F-Secure: треть подозрительных электронных писем являются фишинговыми
F-Secure: треть подозрительных электронных писем являются фишинговыми
Специалисты F-Secure проанализировали электронные письма, полученные сотрудниками различных организаций по всему миру с помощью плагина F-Secure в течение первой половиной 2021 года. Из всех отправлений, отмеченных ими как подозрительные, 59% содержали ссылки, которые насторожили пользователей. 54% работников в качестве причины жалобы указывали также неправильный или неожиданный адрес отправителя, 34% заподозрили присутствие техник социальной инженерии в письме, в том числе фишинга, и 7% не понравились прикреплённые вложения.
Плагин F-Secure изучил автоматически 99% полученных жалоб на электронные письма, из них 33% были классифицированы как фишинговые. Оставшиеся 1% отправлений специалисты исследовали вручную, среди них фишинговых оказалось 63%.
F-Secure также составила рейтинг популярности фраз и слов, появляющихся в подозрительных письмах. Первое место заняла фраза click here («Кликните здесь») — она встречалась в 15% отправлений, на которые пожаловались сотрудники. Вслед за ней расположились Login (8%), Payment («Платёж» или «выплата», 8%), please click (7%) и Password («Пароль», 7%).
По словам директора по консалтингу F-Secure принято считать, что человеческий фактор — самое слабо звено безопасности в организациях. Тем не менее, как отметил специалист, оказалось, что сотрудники достаточно неплохо умеют определять фишинговые письма в потоке поступающих отправлений. По словам Науде, работники в состоянии самостоятельно отследить достаточно большое количество писем, которые угрожают безопасности, если будут полноценно следовать порядку выявления и жалоб на подозрительные отправления.
Несмотря на это, методика уведомлений о подозрительных письмах имеет и обратные стороны, говорит директор. В частности, на каждое письмо, на которое поступала жалоба о возможном фишинге, специалист по кибербезопасности в среднем затрачивает от 15 минут до часа, чтобы определить, действительно ли оно является зловредным, и ответить сотруднику организации на его уведомление.