За месяц Microsoft Office 365 пропустил 1 млн вредоносных писем

Исследователи безопасности из компании Cyren подготовили отчет о киберугрозах, содержащихся в электронных письмах. Как выяснили эксперты, из 10,7 млн электронных сообщений, доставленных почтовым клиентом Microsoft Office 365, доля вредоносных писем и спама составила порядка 10%.  

Согласно полученным данным, 9,75 млн (90,7%) писем были “чистыми”, включая почти 4,6 млн сообщений из новостных рассылок (почти половина безопасного почтового трафика). Оставшиеся 9,3% писем оказались спамом, фишинговыми сообщениями, или содержали вредоносное ПО.

По словам исследователей, свыше 950 тысяч сообщений трафика этой почтовой программы – это спам. Считается, что такие сообщения должны фильтроваться, однако стандартная защита Exchange Online Protection (EOP) в Office 365 с этой задачей справляется не всегда.

Помимо спама, более 34 тысяч сообщений, доставленных пользователям Office 365, были фишинговыми. Большая часть из них запрашивала у пользователей банковские реквизиты или доступ к учетной записи, меньшая – ставила за цель добычу пароля.

В 3,9 тысяч электронных сообщений было выявлено вредоносное ПО. Несмотря на сравнительно небольшое количество в общей масее (0,04%), такие письма самые опасные. Более 1,4 тысяч из них содержали нераспознаваемое системой защиты вредоносное ПО, эксплуатирующее 0-day уязвимости. В оставшейся части сообщений были обнаружены уже известные вредоносы.

Как утверждают исследователи, Office 365 полностью полагается на фильтрование по репутации. Однако у этой системы есть свои недостатки: например, если IP-адрес не был внесен в базу данных, то письма от него как вредоносные помечаться не будут. В эпоху распределенных атак и ботнетов, такая система не может гарантировать безопасность пользователей.

Источник: securitylab.ru