Голяма част от служебните ви имейли може да не са полезни по никакъв начин, твърди нов доклад, изследващ милиарди електронните съобщения.
Изследване на Hornetsecurity, анализиращо 25 милиарда бизнес имейли, установи, че почти половината (40.5%) са „нежелани“ и дори могат да представляват сериозна заплаха за бизнеса.
Докладът също така разкрива как имейлите остават невероятно популярен вектор на заплаха, като най-често срещаният вид злонамерени съобщения са фишинг атаките - имейли, които се преструват, че са от добре известни компании, понякога доста убедително - което съставлява 39.6% от всички заплахи.
Когато става дума за злонамерени прикачени файлове към имейл, архивните файлове като Zip съставляват най-голям дял (28% от съобщенията), следвани от уеб файлове (HTML) с 21%. Често се използват и текстови файлове, като зловредните документи на Microsoft Word представляват 12.7%, PDF 12.4% и Excel 10.4%.
Докладът също така установи, че киберпрестъпниците разработват нови методи в отговор на променящия се дигитален пейзаж. Например атаките, експлоатиращи макровъзможностите в Microsoft 365, вече не са актуални, тъй като Microsoft деактивира функцията миналата година специално за да подсили сигурността си.
В резултат на това бяха възприети нови тактики. Нарасна употребата на HTML, където скрити LNK или ZIP файлове се съдържат в уеб връзки за внедряване на зловреден софтуер.
Главният изпълнителен директор на Hornetsecurity Даниел Хофман предупреди, че като се има предвид разпространението на облачни системи като Microsoft 365, тяхното използване трябва да заслужава същото ниво на предпазливост. Докладът на Hornetsecurity установи, че една четвърт от респондентите не са знаели, че услугата може да бъде потенциален портал за рансъмуер - някои дори предполагат, че е неуязвим за подобни заплахи.
„Трябва да има постоянно обучение, за да се попречи на измамниците да манипулират доверието, което хората имат в Microsoft и други офис системи“, посъветва Хофман. Той също така специално спомена Microsoft Teams, добавяйки, че „също така е от решаващо значение да се гарантира, че всички данни, които се споделят чрез тази платформа да са архивирани“.
Други доклади откриват подобно висок - или дори по-висок - дял на спам имейли в акаунтите на хората. Последните открития на Kaspersky например показват между 45-85%.
Снимка: Unsplash
Виж още: Руснак с канадско гражданство е заподозрян за една от най-големите ransomware атаки в света