283
Россия вошла в десятку стран с наибольшим количеством вредоносных документов в электронной почте
«Лаборатория Касперского» зафиксировала в марте 2022 года рекордный объем вредоносного ПО в электронной почте. Более 19 млн раз сработали почтовые компоненты защитных решений компании. В большинстве случаев зловреды рассылались либо в исполняемых файлах, либо в офисных документах.
Значительное увеличение объема вредоносного ПО в марте было связано с ростом числа именно вредоносных документов, которое превысило в первый весенний месяц 5,5 млн. Россия входит в десятку стран, где такие атаки происходили чаще всего.
Офисные документы, пересылаемые через электронную почту, по-прежнему остаются одним из основных способов распространения киберугроз. Злоумышленники «упаковывают» в них зловреды, делая расчет на то, что в потоке информации пользователи с большей вероятностью попадутся в ловушку. Это логичный расчет, ведь почта — один из основных каналов передачи информации, через нее пересылаются многие важные документы: счета, договоры, соглашения, финансовые документы, технические детали. Работа с ней, разбор входящей корреспонденции остаются ключевыми процессами в ведении бизнеса. Соответственно, это повышает шансы злоумышленников на то, что в их ловушки попадутся пользователи.
Эксперты выделяют два основных типа вредоносных вложений — документы, эксплуатирующие различные уязвимости в офисном ПО (эксплойты), и документы с вредоносными макросами. Последние загружают на компьютеры другое вредоносное ПО, например, зловреды семейства Emotet. Также оба типа документов регулярно применяются в целевых атаках.
«Последние несколько лет злоумышленники активно используют офисные приложения при проведении как массовых атак на пользователей, так и целевых — на конкретные компании. Сегодня вредоносные офисные документы — один из самых распространённых способов заражения устройств жертвы, причём происходит это часто через старые незакрытые уязвимости. Вот почему важно регулярно обновлять все используемые на устройстве программы», — рассказывает Денис Паринов, эксперт по кибербезопасности «Лаборатории Касперского».
Для защиты от этого типа угроз «Лаборатория Касперского» рекомендует:
- использовать надёжное защитное решение как на уровне почтового шлюза, так и на рабочих станциях или домашних компьютерах;
- устанавливать необходимые обновления безопасности для используемого офисного ПО, чтобы снизить риск эксплуатации уязвимостей злоумышленниками;
- обучать сотрудников правилам информационной безопасности, регулярно проводить тренинги, в том числе посвящённые безопасному обращению с электронной почтой.
