Более трети (34%) входящих электронных писем в российских организациях содержат спам, фишинговые ссылки и вредоносное ПО. К такому выводу пришли эксперты сервиса управления навыками кибербезопасности Security Awareness (SA) ГК «Солар» на основе анализа данных клиентов сервисов защиты электронной почты Secure e-mail gateway (SEG) и защиты от продвинутых угроз Sandbox. При этом хакеры чаще маскируют вредоносы под офисные документы в форматах docx, xls и pdf.

По данным экспертов SA, больше всего вредоносов прячется в файлах с расширением doc/docx (53%), xls (26%) и pdf (15%). Реже вирусы можно встретить в файлах exe (3%) и jar (3%). Маскировка под офисные файлы показывает широкий ландшафт угрозы, так как офисные приложения присутствуют почти на всех компьютерах пользователей, что ставит под угрозу безопасность практически каждого сотрудника.

Что касается наиболее популярных типов вирусов, пересылаемых по почте, в 76% случаев сотрудники российских компаний сталкиваются с троянами (вирусы маскируются под легальное ПО для получения доступа к системе пользователя), в 14% — с руткитами (ПО для получения контроля над компьютером или сетью), в 8% — с другими типами вирусов, и еще в 2% — с бэкдорами (софт для скрытого удаленного управления зараженным ПК).

При этом вирусы могут прятаться в письмах с самыми разными темами — вот несколько достаточно распространенных примеров:

  • почтовый ящик переполнен;
  • список уязвимостей от ФСТЭК;
  • отгрузочная документация;
  • платежное поручение к оплате;
  • системная ошибка. Письмо не доставлено;
  • приказ Министерства. Срочно к прочтению!;
  • досудебная претензия;
  • новые реквизиты счета;
  • акт сверки взаиморасчетов;
  • копия коммерческого предложения.

«В условиях постоянно усложняющихся киберугроз недостаточно внедрять только технические средства защиты от кибератак. По нашим данным, 71% сложных кибератак начинаются с фишинга посредством электронной почты. Даже один переход по фишинговой ссылке или открытый офисный файл с вредоносом может подставить под угрозу инфраструктуру всей компании. Именно поэтому важно формировать комплексный подход к ИБ, который включает в себя не только технические средства защиты информации, но и повышение киберграмотности сотрудников для минимизации риска пресловутого „человеческого фактора“, так как безопасность — едина и неделима», — подчеркнул Александр Соколов, руководитель направления Security Awareness ГК «Солар».

Сервис управления навыками кибербезопасности Security Awareness (SA) обеспечивает комплексное повышение киберграмотности у сотрудников российских организаций, включая формирование навыков обнаружения фишинговых атак и правильного реагирования на них. Обучение проводится с помощью непрерывного цикла теоретических курсов с практической отработкой полученных знаний, что позволяет сократить переходы по фишинговым ссылкам в шесть раз.

Тема повышения киберграмотности сотрудников компаний будет рассмотрена на 10-м SOC Forum, который пройдет в рамках Недели кибербезопасности с 6 по 8 ноября.