Россия в десятке стран с наибольшим количеством вредоносных документов в электронной почте

06.06.2022 |
Решения «Лаборатории Касперского» зафиксировали в марте 2022 года рекордный объём вредоносного ПО в электронной почте: более 19 миллионов раз сработали почтовые компоненты защитных решений компании. В большинстве случаев зловреды рассылались либо в исполняемых файлах, либо в офисных документах. Значительное увеличение объёма вредоносного ПО в марте было связано с ростом числа именно вредоносных документов, которое превысило в первый весенний месяц 5,5 миллионов. Россия входит в десятку стран, где такие атаки происходили чаще всего.

Офисные документы, пересылаемые через электронную почту, по-прежнему остаются одним из основных способов распространения киберугроз. Злоумышленники «упаковывают» в них зловреды, делая расчёт на то, что в потоке информации пользователи с большей вероятностью попадутся в ловушку. Это логичный расчёт, ведь почта — один из основных каналов передачи информации, через неё пересылаются многие важные документы: счета, договоры, соглашения, финансовые документы, технические детали. Работа с ней, разбор входящей корреспонденции остаются ключевыми процессами в ведении бизнеса. Соответственно, это повышает шансы злоумышленников на то, что в их ловушки попадутся пользователи.

Эксперты выделяют два основных типа вредоносных вложений: документы, эксплуатирующие различные уязвимости в офисном ПО (эксплойты), и документы с вредоносными макросами. Последние загружают на компьютеры другое вредоносное ПО, например, зловреды семейства Emotet. Также оба типа документов регулярно применяются в целевых атаках.

«Последние несколько лет злоумышленники активно используют офисные приложения при проведении как массовых атак на пользователей, так и целевых — на конкретные компании. Сегодня вредоносные офисные документы — один из самых распространённых способов заражения устройств жертвы, причём происходит это часто через старые незакрытые уязвимости. Вот почему важно регулярно обновлять все используемые на устройстве программы», — рассказывает Денис Паринов, эксперт по кибербезопасности «Лаборатории Касперского».

Для защиты от этого типа угроз «Лаборатория Касперского» рекомендует:

  • использовать надёжное защитное решение как на уровне почтового шлюза, так и на рабочих станциях или домашних компьютерах;
  • устанавливать необходимые обновления безопасности для используемого офисного ПО, чтобы снизить риск эксплуатации уязвимостей злоумышленниками;
  • обучать сотрудников правилам информационной безопасности, регулярно проводить тренинги, в том числе посвящённые безопасному обращению с электронной почтой.

Свежее по теме

UserGate присвоила учебному центру РРС статус авторизованного партнёра по обучению
UserGate присвоила учебному центру РРС статус авторизованного партнёра по обучению
STEP LOGIC внедрил BI.ZONE Secure SD-WAN в сети крупной транспортной компании
STEP LOGIC внедрил BI.ZONE Secure SD-WAN в сети крупной транспортной компании
«Инферит» (ГК Softline) стал лауреатом премии «Бренд года в России» в номинации «Цифровые носители информации»
«Инферит» (ГК Softline) стал лауреатом премии «Бренд года в России» в номинации «Цифровые носители информации»
Холдинг Т1 оценил уровень цифровизации российского АПК
Холдинг Т1 оценил уровень цифровизации российского АПК

Интересные ссылки

Тематики: Безопасность

Ключевые слова: информационная безопасность, Лаборатория Касперского