У мошенников есть возможность рассылать фишинговые письма от имени 44% крупных российских компаний. Это позволяют сделать пробелы в настройках доменов организаций, рассказали «Известиям» в Bi.Zone. Причем меньше всего думают о безопасности в этой части транспортные и торговые организации, а самыми защищенными оказались IT-компании и банки. Но даже среди кредитных организаций только 11% используют все доменные настройки, пресекающие рассылку писем от имени компании, уточнили в Positive Technologies. Фирмы напрямую не отвечают за фишинг от своего имени, да и страдают от этого сторонние организации и обычные люди, поэтому и настройка доменов не всегда для них в приоритете, считают эксперты.
Досадные упущения
Специалисты Bi.Zone (разработчик решений в области кибербезопасности) проанализировали настройки доменов 415 компаний. В выборку попали только те, на которых есть возможность отправлять почту. Выяснилось, что у 44% организаций или нет нужных защитных настроек, или они выстроены некорректно. Это позволяет мошенникам рассылать письма от имени компании. Больше всего о кибербезопасности традиционно заботится бизнес в сферах финансов и IT: среди них важные настройки отсутствуют у 0 и 5% компаний соответственно. Транспортные и торговые фирмы меньше остальных обеспокоены этим вопросом, не имеют необходимых защитных механизмов 13 и 14% организаций из этих отраслей, отметили в Bi.Zone.
По данным Positive Technologies, в 85% случаев домен банка можно использовать для рассылки фишинга, сообщили «Известиям» в компании (здесь проводили тестирование другой технологии защиты). Специалисты проанализировали публично доступные настройки 906 доменов 487 российских компаний финансового сектора, перечень которых опубликован на сайте ЦБ.
В 42% случаев есть возможность использовать имена некоторых доменов кредитно-финансовых организаций в качестве источника спам-рассылок, и это означает, что у банка не предусмотрена защита от таких писем, они могут вестись от его имени, и организация об этом знать не будет, уточнили в Positive Technologies. Только 11% банков используют все настройки для защиты своих доменов от рассылки писем от имени компании. Конфигурация на их стороне предписывает автоматически блокировать поддельные письма на стороне получателя, что защищает его от атаки, пояснили в Positive Technologies.
На почтовые сервисы приходится 24,1% от всего объема фишинга в России по итогам первой половины 2020 года, рассказал заместитель руководителя CERT-GIB Group IB Ярослав Каргалев.
80% расследованных кибератак начинались именно с фишинговых писем, отметили в Bi.Zone. Чаще всего мошенники подделывают адрес электронной почты и делают рассылку от имени компании. Это могут быть письма действующим партнерам и клиентам компании, например просьба оплатить счет по новым реквизитам. Кроме того, возможна рассылка от имени организации без намерения похитить деньги, а для того, чтобы опорочить ее, добавили в Bi.Zone.
Протокол электронной почты, который мы все используем, был создан на заре развития интернета, во времена, когда о кибербезопасности никто не задумывался. Он предусматривает возможность отправки сообщения от любого адресата, чем и пользуются злоумышлении, объяснили специалисты. Если в компании внедрены и правильно установлены специальные настройки, то простейшие антифишинговые фильтры почтового клиента будут блокировать такие сообщения, уточнили в Bi.Zone.
Дело рук самих утопающих
Фишинг представляет опасность не для самих организаций, а для сторонних фирм или физических лиц, которые могут стать получателями поддельного письма, отметил директор экспертного центра безопасности Positive Technologies Алексей Новиков. В этом и есть главная причина незащищенности большой части доменов российских компаний, считает эксперт. В условиях постоянного роста числа угроз, связанных непосредственно с проникновением внутрь периметра организации, вопросы настройки доменов не входят в число ключевых, отметил он.
Степень защищенности домена компании от рассылки фишинга — это вопрос приоритетов бизнеса при планировании бюджета, считает руководитель аналитического центра Zecurion Владимир Ульянов. По его словам, любой организации часто не хватает квалифицированных специалистов, времени и других ресурсов для того, чтобы выстроить безупречную защиту от хакерских атак. При этом банки в течение долгого времени довольно много инвестируют в вопросы информационной безопасности, так как это вопрос доверия клиентов, а значит, влияет и на финансовые показатели, пояснил Владимир Ульянов.
Сами компании не несут ответственности за рассылку фишинговых писем от своего имени, отметил генеральный директор компании «Интернет-Розыск» Игорь Бедеров. Бизнес выстраивает свою информационную безопасность скорее с расчетом удовлетворить требования проверяющих и надзорных органов, а не реально защитить клиентов.
В такой ситуации получателям писем остается только с повышенным вниманием относиться ко всей получаемой корреспонденции, отслеживать ее на предмет возможных ошибок, несостыковок, не переходить по подозрительным ссылкам и, конечно, не делиться конфиденциальной информацией, например логинами, паролями, пин-кодами, прокомментировал Алексей Новиков.