По данным ГК «Солар», примерно 71% сложных киберпреступлений начинается с фишинга по электронной почте. Простое нажатие на фишинговую ссылку или скачивание и открытие файла с вредоносным ПО могут серьезно угрожать сетевой инфраструктуре организации.
Исследование, проведенное аналитиками ГК «Солар», показало, что около 34% писем, поступающих на корпоративные email-адреса российских компаний, содержат спам, фишинговые ссылки или вредоносные вложения. Эти выводы основаны на анализе данных клиентов решений Secure e-mail gateway и Sandbox для защиты от сложных киберугроз.
Эксперты подчеркивают, что злоумышленники часто маскируют вредоносные программы под обычные текстовые файлы, таблицы и PDF-документы.
Александр Соколов, руководитель направления Security Awareness в ГК «Солар», сообщил, что 76% сотрудников российских организаций, получая фишинговые письма с вложениями, сталкиваются с вирусами-троянами, выдаваемыми за легальное программное обеспечение. В 14% случаев речь идет о программах, позволяющих получить контроль над устройством или сетью, а еще 10% составляют различные виды вирусов.
Специалисты отметили, что киберпреступники чаще всего используют различные офисные документы для доставки вредоносного ПО, включая файлы с расширениями doc или docx (53%), xls (26%), pdf (15%). В последние годы также увеличивается количество вирусов в файлах формата exe (3%) и jar (3%).
ГК «Солар» также сообщает, что не все кибератаки против российских организаций становятся известными правоохранительным органам. Это позволяет фишинговым схемам дольше оставаться активными в российском интернете, так как компании не всегда спешат сообщать о подобных инцидентах.