2 миллиона вредоносных писем обошли безопасную защиту электронной почты за 12 месяцев

2 миллиона вредоносных писем обошли безопасную защиту электронной почты за 12 месяцев

Согласно новому отчету компании Tessian, занимающейся безопасностью человеческого уровня, в период с июля 2020 года по июль 2021 года два миллиона вредоносных электронных писем ускользнули от традиционных средств защиты электронной почты, таких как безопасные почтовые шлюзы. Эти электронные письма были обнаружены платформой Tessian и проанализированы исследователями компании, чтобы выявить тактику, которую используют киберпреступники, чтобы продвинутые целевые фишинговые атаки обходили обнаружение и обманывали своих жертв.

В это время киберпреступники в основном нацелились на отрасль розничной торговли, при этом средний сотрудник этого сектора получил 49 вредоносных писем в течение года. Это в 3 раза больше, чем в среднем 14 вредоносных писем, которые приходилось получать на одного пользователя в год во всех отраслях.

Чтобы избежать обнаружения, злоумышленники использовали тактику выдачи себя за другое лицо. Наиболее распространенной была подмена отображаемого имени, когда злоумышленник меняет имя отправителя и маскируется под кого-то, кого узнает цель. Это использовалось в 19% вредоносных писем, обнаруженных, в то время как имитация домена, когда злоумышленник настраивает адрес электронной почты, который выглядит как законный, использовалась в 11%. Скорее всего, будут выдаваться бренды Microsoft, ADP, Amazon, Adobe Sign и Zoom.

Атаки с захватом учетных записей также были определены как серьезная угроза, причем сотрудники юридических и финансовых служб чаще всего подвергались атакам этого типа. Скорее всего, они не будут отмечены безопасным шлюзом электронной почты как подозрительные, и для человека, получающего электронное письмо, это будет выглядеть как настоящие письмо.

2 миллиона вредоносных писем обошли безопасную защиту электронной почты за 12 месяцев

Один комментарий

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *