Microsoft Defender не замечает пятую часть фишинговых писем

Встроенная служба безопасности для Windows Microsoft Defender, которая также сканирует входящие сообщения электронной почты на наличие вредоносного содержимого, пропускает почти пятую часть (18,8%) всех фишинговых писем, говорится в новом отчете Avanan.

Microsoft Defender не замечает пятую часть фишинговых писем. Фото: СС0

Компания утверждает, что за одну неделю проанализировала почти три миллиона электронных писем, которые были просканированы продуктами безопасности Microsoft и Check Point. Для составления отчета аналитики взяли образцы из организаций с числом пользователей от 500 до 20 тыс. человек. Проанализированные компании были из разных отраслей, но все они находились в США.

Defender пропустил 18,8% фишинговых сообщений. Количество промахов увеличилось на 74% за последние два года. Согласно предыдущему анализу Avanan в 2020 году, только 10,8% фишинговых писем попадали в почтовые ящики жертв.

В компании оговариваются, что эти цифры не означают, что Defender плохо защищает от фишинга.

Из сообщения исследователей Anavan:

«В целом Microsoft 365 — очень безопасный сервис. Это результат огромных и непрерывных инвестиций со стороны Microsoft. Фактически, это один из самых безопасных SaaS-сервисов на рынке».

Так почему же Защитник пропускает такой большой процент фишинговых писем, некоторые из которых содержат вредоносное ПО ? Исследователи считают, что это связано с тем, что Defender является оптимальным решением для большинства организаций, и поэтому большинство злоумышленников сначала проверяют свои стратегии на этом решении, прежде чем развертывать атаки.

Из сообщения исследователей Anavan:

«Важно отметить, что безопасность Microsoft не стала хуже. Результаты исследования означают, что хакеры стали лучше, быстрее и научились большему количеству методов запутывания и обхода защиты по умолчанию».

По их словам, целевые финансовые атаки специально созданы для того, чтобы обойти Defender, добавив, что они обычно включают в себя множество мошеннических действий по электронной почте (поддельные счета-фактуры, поддельные транзакции с биткойнами, фальшивые деловые предложения и т. д.). Тем не менее, в прошлом году Defender пропустил 42% таких атак.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме