Треть электронных писем, который сотрудники различных организаций считают подозрительными, в действительности являются фишинговыми. Об этом говорится в исследовании компании F-Secure.

Специалисты проанализировали электронные письма, полученные сотрудниками различных организаций по всему миру с помощью плагина F-Secure в течение первой половиной 2021 года. Из всех отправлений, отмеченных ими как подозрительные, 59% содержали ссылки, которые насторожили пользователей. 54% работников в качестве причины жалобы указывали также неправильный или неожиданный адрес отправителя, 34% заподозрили присутствие техник социальной инженерии в письме, в том числе фишинга, и 7% не понравились прикреплённые вложения.

Плагин F-Secure изучил автоматически 99% полученных жалоб на электронные письма, из них 33% были классифицированы как фишинговые. Оставшиеся 1% отправлений специалисты исследовали вручную, среди них фишинговых оказалось 63%.

F-Secure также составила рейтинг популярности фраз и слов, появляющихся в подозрительных письмах. Первое место заняла фраза click here («Кликните здесь») — она встречалась в 15% отправлений, на которые пожаловались сотрудники. Вслед за ней расположились Login (8%), Payment («Платёж» или «выплата», 8%), please click (7%) и Password («Пароль», 7%).

По словам директора по консалтингу F-Secure Риана Науде, принято считать, что человеческий фактор — самое слабо звено безопасности в организациях. Тем не менее, как отметил специалист, оказалось, что сотрудники достаточно неплохо умеют определять фишинговые письма в потоке поступающих отправлений. По словам Науде, работники в состоянии самостоятельно отследить достаточно большое количество писем, которые угрожают безопасности, если будут полноценно следовать порядку выявления и жалоб на подозрительные отправления.

Несмотря на это, методика уведомлений о подозрительных письмах имеет и обратные стороны, говорит директор. В частности, по словам Науде, на каждое письмо, на которое поступала жалоба о возможном фишинге, специалист по кибербезопасности в среднем затрачивает от 15 минут до часа, чтобы определить, действительно ли оно является зловредным, и ответить сотруднику организации на его уведомление.

Источник: Habr

Подписаться
Уведомить о
guest
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии

Похожие записи: