"Солар": более 33% входящих e-mail в компаниях РФ являются вредоносными

Более трети входящих электронных писем в российских организациях содержат спам, фишинговые ссылки и вредоносное ПО. Об этом "Газете.Ru" стало известно из анализа экспертов сервиса управления навыками кибербезопасности Security Awareness (SA) группы компаний "Солар".

Анализ данных клиентов сервисов защиты электронной почты Secure e-mail gateway (SEG) и защиты от продвинутых угроз Sandbox показал, что хакеры часто маскируют вредоносное ПО под офисные документы в форматах .docx, .xls и .pdf. Более половины вредоносных файлов приходится на документы в формате .doc/.docx, что делает офисные приложения потенциально уязвимыми для атак.

Среди наиболее популярных типов вирусов, пересылаемых по почте, трояны составляют 76%, руткиты – 14%, другие типы вирусов – 8%, и бэкдоры – 2%. Вирусы могут маскироваться под различные темы писем, включая сообщения о переполнении почтового ящика, списки уязвимостей, отгрузочные документы и другие.

Руководитель направления Security Awareness Александр Соколов подчеркнул важность комплексного подхода к информационной безопасности, который включает в себя не только технические средства защиты информации, но и повышение киберграмотности сотрудников для минимизации риска "человеческого фактора". Это особенно актуально, учитывая, что 71% сложных кибератак начинаются с фишинга посредством электронной почты.

Читайте на 123ru.net