Фальшивые письма от якобы доверенных источников оказались излюбленным типом фишинговых атак. К такому выводу пришли аналитики компании GreatHorn.
Компания проанализировала свыше 56 000 000 электронных писем из более 91 500 корпоративных почтовых ящиков, после чего пришла к выводу, что в 91% фишинговых атак (порядка 537 000) фигурировали сообщения от якобы доверенных лиц. Такую тактику эксперты находят весьма эффективной, особенно с учетом того, что сотрудники компаний ежедневно сталкиваются с огромным количеством электронной корреспонденции.
Согласно итогам исследования, 41% сотрудников служб безопасности и IT-специалистов организаций на фишинговую атаку никак не реагируют и только 33% служащих сообщают об этом администратору.
Благодаря исследованию стало известно, что многие компании внедряют комплексную аутентификацию электронной почты частично или не используют ее вообще (15% организаций). В качестве способов борьбы с фишинговыми атаками 75% компаний используют методы SPF (Sender Policy Framework), 53% – технологию DKIM (DomainKeys Identified Mail) и 21% – механизм DMARC (Domain-based Message Authentication, Reporting and Conformance).
Источник http://www.securitylab.ru/