За первые шесть месяцев 2023 года общее количество фишинговых писем, которые злоумышленники отправляют на корпоративные почты российским компаниям, выросло в 2,5 раза. При этом средняя доля нежелательных писем, отправленных российским компаниям, составляет 75% от общего числа, рассказали «Известиям» 25 июля специалисты сервиса защиты корпоративной электронной почты Bi.Zone.
Сообщается, что за этот период специалисты сервиса заблокировали более 120 млн потенциально опасных писем. Причинами блокировок стали спуфинг (попытки мошенников выдать себя за надежного отправителя), а также фишинг, распространение вредоносного программного обеспечения и спам.
«Общее количество фишинга выросло в 2,5 раза с начала года: из 250 писем, отправленных по электронной почте, одно оказывается фишинговым. Это связано с текущей геополитической обстановкой: мошенники используют новостную повестку для атак», — предупредили в Bi.Zone.
Уточняется, что соотношение спуфинговых и легитимных писем составляет 1 к 200. Эксперты объясняют это тем, что атаки с помощью подмены отправителя наиболее эффективны. Письмам от якобы известных контактов и организаций пользователи доверяют больше, поэтому охотнее совершают действия, выгодные мошенникам.
«По нашим данным, средняя доля нежелательных писем, отправленных российским компаниям, составляет 75% от общего числа, причем 91% из них блокируется еще до получения тела письма и его детальной обработки», — отметил директор по продуктам и технологиям Bi.Zone Муслим Меджлумов.
Отмечается, что с электронного письма начинается 68% целевых атак. На этом фоне эксперты считают особенно важным противодействовать email-угрозам: обучать персонал базовым принципам цифровой гигиены, регулярно проводить тренировочные атаки, использовать специализированные средства защиты почты.
30 мая эксперты Bi.Zone предупредили, что против российских организаций из разных отраслей развернута кампания по краже учетных данных пользователей, в том числе паролей, с помощью вредоносного программного обеспечения (ВПО) Umbral, которое доставляется через фишинговые письма.