в компании ГК «Солар».
В соответствии с исследованием, которое было проведено аналитиками ГК «Солар», около 34% писем, которые сейчас получают российские организации на свои корпоративные email-адреса, содержат спам, фишинговые ссылки или прикреплённые вредоносные файлы. Соответствующие выводы были сделаны аналитиками после проведения анализа данных клиентов Secure e-mail gateway (защита email) и Sandbox (защита от продвинутых киберугроз).
Эксперты также отмечают, что чаще всего вредоносные программы злоумышленники маскируют под видом традиционных текстовых файлов, таблиц и файлов в формате PDF.
Александр Соколов, глава направления Security Awareness ГК «Солар», рассказал журналистам, что экспертами было установлено, что в 76% случаев сотрудники российских организаций, когда им приходят фишинговые письма с прикреплённым к ним файлом, сталкиваются с вирусами-троянами, которые маскируются под различный легальный софт. В 14% других случаев речь идёт о программах для получения контроля над пользовательским устройством или сетью, и ещё 10% приходится на всевозможные виды вирусов.
Эксперты также рассказали, что в качестве доставщиков вредоносного программного обеспечения киберпреступники чаще всего применяют различные офисные документы, которые имеют расширения doc либо docx (53%), xls (26%), pdf (15%). При этом в последние годы намного чаще встречаются вирусы в файлах формата exe (3%) и jar (3%).
В ГК «Солар» также указывают на то, что далеко не обо всех киберпреступных атаках, которые проводятся против российских организаций, становится известно правоохранительным органам. Из-за этого фишинговые схемы разного типа могут достаточно долго существовать в российском сегменте интернета, потому что российские организации часто «не спешат выносить сор из избы».
Оригинал публикации на сайте CISOCLUB: "71% сложных кибератак хакеры начинают с фишинга по электронной почте".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.
