Перейти к основному разделу

Россия в десятке стран с наибольшим количеством вредоносных документов в электронной почте

6 июня 2022 г.

Решения «Лаборатории Касперского» зафиксировали в марте 2022 года рекордный объём вредоносного ПО в электронной почте: более 19 миллионов раз сработали почтовые компоненты защитных решений компании

В большинстве случаев зловреды рассылались либо в исполняемых файлах, либо в офисных документах. Значительное увеличение объёма вредоносного ПО в марте было связано с ростом числа именно вредоносных документов, которое превысило в первый весенний месяц 5,5 миллионов. Россия входит в десятку стран, где такие атаки происходили чаще всего.

Офисные документы, пересылаемые через электронную почту, по-прежнему остаются одним из основных способов распространения киберугроз. Злоумышленники «упаковывают» в них зловреды, делая расчёт на то, что в потоке информации пользователи с большей вероятностью попадутся в ловушку. Это логичный расчёт, ведь почта — один из основных каналов передачи информации, через неё пересылаются многие важные документы: счета, договоры, соглашения, финансовые документы, технические детали. Работа с ней, разбор входящей корреспонденции остаются ключевыми процессами в ведении бизнеса. Соответственно, это повышает шансы злоумышленников на то, что в их ловушки попадутся пользователи.

Эксперты выделяют два основных типа вредоносных вложений: документы, эксплуатирующие различные уязвимости в офисном ПО (эксплойты), и документы с вредоносными макросами. Последние загружают на компьютеры другое вредоносное ПО, например, зловреды семейства Emotet . Также оба типа документов регулярно применяются в целевых атаках.

«Последние несколько лет злоумышленники активно используют офисные приложения при проведении как массовых атак на пользователей, так и целевых — на конкретные компании. Сегодня вредоносные офисные документы — один из самых распространённых способов заражения устройств жертвы, причём происходит это часто через старые незакрытые уязвимости. Вот почему важно регулярно обновлять все используемые на устройстве программы», — рассказывает Денис Паринов, эксперт по кибербезопасности «Лаборатории Касперского».

Для защиты от этого типа угроз «Лаборатория Касперского» рекомендует:

  • использовать надёжное защитное решение как на уровне почтового шлюза, так и на рабочих станциях или домашних компьютерах;
  • устанавливать необходимые обновления безопасности для используемого офисного ПО, чтобы снизить риск эксплуатации уязвимостей злоумышленниками;
  • обучать сотрудников правилам информационной безопасности, регулярно проводить тренинги, в том числе посвящённые безопасному обращению с электронной почтой.

Более подробно об использовании офисных документов в кибератаках читайте по ссылке.



Россия в десятке стран с наибольшим количеством вредоносных документов в электронной почте

Решения «Лаборатории Касперского» зафиксировали в марте 2022 года рекордный объём вредоносного ПО в электронной почте: более 19 миллионов раз сработали почтовые компоненты защитных решений компании
Kaspersky logo

О «Лаборатории Касперского»

«Лаборатория Касперского» — международная компания, работающая в сфере информационной безопасности и цифровой приватности с 1997 года. На сегодняшний день компания защитила более 1 миллиарда устройств от массовых киберугроз и целенаправленных атак, а накопленные ей знания и опыт последовательно трансформируются в инновационные решения и услуги для защиты бизнеса, критически важной инфраструктуры, государственных органов и рядовых пользователей по всему миру. Обширное портфолио «Лаборатории Касперского» включает в себя передовые технологии для защиты конечных устройств, ряд специализированных продуктов и сервисов, а также кибериммунные решения для борьбы со сложными и постоянно эволюционирующими киберугрозами. Мы помогаем 200 тысячам корпоративных клиентов во всём мире защищать самое ценное для них. Подробнее на www.kaspersky.ru.

Похожие статьи Пресс-релизы