1. Главная
  2. Новости
  3. BI.ZONE: 3 из 4 входящих писем для российских компаний — нелегитимные

BI.ZONE: 3 из 4 входящих писем для российских компаний — нелегитимные

BI.ZONE: 3 из 4 входящих писем для российских компаний — нелегитимные

Злоумышленники отправляют на корпоративную электронную почту россиян письма, большинство из которых могут стать входной точкой атаки. Потенциально опасные сообщения связаны с фишингом, спуфингом и распространением вредоносных программ.

Команда сервиса защиты корпоративной электронной почты BI.ZONE CESP поделилась результатами за первые шесть месяцев 2023 года. За этот период специалисты BI.ZONE заблокировали более 120 миллионов потенциально опасных писем. Причиной блокировок стал спуфинг (попытки мошенников выдать себя за надежного отправителя), а также фишинг, распространение вредоносного программного обеспечения и спам. 

Эксперты отметили, что общее количество фишинга выросло в 2,5 раза с начала года: из 250 писем, отправленных по электронной почте, одно оказывается фишинговым. Это связано с текущей геополитической обстановкой: мошенники используют новостную повестку для атак.

Соотношение спуфинговых и легитимных писем составляет 1 к 200. Эксперты объясняют это тем, что атаки с помощью подмены отправителя наиболее эффективны. Письмам от якобы известных контактов и организаций пользователи доверяют больше, поэтому охотнее совершают действия, выгодные мошенникам.

«По данным BI.ZONE CESP, средняя доля нежелательных писем, отправленных российским компаниям, составляет 75% от общего числа. Причем 91% из них блокируется еще до получения тела письма и его детальной обработки»,— отметил Муслим Меджлумов, директор по продуктам и технологиям BI.ZONE

С электронного письма начинается 68% целевых атак, показывает опыт управления киберразведки BI.ZONE. На этом фоне эксперты считают особенно важным противодействовать email-угрозам: обучать персонал базовым принципам цифровой гигиены, регулярно проводить тренировочные атаки, использовать специализированные средства защиты почты.

Теги:

РЕКОМЕНДУЕМ

похожие материалы

Стрелочка
Стрелочка
Claude пишeт вредоносный код: эксперты разобрали, как ИИ используют для создания малвари
Claude пишeт вредоносный код: эксперты разобрали, как ИИ используют для создания малвари

Исследователи продемонстрировали, что языковую модель Claude можно использовать для генерации вредоносного кода, если корректно сформулировать запросы и обойти встроенные ограничения.

подробнее Стрелочка
Claude пишeт вредоносный код: эксперты разобрали, как ИИ используют для создания малвари
Claude пишeт вредоносный код: эксперты разобрали, как ИИ используют для создания малвари

Исследователи продемонстрировали, что языковую модель Claude можно использовать для генерации вредоносного кода, если корректно сформулировать запросы и обойти встроенные ограничения.

подробнее Стрелочка
Производители подтвердили совместимость продуктов «Гарда Data Masking» и Jatoba
Производители подтвердили совместимость продуктов «Гарда Data Masking» и Jatoba

Совместимость продуктов компаний «Гарда» и «Газинформсервис» помогает компаниям, одновременно эксплуатирующим СУБД различных вендоров, нивелировать угрозы, которые возникают при работе с персональными данными, корпоративной и иной конфиденциальной информацией.

подробнее Стрелочка