Более трети корпоративных писем содержат спам и фишинговые ссылки

Анализ, проведенный группой компаний «Солар», показал, что 34% всех писем, поступающих на корпоративные почтовые адреса, содержат спам или фишинговые ссылки. Чаще всего злоумышленники маскируют вредоносные программы под текстовые файлы, таблицы или pdf-документы. Такие письма представляют серьезную угрозу для компаний, так как один неверный клик может поставить под удар всю корпоративную инфраструктуру.

Как хакеры маскируют вредоносные программы

По словам экспертов, 71% сложных кибератак начинается с фишинга через электронную почту. Сотрудники часто сталкиваются с троянами, которые замаскированы под легальное программное обеспечение. В 76% случаев это именно трояны, еще 14% — программы для получения контроля над ПК или сетью. Основные форматы, через которые злоумышленники распространяют вредоносные файлы: doc и docx (53%), xls (26%) и pdf (15%).

Темы фишинговых писем часто выглядят правдоподобно. Злоумышленники используют такие заголовки, как «Почтовый ящик переполнен», «Список уязвимостей», «Платежное поручение к оплате» или «Досудебная претензия». Эти письма направлены на то, чтобы вызвать у сотрудника желание быстро открыть файл или перейти по ссылке.

Почему корпорации под угрозой

Корпоративные почтовые ящики представляют собой привлекательную цель для киберпреступников. Корпоративные аккаунты зачастую содержат доступ к конфиденциальным данным и важным ресурсам компании. Успешная атака может привести к серьезным финансовым потерям, утечке информации и разрушению корпоративной инфраструктуры. Это особенно опасно, поскольку многие компании недостаточно защищены и сотрудники не всегда обучены распознавать угрозы.

Как защититься от фишинга

Для защиты от фишинговых атак важно не только полагаться на технические средства, но и обучать сотрудников. Регулярные тренинги по кибербезопасности помогут сотрудникам лучше понимать, как распознавать фишинговые письма. Важно также внедрять многофакторную аутентификацию и использовать фильтры для спама.

Эксперты советуют следовать нескольким правилам безопасности: не открывать подозрительные письма и вложения, проверять адреса отправителей и не предоставлять конфиденциальную информацию без тщательной проверки. Эти меры помогут минимизировать риски и защитить не только сотрудников, но и всю компанию.

Комментарий