Что касается наиболее популярных типов вирусов, пересылаемых по почте, в 76% случаев сотрудники российских компаний сталкиваются с троянами (вирусы маскируются под легальное ПО для получения доступа к системе пользователя), в 14% — с руткитами (ПО для получения контроля над компьютером или сетью), в 8% — с другими типами вирусов, и еще в 2% — с бэкдорами (софт для скрытого удаленного управления зараженным ПК).
При этом вирусы могут прятаться в письмах с самыми разными темами — вот несколько достаточно распространенных примеров:
- Почтовый ящик переполнен
- Список уязвимостей от ФСТЭК
- Отгрузочная документация
- Платежное поручение к оплате
- Системная ошибка. Письмо не доставлено
- Приказ Министерства. Срочно к прочтению!
- Досудебная претензия
- Новые реквизиты счета
- Акт сверки взаиморасчетов
- Копия коммерческого предложения
«В условиях постоянно усложняющихся киберугроз недостаточно внедрять только технические средства защиты от кибератак. По нашим данным, 71% сложных кибератак начинаются с фишинга посредством электронной почты. Даже один переход по фишинговой ссылке или открытый офисный файл с вредоносом может подставить под угрозу инфраструктуру всей компании. Именно поэтому важно формировать комплексный подход к ИБ, который включает в себя не только технические средства защиты информации, но и повышение киберграмотности сотрудников для минимизации риска пресловутого «человеческого фактора», так как безопасность — едина и неделима», — подчеркнул Александр Соколов, руководитель направления Security Awareness ГК «Солар».