По словам исследователей, целая куча фишинговых писем проходит мимо Microsoft Defender.

По словам исследователей, целая куча фишинговых писем проходит мимо Microsoft Defender.

10 октября 2022 г.

Microsoft Defender, встроенная служба безопасности для Windows, которая также сканирует входящие сообщения электронной почты на наличие Вредоносный контент пропускает почти пятую часть (18,8%) всех фишинговых писем, говорится в новом отчете Avanan.

Компания утверждает, что за неделю проанализировала почти три миллиона электронных писем, отсканированных продуктами безопасности Microsoft и Check Point. Для составления отчета аналитики взяли образцы из организаций с числом пользователей от 500 до 20 000 человек. Проанализированные компании были из разных отраслей, но все они находились в Соединенных Штатах.

Но не только Defender пропустил 18,8% фишинговых сообщений, аналитики говорят, что количество промахов увеличилось на 74% за последнее время. два года. Согласно предыдущему анализу, проведенному Авананом в 2020 году, только 10,8 % фишинговых писем попадали в почтовые ящики жертв.

Плох ли Microsoft Defender?

Важно отметить здесь, и что Аванан подчеркивает во введении к отчету, так это то, что эти цифры не обязательно означают, что Defender плохо защищает от фишинга. Во всяком случае, он не хуже или даже лучше, чем у конкурентов:

«В целом Microsoft 365 — очень безопасный сервис. Это результат огромных и непрерывных инвестиций со стороны Microsoft. Фактически, это один из самых безопасных SaaS-сервисов на рынке. В этом отчете не указано иное», — говорится в сообщении.

Подробнее

> Все, что вам нужно знать о фишинге

> Фишинговые злоумышленники теперь используют несколько учетных записей электронной почты, чтобы начать групповые беседы с вами

> Вот наши краткое изложение лучшего программного обеспечения для защиты конечных точек прямо сейчас

Почему же Защитник разрешает такой большой процент фишинговых писем, некоторые из которых содержат вредоносное ПО, через? Исследователи полагают, что это связано с тем, что Защитник — это решение, которое выбирают большинство организаций, и поэтому большинство злоумышленников сначала проверяют свои стратегии на этом решении, прежде чем развертывать атаки.

«Важно отметить, что это не означает, что безопасность Microsoft стала хуже. Это означает, что хакеры стали лучше, быстрее и научились большему количеству способов запутать и обойти систему безопасности по умолчанию», — добавили исследователи.

Целевые финансовые атаки специально разработаны для обхода Защитника, говорят они, добавляя, что эти обычно включает в себя множество мошеннических действий по электронной почте (поддельные счета-фактуры, поддельные транзакции биткойнов, фальшивые деловые предложения и т. д.). Тем не менее, в прошлом году Defender пропустил 42 % таких атак.

TechRadar Pro попросил Microsoft дать ответ на результаты отчета Avanan.

🔥 Популярное на этой неделе

⭐ Самое популярное

Categories


PREVIOUS ARTICLE
NEXT ARTICLE