Лидером по числу фишинговых писем стал понедельник. На него приходится пятая часть всех еженедельных атак. «Объяснение простое — в понедельник сотрудники разбирают накопившуюся за выходные почту, работают в стрессовом режиме вхождения в рабочий ритм и с большей вероятностью открывают письма, не вчитываясь в детали. Мошенники это знают и активно используют», — рассказал эксперт.
При этом, прдолжил он, суббота занимает второе место по популярности у злоумышленников. Около 20% атак также приходится на выходные.
«В нерабочее время сотрудники проверяют почту с телефонов, в расслабленном состоянии, и вероятность того, что они перейдут по ссылке, а не сообщат об инциденте, возрастает вдвое. На мобильных устройствах сложнее увидеть полный адрес отправителя или проверить ссылку, чем на компьютере», — объяснил Миронов.
В течение дня опасность подстерегает в два ключевых периода. Первый — стандартные рабочие часы с 9 до 18, когда люди массово работают с почтой. Но второй пик, по словам Миронова, куда опаснее. «Исследования показывают, что во второй половине дня, особенно после обеда, люди в 8–10 раз чаще переходят по подозрительным ссылкам, чем в утренние часы. Это связано с естественным снижением концентрации внимания и накоплением усталости», — поделился специалист.
Особую активность мошенники проявляют перед праздниками и крупными распродажами. Перед «черной пятницей» число фишинговых атак взлетает более чем на 60%. Злоумышленники рассылают поддельные письма от имени ретейлеров и служб доставки, играя на ожиданиях клиентов.
«Еще одна важная закономерность — 86% атак с использованием программ-шифровальщиков приходятся на выходные или праздничные дни. Выбор времени здесь связан не с поведением сотрудников, а с ослаблением корпоративной защиты. Атакующие получают больше времени на проникновение в сеть и развитие атаки до того, как их обнаружат», — сообщил Миронов.
Финансовый календарь тоже влияет на активность злоумышленников. В начале месяца, когда сотрудники получают зарплату и чаще заходят в интернет-банки, фишинговая активность вырастает в три раза. Мошенники рассылают фальшивые уведомления от банков.
Что касается тематики, то наибольшее доверие вызывают письма от HR-отдела, бухгалтерии и IT-службы. «Например, сообщения о расчете премий открывают и переходят по ссылкам более 66% получателей. Письма о смене пароля или нарушении политики использования интернета кликают около 20–25% сотрудников. Это естественно, люди привыкли доверять внутренним коммуникациям», — подчеркнул эксперт.
Эксперт рекомендовал компаниям адаптировать защиту под календарь угроз. «В понедельник утром и во второй половине дня стоит автоматически маркировать подозрительные внешние письма. В пятницу вечером и в выходные — усиливать фильтрацию входящих сообщений. Перед праздниками и периодами распродаж — проводить дополнительные напоминания сотрудникам о правилах безопасности», — заключил он.
«Данная информация носит исключительно информационный (ознакомительный) характер и не является индивидуальной инвестиционной рекомендацией»
