Цивилизация
Более трети входящих электронных писем в российских организациях содержат спам, фишинговые ссылки и вредоносное ПО. Об этом «Газете.Ru» стало известно из анализа экспертов сервиса управления навыками кибербезопасности Security Awareness (SA) группы компаний «Солар».
Анализ данных клиентов сервисов защиты электронной почты Secure e-mail gateway (SEG) и защиты от продвинутых угроз Sandbox показал, что хакеры часто маскируют вредоносное ПО под офисные документы в форматах .docx, .xls и .pdf. Более половины вредоносных файлов приходится на документы в формате .doc/.docx, что делает офисные приложения потенциально уязвимыми для атак.
Среди наиболее популярных типов вирусов, пересылаемых по почте, трояны составляют 76%, руткиты – 14%, другие типы вирусов – 8%, и бэкдоры – 2%. Вирусы могут маскироваться под различные темы писем, включая сообщения о переполнении почтового ящика, списки уязвимостей, отгрузочные документы и другие.
Руководитель направления Security Awareness Александр Соколов подчеркнул важность комплексного подхода к информационной безопасности, который включает в себя не только технические средства защиты информации, но и повышение киберграмотности сотрудников для минимизации риска «человеческого фактора». Это особенно актуально, учитывая, что 71% сложных кибератак начинаются с фишинга посредством электронной почты.
Ранее в Kaspersky раскрыли опасность поздравительных открыток в мессенджерах.