Исследование: у 44% компаний нет настроек для пресечения мошеннической рассылки от их имени

У мошенников есть возможность рассылать фишинговые письма от имени 44% крупных российских компаний, пишут «Известия». Это позволяют сделать пробелы в настройках доменов организаций, рассказали в Bi.Zone. Выяснилось, что у этих организаций или нет нужных защитных настроек, или они выстроены некорректно. Больше всего о кибербезопасности традиционно заботится бизнес в сфере финансов и IT: среди них важные настройки отсутствуют у 0% и 5% компаний соответственно. Транспортные и торговые фирмы меньше остальных обеспокоены этим вопросом, не имеют необходимых защитных механизмов 13% и 14% организаций из этих отраслей.

По данным Positive Technologies, в 85% случаев домен банка можно использовать для рассылки фишинговых писем, в 42% случаев есть возможность использовать имена некоторых доменов кредитно-финансовых организаций в качестве источника спам-рассылок, и это означает, что у банка не предусмотрена защита от таких писем, они могут рассылаться от его имени, и организация об этом знать не будет. Только 11% банков используют все настройки для защиты своих доменов от рассылки писем от имени компании, отметили в Positive Technologies.

На почтовые сервисы приходится 24,1% от всего объема фишинга в России по итогам первой половины 2020 года, рассказал заместитель руководителя CERT-GIB Group IB Ярослав Каргалев.

Как отметили в Bi.Zone, 80% расследованных кибератак начинались именно с фишинговых писем. Также возможна рассылка от имени организации без намерения похитить деньги, а для того, чтобы опорочить ее. Если в компании внедрены и правильно установлены специальные настройки, то простейшие антифишинговые фильтры почтового клиента будут блокировать такие сообщения, уточнили в Bi.Zone.

По мнению экспертов, фишинг представляет опасность не для самих организаций, а для сторонних фирм или физических лиц, которые могут стать получателями поддельного письма, в этом и есть главная причина незащищенности большой части доменов российских компаний. В условиях постоянного роста числа угроз, связанных непосредственно с проникновением внутрь периметра организации, вопросы настройки доменов не входят в число ключевых, отметили эксперты. Также любой организации часто не хватает квалифицированных специалистов, времени и других ресурсов для того, чтобы выстроить безупречную защиту от хакерских атак. Сами компании не несут ответственности за рассылку фишинговых писем от своего имени, сообщили эксперты.