Исследование: вредоносные URL-адреса несут самую серьезную угрозу

Согласно исследованию Mimecast по оценке риска для безопасности электронной почты, вредоносные URL-адреса в настоящее время являются распространенной проблемой - они содержатся в среднем в каждом 61 электронном письме. Об этом сообщает IT News.

Так, количество вредоносных URL-адресов в электронных письмах увеличилось более чем на 125% по сравнению с результатами прошлого квартала. Почти половина (45%) из 1025 респондентов исследования сообщили, что объем атак с опасными вложениями значительно возрос за последний год.

Кроме того, 5 миллионов спам-писем, 26 713 вложений вредоносных программ, 53 753 атак нарушителей под видом законных пользователей, 23 872 опасных файлов из почти 232 миллионов проверенных электронных писем были пропущены поставщиками решений по обеспечению безопасности и доставлены в почтовые ящики. Это подвергло риску людей и организации.

"Электронная почта и Интернет являются естественным дополнением, когда дело доходит до проникновения в организацию. Электронная почта предоставляет правдоподобный контент и легко кликабельные URL-адреса, которые могут привести непреднамеренных жертв к вредоносным веб-сайтам. URL-адреса в email буквально являются точкой пересечения электронной почты и Интернета. Организациям нужна прозрачность по обоим каналам, чтобы обеспечить защиту", – заявил стратег по кибербезопасности Mimecast Мэтью Гардинер. – "Киберпреступники постоянно ищут новые способы, как избежать обнаружения, часто обращаясь к более простым методам, таким как социальная инженерия, для получения информации о человеке или фото с Интернета, чтобы узаконить свои попытки выдать себя за другого с целью "выудить" данные от ничего не подозревающих пользователей".

Количество случаев с нарушителями, выдающими себя за законных пользователей, продолжает расти: 41% респондентов сообщили об этом типе мошенничества со стороны продавцов или деловых партнеров, которые просят деньги, конфиденциальную информацию или учетные данные. Еще 38% заявили о мошенничестве с имитацией известных интернет-брендов.

Между тем, по-прежнему существует проблема, связанная с отсутствием эффективной подготовки по вопросам кибербезопасности, особенно когда речь идет о непреднамеренном открытии фишинговых писем сотрудниками.

По словам главного технического консультанта Mimecast Гарретта О'Хары, обучение, основанное на соблюдении требований, просто не работает. В прошлом году Mimecast приобрел платформу Ataata, разработанную американским военным, правоохранительным и разведывательным сообществом, которая помогает предприятиям бороться с нарушениями, вызванными погрешностями сотрудников. Компания утверждает, что 95% случаев являются результатом человеческих ошибок.

"Что действительно интересно: вы можете подключить ее к шлюзу, а затем выполнять такие действия, как "защита" от реальных атак, и использовать ее в качестве способа измерения поведения для конечных пользователей", - прокомментировал О'Хара.