Компании стали чаще получать вредоносные письма - IT Speaker, новости информационных технологий

Компании стали чаще получать вредоносные письма

Редакция

19:00 / 30 января 2025

В 2024 году в российских компаниях на корпоративных почтах доля писем с вредоносным программным обеспечением (ВПО) во вложении повысилась почти в 3,5 раза в сравнении с 2023-м. Об этом пишут «Известия» со ссылкой на специалистов сервиса BI.ZONE CESP. 

Фотография unsplash

В компании с одной тысячей сотрудников, регулярно пользующихся почтой, каждый день минимум один из них получал сообщение с шифровальщиком, стилером или другим вредоносным ПО во вложении (0,12% трафика), сообщили эксперты в своем исследовании. 

Кроме того, увеличилось количество сообщений с фишинговыми ссылками. В результате роста на 25% они встречаются в среднем в одном письме из 100 (1%). 

При этом снизилась доля спуфинга (сообщений с подделкой адреса отправителя) на 42%: в 2023 году подделать адрес отправителя пытались в каждом 200 сообщении, а в 2024 году – в каждом 350. По мнению экспертов, специализированные средства защиты эффективно выявляют почти все такие инструменты хакеров. Из-за этого  злоумышленники меняют тактику: теперь они чаще стараются получить доступ к легитимным email-аккаунтам и совершать атаки от их имени. При этом рост доли писем с фишинговыми ссылками – часть этого тренда. 

Большинство таких вредоносных ссылок ведет на поддельную страницу для входа в веб-версию почты. Если пользователь заполнит форму, преступник получит логин и пароль от корпоративного аккаунта. 

По информации экспертов, в почте промышленных компаний сообщение со спуфингом, с ВПО или фишинговой ссылкой встречалось в одном случае из 16, медицинских организаций – в одном из 36, телекоммуникационных компаний – в одном из 48. В ряде отраслей письма из этих категорий встречаются реже: например, в трафике IT- и финансовых организаций фиксировалось всего шесть-семь таких сообщений из 1 тыс. 

«Фишинговые ссылки, вредоносные вложения и подделка адреса отправителя – самые серьезные email-угрозы, но не единственные. Значительный объем нежелательного трафика составляет спам, а также бот-атаки, которые могут перегружать почтовый сервер, снижая его производительность до такой степени, что он перестает принимать сообщения», – отметил руководитель управления облачных решений кибербезопасности BI.ZONE Дмитрий Царев. 

Ранее эксперты сообщали, что 64% всех кибератак во втором квартале 2024 года произошли из-за вредоносного ПО. Атаки привели к утечке конфиденциальной информации в 55% случаев, а также к нарушению основной деятельности организаций в 27% случаев. По данным экспертов, число атак с применением вредоносного ПО продолжает расти.


Поделиться новостью