Компании РФ стали чаще получать письма с вредоносным ПО во вложении
В 2024 году в корпоративном почтовом трафике доля писем с вредоносным программным обеспечением (ВПО) во вложении повысилась почти в 3,5 раза в сравнении с 2023-м. Это следует из данных специалистов сервиса BI.ZONE CESP, с которыми ознакомились «Известия» 30 января.
В компании с 1 тыс. сотрудников, которые регулярно пользуются почтой, каждый день минимум один из них получал сообщение с шифровальщиком, стилером или другим вредоносным ПО во вложении (0,12% трафика), отметили эксперты.
Кроме того, стало больше сообщений с фишинговыми ссылками. В результате роста на 25% они встречаются в среднем в одном письме из 100 (1%).
В то же время, по данным аналитиков, доля спуфинга (сообщений с подделкой адреса отправителя) упала на 42%: в 2023 году подделать адрес отправителя пытались в каждом 200-м сообщении, а в 2024-м — в каждом 350-м. Как объяснили в сервисе, специализированные средства защиты почты эффективно выявляют такие механики, поэтому злоумышленники меняют тактику: теперь они всё больше стараются завладеть доступом к легитимным email-аккаунтам и совершать атаки от их имени. При этом рост доли писем с фишинговыми ссылками — часть этого тренда: большинство таких ссылок ведет на поддельную страницу для входа в веб-версию почты. Если пользователь заполнит форму, преступник получит логин и пароль от корпоративного аккаунта.
По информации экспертов, в почте промышленных компаний сообщение со спуфингом, с ВПО или фишинговой ссылкой встречалось в одном случае из 16, медицинских организаций — в одном из 36, телекоммуникационных компаний — в одном из 48. В ряде отраслей письма из этих категорий встречаются реже: например, в трафике IT- и финансовых организаций фиксировалось всего шесть-семь таких сообщений из 1 тыс.
«Фишинговые ссылки, вредоносные вложения и подделка адреса отправителя — самые серьезные email-угрозы, но не единственные. Значительный объем нежелательного трафика составляет спам, а также бот-атаки, которые могут перегружать почтовый сервер, снижая его производительность до такой степени, что он перестает принимать сообщения», — отметил руководитель управления облачных решений кибербезопасности BI.ZONE Дмитрий Царев.
По его словам, общее число нежелательных писем разных категорий регулярно превышает число легитимных сообщений, и 2024 год не стал исключением. Он подчеркнул, что компаниям важно уделять внимание многоуровневой защите почтового канала, чтобы отсекать и таргетированные рассылки, и массовые атаки.
Для противодействия email-угрозам эксперты рекомендовали обучать сотрудников принципам цифровой гигиены, использовать антивирусные решения, регулярно проводить тренировочные атаки и применять специализированные средства защиты электронной почты.
Ранее, 13 января, сообщалось, что в России у 65% проанализированных компаний низкий уровень защищенности. Атаки на них могут нанести критический урон, привести к остановке ключевых бизнес-процессов и финансовым потерям. Об этом говорится в результатах исследования компании по информационной безопасности «Бастион».
