Мошенники выбирают для атак определенные дни и время, когда бдительность сотрудников снижается, а корпоративная защита ослабевает. Об этом «Газете.Ru» рассказал Алексей Миронов, ведущий специалист отдела исследовательских разработок компании «Стахановец», эксперт в области информационной безопасности.
«Наибольшее количество фишинговых писем приходит на понедельник — 20% от всех атак за неделю приходится именно на этот день. Объяснение простое — в понедельник сотрудники разбирают накопившуюся за выходные почту, работают в стрессовом режиме вхождения в рабочий ритм и с большей вероятностью открывают письма, не вчитываясь в детали. Мошенники это знают и активно используют», — объяснил он.
При этом данные показывают и обратную тенденцию: суббота становится вторым по популярности днем для фишинговых рассылок. Около 20% атак приходится на выходные.
«В нерабочее время сотрудники проверяют почту с телефонов, в расслабленном состоянии, и вероятность того, что они перейдут по ссылке, а не сообщат об инциденте, возрастает вдвое. На мобильных устройствах сложнее увидеть полный адрес отправителя или проверить ссылку, чем на компьютере», — отметил Миронов.
Говоря о времени суток, эксперт отметил два важных пика.
«Первый — стандартное рабочее время, с 9 до 18 часов происходит основная масса переходов по фишинговым ссылкам просто потому, что в это время больше всего людей работают с почтой. Но второй пик более опасен с точки зрения вероятности ошибки. Исследования показывают, что во второй половине дня, особенно после обеда, люди в 8–10 раз чаще переходят по подозрительным ссылкам, чем в утренние часы. Это связано с естественным снижением концентрации внимания и накоплением усталости», — поделился специалист.
Отдельного внимания заслуживают праздничные дни и периоды крупных распродаж. Например, перед «черной пятницей» количество фишинговых атак возрастает более чем на 60%. Мошенники активно подделывают письма от крупных ретейлеров, магазинов и служб доставки. В эти дни люди ждут писем о скидках и заказах, поэтому с большей вероятностью откроют письмо и перейдут по ссылке.
«Еще одна важная закономерность — 86% атак с использованием программ-шифровальщиков приходятся на выходные или праздничные дни. Выбор времени здесь связан не с поведением сотрудников, а с ослаблением корпоративной защиты. Атакующие получают больше времени на проникновение в сеть и развитие атаки до того, как их обнаружат», — рассказал Миронов.
Данные также показывают привязку к финансовому календарю. В начале месяца, когда сотрудники получают зарплату и заходят в интернет-банки, количество фишинговых атак возрастает в три раза по сравнению с концом месяца.
«Мошенники отправляют письма от имени банков с просьбой подтвердить платеж или проверить подозрительную операцию. Что касается тематики писем, здесь тоже есть свои лидеры. Наибольшее доверие у сотрудников вызывают письма от HR-отдела, бухгалтерии и IT-службы. Например, сообщения о расчете премий открывают и переходят по ссылкам более 66% получателей. Письма о смене пароля или нарушении политики использования интернета кликают около 20–25% сотрудников. Это естественно, люди привыкли доверять внутренним коммуникациям и не проверяют их так тщательно, как письма от внешних отправителей», — подчеркнул он.
На основе этих данных компаниям рекомендуется выстраивать защиту с учетом календаря.
«В понедельник утром и во второй половине дня стоит автоматически маркировать подозрительные внешние письма. В пятницу вечером и в выходные — усиливать фильтрацию входящих сообщений. Перед праздниками и периодами распродаж — проводить дополнительные напоминания сотрудникам о правилах безопасности. И, конечно, учитывать, что самые опасные темы писем — те, которые касаются денег, паролей и кадровых вопросов. По ним бдительность людей традиционно ниже всего», — резюмировал эксперт.
Ранее были названы сотрудники, на которых мошенники охотятся в первую очередь.