Злоумышленники отправляют на корпоративную электронную почту россиян письма, большинство из которых могут стать входной точкой атаки. Потенциально опасные сообщения связаны с фишингом, спуфингом и распространением вредоносных программ.
Команда сервиса защиты корпоративной электронной почты BI.ZONE CESP поделилась результатами за первые шесть месяцев 2023 года. За этот период специалисты BI.ZONE заблокировали более 120 миллионов потенциально опасных писем. Причиной блокировок стал спуфинг (попытки мошенников выдать себя за надежного отправителя), а также фишинг, распространение вредоносного программного обеспечения и спам.
Эксперты отметили, что общее количество фишинга выросло в 2,5 раза с начала года: из 250 писем, отправленных по электронной почте, одно оказывается фишинговым. Это связано с текущей геополитической обстановкой: мошенники используют новостную повестку для атак.
Соотношение спуфинговых и легитимных писем составляет 1 к 200. Эксперты объясняют это тем, что атаки с помощью подмены отправителя наиболее эффективны. Письмам от якобы известных контактов и организаций пользователи доверяют больше, поэтому охотнее совершают действия, выгодные мошенникам.
«По данным BI.ZONE CESP, средняя доля нежелательных писем, отправленных российским компаниям, составляет 75% от общего числа. Причем 91% из них блокируется еще до получения тела письма и его детальной обработки», — отметил Муслим Меджлумов, директор по продуктам и технологиям BI.ZONE.
С электронного письма начинается 68% целевых атак, показывает опыт управления киберразведки BI.ZONE. На этом фоне эксперты считают особенно важным противодействовать email-угрозам: обучать персонал базовым принципам цифровой гигиены, регулярно проводить тренировочные атаки, использовать специализированные средства защиты почты.