СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
26.09.2024
#ИБ#Инфра

71% сложных кибератак хакеры начинают с фишинга по электронной почте

71% сложных кибератак хакеры начинают с фишинга по электронной почте

Изображение: erica steeves (unsplash)

Около 71% сложных киберпреступных атак хакеры начинают с фишинга по электронной почте. Причём даже самый простой переход по фишинговой ссылке или скачанный и открытый файл с вредоносным программным обеспечением могут поставить под угрозу всю сетевую инфраструктуру целевой организации, заявили в компании ГК «Солар».

В соответствии с исследованием, которое было проведено аналитиками ГК «Солар», около 34% писем, которые сейчас получают российские организации на свои корпоративные email-адреса, содержат спам, фишинговые ссылки или прикреплённые вредоносные файлы. Соответствующие выводы были сделаны аналитиками после проведения анализа данных клиентов Secure e-mail gateway (защита email) и Sandbox (защита от продвинутых киберугроз).

Эксперты также отмечают, что чаще всего вредоносные программы злоумышленники маскируют под видом традиционных текстовых файлов, таблиц и файлов в формате PDF.

Александр Соколов, глава направления Security Awareness ГК «Солар», рассказал журналистам, что экспертами было установлено, что в 76% случаев сотрудники российских организаций, когда им приходят фишинговые письма с прикреплённым к ним файлом, сталкиваются с вирусами-троянами, которые маскируются под различный легальный софт. В 14% других случаев речь идёт о программах для получения контроля над пользовательским устройством или сетью, и ещё 10% приходится на всевозможные виды вирусов.

Эксперты также рассказали, что в качестве доставщиков вредоносного программного обеспечения киберпреступники чаще всего применяют различные офисные документы, которые имеют расширения doc либо docx (53%), xls (26%), pdf (15%). При этом в последние годы намного чаще встречаются вирусы в файлах формата exe (3%) и jar (3%).

В ГК «Солар» также указывают на то, что далеко не обо всех киберпреступных атаках, которые проводятся против российских организаций, становится известно правоохранительным органам. Из-за этого фишинговые схемы разного типа могут достаточно долго существовать в российском сегменте интернета, потому что российские организации часто «не спешат выносить сор из избы».

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: