F-Secure: третина підозрілих електронних листів є фішинговими
F-Secure: третина підозрілих електронних листів є фішинговими
F-Secure проаналізував електронні листи, отримані співробітниками різних організацій по всьому світу за допомогою плагіна F-Secure протягом першого півріччя 2021 року. З усіх відправлень, які вони позначили як підозрілі, 59% містили посилання, які попереджали користувачів. 54% співробітників також вказали в якості причини скарги неправильну або несподівану адресу відправника, 34% запідозрили наявність в листі методів соціальної інженерії, в тому числі фішингу, а 7% не полюбили прикріплені вкладення.
Плагін F-Secure автоматично розглянув 99% отриманих скарг електронною поштою, з яких 33% були класифіковані як фішингові. Решта 1% відправлень були перевірені фахівцями вручну, серед них фішинг склав 63%.
F-Secure також оцінив популярність фраз і слів, що з'являються в підозрілих електронних листах. Перше місце зайняла фраза click here ( «Натисніть тут») - вона була виявлена в 15% відправлень, на які скаржилися співробітники. Далі були Логін (8%), Оплата ("Оплата" або "Платіж", 8%), будь ласка, натисніть (7%) і Пароль ("Пароль", 7%).
За словами директора з консалтингу F-Secure, прийнято вважати, що людський фактор є найслабшою ланкою безпеки в організаціях. Проте, як зазначив експерт , з'ясувалося, що співробітники досить добре вміють виявляти фішингові листи в потоці вхідних відправлень. За словами Науде, співробітники здатні самостійно відстежувати досить велику кількість листів, які загрожують безпеці, якщо повністю дотримуються процедури виявлення і скарги на підозрілі відправлення.
Незважаючи на це, методика повідомлення підозрілих листів має і зворотну сторону, каже директор. Зокрема, на кожен електронний лист, який отримав скаргу на можливий фішинг, фахівцеві з кібербезпеки в середньому потрібно від 15 хвилин до години, щоб визначити, чи дійсно він шкідливий, і відреагувати співробітнику організації на його повідомлення.
