Эксперты назвали самые «популярные» форматы файлов с троянами
Недавний анализ показал, что более трети электронных писем, поступающих в российские организации, содержат спам, фишинговые ссылки и вредоносное ПО. Эксперты из сервиса управления кибербезопасностью Security Awareness (SA) группы компаний «Солар» выяснили, что хакеры часто маскируют свои атаки под офисные документы в форматах .docx, .xls и .pdf. При этом более половины всех вредоносных файлов представлены именно в формате .doc/.docx, что делает популярные офисные приложения уязвимыми.
По данным анализа, основная масса вирусов, которые попадают в почту, состоит из троянов (76%), руткитов (14%) и других типов (8%), включая бэкдоры (2%). Эти вирусы могут маскироваться под различные темы писем — от уведомлений о переполнении почтового ящика до списков уязвимостей и отгрузочных документов. Таким образом, злоумышленники пытаются заставить людей открыть опасные вложения.
Александр Соколов, руководитель направления Security Awareness, подчеркнул, что для борьбы с такими угрозами необходим комплексный подход к информационной безопасности. Это включает не только технические средства защиты, но и обучение сотрудников киберграмотности, чтобы минимизировать влияние «человеческого фактора». Он отметил, что 71% сложных кибератак начинается с фишинга через электронную почту, что делает эту тему особенно актуальной.