20:00 / 17 февраля 2025
Компании стали чаще получать вредоносные письма - IT Speaker, новости информационных технологий
В 2024 году в российских компаниях на корпоративных почтах доля писем с вредоносным программным обеспечением (ВПО) во вложении повысилась почти в 3,5 раза в сравнении с 2023-м. Об этом пишут «Известия» со ссылкой на специалистов сервиса BI.ZONE CESP.
В компании с одной тысячей сотрудников, регулярно пользующихся почтой, каждый день минимум один из них получал сообщение с шифровальщиком, стилером или другим вредоносным ПО во вложении (0,12% трафика), сообщили эксперты в своем исследовании.
Кроме того, увеличилось количество сообщений с фишинговыми ссылками. В результате роста на 25% они встречаются в среднем в одном письме из 100 (1%).
При этом снизилась доля спуфинга (сообщений с подделкой адреса отправителя) на 42%: в 2023 году подделать адрес отправителя пытались в каждом 200 сообщении, а в 2024 году – в каждом 350. По мнению экспертов, специализированные средства защиты эффективно выявляют почти все такие инструменты хакеров. Из-за этого злоумышленники меняют тактику: теперь они чаще стараются получить доступ к легитимным email-аккаунтам и совершать атаки от их имени. При этом рост доли писем с фишинговыми ссылками – часть этого тренда.
Большинство таких вредоносных ссылок ведет на поддельную страницу для входа в веб-версию почты. Если пользователь заполнит форму, преступник получит логин и пароль от корпоративного аккаунта.
По информации экспертов, в почте промышленных компаний сообщение со спуфингом, с ВПО или фишинговой ссылкой встречалось в одном случае из 16, медицинских организаций – в одном из 36, телекоммуникационных компаний – в одном из 48. В ряде отраслей письма из этих категорий встречаются реже: например, в трафике IT- и финансовых организаций фиксировалось всего шесть-семь таких сообщений из 1 тыс.
«Фишинговые ссылки, вредоносные вложения и подделка адреса отправителя – самые серьезные email-угрозы, но не единственные. Значительный объем нежелательного трафика составляет спам, а также бот-атаки, которые могут перегружать почтовый сервер, снижая его производительность до такой степени, что он перестает принимать сообщения», – отметил руководитель управления облачных решений кибербезопасности BI.ZONE Дмитрий Царев.
Ранее эксперты сообщали, что 64% всех кибератак во втором квартале 2024 года произошли из-за вредоносного ПО. Атаки привели к утечке конфиденциальной информации в 55% случаев, а также к нарушению основной деятельности организаций в 27% случаев. По данным экспертов, число атак с применением вредоносного ПО продолжает расти.
Поделиться новостью
20:00 / 17 февраля 2025
19:40 / 17 февраля 2025
19:30 / 17 февраля 2025
19:20 / 17 февраля 2025
19:00 / 17 февраля 2025
18:00 / 17 февраля 2025
16:00 / 17 февраля 2025
15:00 / 17 февраля 2025