Исследование: 33% подозрительных писем в электронной почте - фишинговые
Компания по кибербезопасности F-Secure провела исследование и пришла к выводу, что 33% электронных писем сотрудников являются фишинговыми или весьма подозрительными. Вывод сделан на основе анализа электронных писем, отправленных сотрудниками организаций по всему миру в течение первой половины 2021 года, и подчеркивает эффективность усилий сотрудников по предотвращению кибератак.
Примерно треть людей, работающих в организациях, использующих плагин отчетов по электронной почте для Microsoft Office 365, отправили более 200 000 электронных писем для анализа в течение первого полугодия. В среднем активные пользователи отправили по 2,14 электронных писем за отчетный период.
Согласно исследованию, наиболее частой причиной, по которой пользователи отправляли сообщения по электронной почте, была подозрительная ссылка, на которую ссылались 59% пользователей. 54% сообщили о получении электронного письма от неправильного или неожиданного отправителя и 37% из-за подозрения на спам. 34% пользователей заподозрили использование социальной инженерии в электронном письме, а 7% сообщили об этом из-за подозрительного вложения.
99% отчетов анализировались автоматически. Из них 33% были классифицированы как фишинговые. Специалисты по безопасности вручную исследовали оставшийся 1% сообщений электронной почты и определили, что 63% из них были попытками фишинга.
"Часто приходится слышать, что люди - слабое звено безопасности. Это очень цинично и не учитывает преимущества использования сотрудников компании в качестве первой линии защиты", - говорит директор по консалтингу F-Secure Риан Науд. "Сотрудники могут от фильтровать значительное количество угроз, попадающих в их почтовый ящик, если они будут следовать безболезненному процессу отчетности, который дает ощутимые результаты".
Электронная почта является наиболее распространенным методом распространения вредоносных программ, используемым киберпреступниками, и в 2020 году на ее долю приходилось более половины попыток заражения. Хотя агрессивная отчетность явно может решить эту проблему, есть и обратные стороны. Каждое отправленное сообщение электронной почты обученный профессионал должен изучить и пронализировать. По оценкам Наудэ, это может занять от 15 минут до часа в зависимости от профессионального опыта и сложности конкретного дела.
Учитывая, что 73% организаций, опрошенных в исследовании Ponemon Institute в 2019 году, заявили, что выгорание из-за увеличения рабочей нагрузки сделало работу в центре безопасности (SOC) болезненной, организациям необходимо предоставить группам безопасности инструменты для правильного управления возросшей рабочей нагрузкой. 67% респондентов в исследовании назвали автоматизацию рабочего процесса наиболее важной мерой для облегчения страданий их команды SOC.
"Ручная сортировка явно является обузой, и отправка сообщений электронной почты инициирует этот процесс сортировки, независимо от того, является ли электронное письмо реальной угрозой. Ясно, что это одна из тех областей, где экспертам нужны технологии, чтобы помочь им расширить существующие знания и навыки", - говорит Науд.