Поделиться
Bi.Zone: трое из четырех входящих писем для российских компаний — нелегитимные
Злоумышленники отправляют на корпоративную электронную почту россиян письма, большинство из которых могут стать входной точкой атаки. Потенциально опасные сообщения связаны с фишингом, спуфингом и распространением вредоносных программ. Об этом CNews сообщили представители Bi.Zone.
Команда сервиса защиты корпоративной электронной почты Bi.Zone CESP поделилась результатами за первые шесть месяцев 2023 г. За этот период специалисты Bi.Zone заблокировали более 120 млн потенциально опасных писем. Причиной блокировок стал спуфинг (попытки мошенников выдать себя за надежного отправителя), а также фишинг, распространение вредоносного программного обеспечения и спам.
Эксперты отметили, что общее количество фишинга выросло в 2,5 раза с начала 2023 г.: из 250 писем, отправленных по электронной почте, одно оказывается фишинговым. Это связано с текущей геополитической обстановкой: мошенники используют новостную повестку для атак.
Соотношение спуфинговых и легитимных писем составляет 1 к 200. Эксперты объясняют это тем, что атаки с помощью подмены отправителя наиболее эффективны. Письмам от якобы известных контактов и организаций пользователи доверяют больше, поэтому охотнее совершают действия, выгодные мошенникам.
«По данным Bi.Zone CESP, средняя доля нежелательных писем, отправленных российским компаниям, составляет 75% от общего числа. Причем 91% из них блокируется еще до получения тела письма и его детальной обработки», — отметил Муслим Меджлумов, директор по продуктам и технологиям Bi.Zone.
С электронного письма начинается 68% целевых атак, показывает опыт управления киберразведки Bi.Zone. На этом фоне эксперты считают особенно важным противодействовать email-угрозам: обучать персонал базовым принципам цифровой гигиены, регулярно проводить тренировочные атаки, использовать специализированные средства защиты почты.
***
Bi.Zone — компания по управлению цифровыми рисками. Предлагает аутсорсинг функций киберзащиты, комплексные стратегии, а также точечные решения собственной разработки. С 2016 г. реализовала больше 1000 проектов в сферах финансов, телекоммуникаций, энергетики, авиации и др.
Короткая ссылка
