Microsoft Defender не замечает пятую часть фишинговых писем
Microsoft Defender не замечает пятую часть фишинговых писем. Фото: СС0
Компания утверждает, что за одну неделю проанализировала почти три миллиона электронных писем, которые были просканированы продуктами безопасности Microsoft и Check Point. Для составления отчета аналитики взяли образцы из организаций с числом пользователей от 500 до 20 тыс. человек. Проанализированные компании были из разных отраслей, но все они находились в США.
Defender пропустил 18,8% фишинговых сообщений. Количество промахов увеличилось на 74% за последние два года. Согласно предыдущему анализу Avanan в 2020 году, только 10,8% фишинговых писем попадали в почтовые ящики жертв.
В компании оговариваются, что эти цифры не означают, что Defender плохо защищает от фишинга.
Из сообщения исследователей Anavan:
«В целом Microsoft 365 — очень безопасный сервис. Это результат огромных и непрерывных инвестиций со стороны Microsoft. Фактически, это один из самых безопасных SaaS-сервисов на рынке».
Так почему же Защитник пропускает такой большой процент фишинговых писем, некоторые из которых содержат вредоносное ПО ? Исследователи считают, что это связано с тем, что Defender является оптимальным решением для большинства организаций, и поэтому большинство злоумышленников сначала проверяют свои стратегии на этом решении, прежде чем развертывать атаки.
Из сообщения исследователей Anavan:
«Важно отметить, что безопасность Microsoft не стала хуже. Результаты исследования означают, что хакеры стали лучше, быстрее и научились большему количеству методов запутывания и обхода защиты по умолчанию».
По их словам, целевые финансовые атаки специально созданы для того, чтобы обойти Defender, добавив, что они обычно включают в себя множество мошеннических действий по электронной почте (поддельные счета-фактуры, поддельные транзакции с биткойнами, фальшивые деловые предложения и т. д.). Тем не менее, в прошлом году Defender пропустил 42% таких атак.
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
- Microsoft Office 365 скоро значительно упростит обнаружение угроз безопасности.
- Microsoft предупреждает пользователей Exchange об атаках с побором паролей.
- Atlassian активно используется для компрометации корпоративных сетей.
- Удаленные сервисы становятся привлекательной мишенью для программ-вымогателей.
Комментариев пока не было