Российские компании стали чаще получать письма с вредоносным ПО во вложении

В прошлом году в корпоративном почтовом трафике доля писем с вредоносным программным обеспечением (ПО) во вложении повысилась практически в 3,5 раза по сравнению с 2023 годом. Это следует из сведений специалистов сервиса BI.ZONE CESP, с которыми ознакомились "Известия".

В организации с 1 тысячей работников, постоянно использующих почту, ежедневно как минимум один сотрудник получал сообщение с шифровальщиком, стилером или иным вредоносным ПО во вложении (0,12% трафика), подчеркнули специалисты.

Также стало больше сообщений с фишинговыми ссылками. В результате роста на 25% они встречаются в среднем в 1% писем.

По информации экспертов, параллельно с этим доля спуфинга (сообщений с подделкой адреса отправителя) упала на 42%: в 2023 году подделать адрес отправителя пытались в каждом 200-м сообщении, а в прошлом году – в каждом 350-м. В сервисе уточнили, что спецсредства защиты почты эффективно обнаруживают подобные механики, поэтому злоумышленники меняют тактику – теперь преступники все чаще стараются завладеть доступом к легитимным email-аккаунтам и совершать атаки от их имени. При этом увеличение доли писем с фишинговыми ссылками – часть данного тренда: большинство подобных ссылок ведет на поддельную страницу для входа в веб-версию почты. В случае если юзер заполнит форму, что злоумышленник получит логин и пароль от корпоративного аккаунта.

По данным специалистов, в почте промышленных организаций сообщение со спуфингом, с ВПО или фишинговой ссылкой встречалось в одном случае из 16, медучреждений – в одном из 36, телекоммуникационных организаций – в одном из 48. В ряде сфер письма из данных категорий встречаются реже: в частности, в трафике IT- и финансовых компаний фиксировалось только шесть-семь подобных сообщений на 1 тысячу.

Глава управления облачных решений кибербезопасности BI.ZONE Дмитрий Царев подчеркнул, что фишинговые ссылки, вредоносные вложения и подделка адреса отправителя являются самыми существенными email-угрозами, однако не единственными. Например, серьезный объем нежелательного трафика составляет спам, а еще бот-атаки, способные перегружать почтовый сервер, снижая его производительность до такой степени, что он перестает принимать сообщения.

Эксперт добавил, что общее количество нежелательных писем различных категорий постоянно превышает количество легитимных сообщений, и прошлый год не стал исключением. Царев отметил, что организациям важно уделять внимание многоуровневой защите почтового канала для пресечения таргетированных рассылок и массовых атак.

Для противодействия email-угрозам специалисты советуют обучать работников принципам цифровой гигиены, применять антивирусные решения, постоянно проводить тренировочные атаки и использовать спецсредства защиты электронной почты.