За месяц Microsoft Office 365 пропустил порядка 1 млн вредоносных писем

На долю вредоносных писем и спама пришлось почти 10% от общего количества электронных сообщений.

Исследователи безопасности из компании Cyren опубликовали
отчет о киберугрозах, содержащихся в электронных письмах. Из проанализированных исследователями 10,7 млн электронных сообщений, доставленных почтовым клиентом Microsoft Office 365, на долю вредоносных писем и спама пришлось почти 10%.

По данным отчета, 9,75 млн (90,7%) писем были “чистыми”, включая почти 4,6 млн сообщений из новостных рассылок, составляющих примерно половину легитимного почтового трафика. Остальные 9,3% писем оказались спамом, фишинговыми сообщениями, или содержали вредоносное ПО.

По словам исследователей, более 950 тыс. сообщений электронной почты или 8,93% всего почтового трафика являлись спамом. Как правило, такие сообщения должны фильтроваться, однако стандартная защита Exchange Online Protection (EOP) в Office 365 не всегда справляется с данной задачей.

Помимо спама, свыше 34 тыс. писем, доставленных пользователям Office 365, были фишинговыми сообщениями. Из них 18 тыс. запрашивали у пользователей банковские реквизиты или доступ к учетной записи, а порядка 5 тыс. просили ввести или выслать пароль.

В 3,9 тыс. электронных сообщений было обнаружено вредоносное ПО. Несмотря на сравнительно небольшое количество (0,04%), данный тип писем является самым опасным. Более 1,4 тыс. писем содержали эксплуатирующее 0-day уязвимости вредоносное ПО, которое не могло быть обнаружено системами защиты, однако в остальных письмах были уже известные вредоносы.

Как заявили эксперты, Office 365 полностью полагается на фильтрование по репутации. У данной системы есть свои недостатки, например, если IP-адрес не был внесен в базу данных, то письма от него не будут помечаться как вредоносные. Сегодня, в эпоху распределенных атак и ботнетов такая система не способна должным образом обеспечить безопасность пользователей, отметили эксперты.

Microsoft Office 365 — программный продукт, объединяющий набор web-сервисов. Набор предоставляет доступ к различным программам и услугам на основе платформы Microsoft Office, электронной почте бизнес-класса, функционалу для общения, управления документами и пр.

За месяц Microsoft Office 365 пропустил порядка 1 млн вредоносных писем
Подписывайтесь на канал “SecurityLab” в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.