Як показує дослідження F-Secure, близько 33 відсотків електронних листів, повідомлених як підозрілі, насправді є потенційною загрозою. Найчастіше спостерігалися фішингові листи.
Для дослідження експерти з безпеки з F-Secure проаналізували понад 200.000 2021 електронних листів, повідомлених як підозрілі співробітниками компаній по всьому світу в першій половині XNUMX року. Вони прийшли до висновку, що приблизно кожне третє з цих електронних листів насправді становило потенційну загрозу. У більшості випадків це були фішингові кампанії, спрямовані на отримання особистої інформації від жертв або змусити їх завантажити зловмисне програмне забезпечення.
Багато підозрілих листів на місяць
Дослідження показало, що кожен співробітник повідомив у середньому про 2,14 електронних листів як про потенційну загрозу протягом періоду дослідження. У компанії з 1000 співробітниками було в середньому 116 підозрілих випадків на місяць. Найпоширенішою причиною такого повідомлення були посилання, які містилися приблизно в 60% електронних листів. Іншими причинами для повідомлення про електронний лист були неправильні або підозрілі адреси відправників, підозрілі вкладені файли та спам.
Оцінка ризику через конкретні слова та фрази
Дослідники безпеки також дійшли висновку, що певні слова та фрази в електронних листах вказують на підвищений ризик, зокрема «Попередження», «Ваші кошти є» та «Повідомлення для довіреної особи». Це вказує на спільний знаменник у багатьох фішингових кампаніях: мета полягає в тому, щоб зіграти з почуттями жертв, щоб вони були попереджені про передбачувану небезпеку і, отже, охочіше натискали на заражені посилання та вкладені файли.
Співробітники все краще і краще відчувають небезпеку
На додаток до дуже конкретних результатів аналізу повідомлених електронних листів, дослідження F-Secure також показує, що багато компаній досягли прогресу в області обізнаності. Схоже, що співробітники радше повідомлять про занадто багато електронних листів, ніж стануть жертвою зловмисного листа – в принципі, це цілком законний спосіб дій. Однак надмірно обережні співробітники також можуть стати проблемою, коли потік звітів потрапляє на і без того перевантажений ІТ-відділ. Проте компаніям не варто робити з цього неправильні висновки та спонукати працівників бути менш обережними. Навпаки: було б доцільніше укомплектувати IT-відділ кращим персоналом. Більше того, загроза фальшивих електронних листів продовжує зростати. Попереднє дослідження показало, що середній рівень відповіді на фішингові атаки становить близько 20 відсотків. Це може посилитися тривожним формулюванням або удаванням авторитету.
Більше на 8com.de
Про 8com Центр кіберзахисту 8com ефективно захищає цифрову інфраструктуру клієнтів 8com від кібератак. Він включає управління інформацією про безпеку та подіями (SIEM), керування вразливістю та професійні тести на проникнення. Крім того, він пропонує розробку та інтеграцію системи управління інформаційною безпекою (ISMS), включаючи сертифікацію відповідно до загальних стандартів. Заходи з підвищення обізнаності, навчання безпеки та управління реагуванням на інциденти завершують пропозицію.