День Святого Валентина: праздники помогают спамерам

Корпорация Symantec опубликовала результаты январского отчета Symantec Intelligence Report, отметив, что спамеры используют новогодние праздники и важные события, такие как грядущие Олимпийские игры, для того, чтобы сделать свои почтовые рассылки более привлекательными.

Аналитическая служба Symantec выявила более 10000 уникальных доменных имен, которые были скомпрометированы переадресующей программой, написанной на языке PHP. Программный код был размещен на веб-сайтах, ссылки на которые были включены в спамерские сообщения, и содержал в имени файла слова «New Year». Данная угроза была заблокирована службой Symantec.cloud. Не исключено, что спамеры будут использовать такие события, как день Святого Валентина, для получения выгоды.

Для того, чтобы побудить получателя прочитать сообщение, спамеры использовали специальные приемы социальной инженерии, включая в описание ссылки URL параметры, вызывающие ощущение, что пользователь переходит на сайт социальной сети.

«Мы ожидаем появления большого количества спама и вредоносного программного обеспечения, распространяемого в связи с важными спортивными событиями этого года. Уже были обнаружены ссылки на летние Олимпийские Игры в Лондоне в рамках «Аферы 419» или с предложением оплаты услуг», - сказал старший аналитик отдела расследований корпорации Symantec Пол Вуд (Paul Wood).

«Спамеры и разработчики вредоносного программного обеспечения могут сделать свои сообщения более интересными (по крайней мере, на первый взгляд), связывая почтовые отправления с широко отмечаемыми праздниками и текущими событиями, которые вызывают интерес у пользователей по всему миру. Так они могут увеличить шанс посещения спамерского веб-сайта получателем или заражение его компьютера вредоносным программным обеспечением», - отметил эксперт.

В декабре глобальный уровень спама снизился, но в январе постепенно вернулся к уровню ноября 2011 г. Однако пока данный показатель остается ниже, чем средний уровень за 2011 г.

Другие результаты отчета:

ћ Спам: В январе 2012 г. глобальное соотношение спама и полезной почты в почтовом трафике выросло на 1,3% по сравнению с декабрем 2011 г. и достигло 69,0% (1 в 1,45 почтовых отправлениях). Это произошло после заметного снижения в декабре, когда уровень спама снизился на 2,8% и составил 67,7%. Отмеченный рост означает, что соотношение спама почти вернулось к тому же уровню, что и в ноябре 2011 г.;

ћ Фишинг: В январе глобальный уровень фишинга вырос на 0,06% и составил в среднем один случай на 370,0 электронных писем (0,27%), учитывая несколько форм фишинговых атак;

ћ Угрозы электронной почты: Глобальный уровень содержания почтовых вирусов в трафике электронной почты в январе составил один случай на 295,0 электронных писем (0,33%), что на 0,02% меньше, чем в декабре 2011 г. В январе уровень вредоносного программного обеспечения, распространяемого электронной почтой и содержащего ссылки на злонамеренные веб-сайты составил 29.0% и не изменился по сравнению с декабрем 2011 г.;

ћ Угрозы, создаваемые вредоносным ПО, размещенным в веб-пространстве: Ежедневно в январе регистрировалось в среднем 2102 веб-сайта, содержащих вредоносное ПО или другой нежелательный контент, включая шпионское и рекламное ПО. Этот показатель вырос на 77,4% по сравнению с декабрем 2011 г.;

ћ Угрозы для конечных точек: WS.Trojan.H был наиболее часто блокируемым вредоносным ПО за последний месяц. Trojan.H обычно детектируется «облачной» платформой по поведенческим характеристикам и относится к неклассифицированным угрозам. Файлы, обнаруженные этим эвристическим способом, считаются корпорацией Symantec представляющими риск для пользователей и, следовательно, не получают доступа к их компьютерам.

Географические тенденции:

Спам

° Саудовская Аравия стала зоной наибольшего распространения спама, его уровень составил 75,5%;

° Китай занял второе место по распространению спама - 75% почтового трафика было заблокировано как нежелательного;

° В США уровень почтового спама составил 69,0%, а в Канаде 68,7%;

° В Великобритании уровень спама достиг 69,3%;

° В Нидерландах уровень спама оценивается в 70,7% почтового трафика, 68,2% в Германии, 69,1% в Дании и 68,6% в Австралии;

° В Гонконге 67,5% почты было заблокировано как спам и 66,7% в Сингапуре, что больше, чем 65,6% в Японии;

° Уровень спама оценивается в 69,5% почтового трафика в Южной Африке и в 73,1% в Бразилии;

° По данным отчета 5,6% мирового спама распространяется из России.

Фишинг

° Нидерланды стали страной, где было зарегистрировано наибольшее количество фишинговых атак в январе, одно из 62,6 почтовых отправлений было идентифицировано как фишинг;

° Соединенное Королевство заняло второе место - одно из 179,4 почтовых отправлений было идентифицировано как фишинг;

° Уровень фишинга составил одно письмо на 1145 в США и одно на 379,9 в Канаде;

° В Германии этот показатель составил одно письмо на 797,6, а в Дании – одно на 330,9;

° В Австралии фишинговая активность составила одно письмо на 542,2 почтовых отправлений, в Гонконге - одно на 942,9, в Японии - одно на 5692, и одно письмо на 1156 в Сингапуре;

° В Бразилии одно письмо из 1007 было заблокировано по категории фишинг;

° Россия понизила свои позиции в мировом рейтинге фишинга: в январе 1,4% фишинговых сайтов приходится на Россию (в ноябре прошлого года этот показатель был равен 2,4%).

Отраслевые тенденции:

° В Январе образовательный сектор стал наиболее загруженным нежелательной почтой, уровень спама составил 71,0%;

° Уровень спама в химическом и фармацевтическом секторах составил 69,0%, 68,7% для сектора информационных технологий, 68,4% для сектора розничной продажи, 68,9% для общественного сектора и 68,2% для финансового;

° Государственный сектор остается главной целью фишиговой активности в январе, одно из 99,1 писем было фишингом;

° Уровень фишинга в химическом и фармацевтическом секторах достиг соотношения одно на 838,0, для сектора информационных технологий - одно на 647,8, для сектора розничной продажи - одно на 529,4, для общественного сектора - одно на 169.4 и одно на 253.7 для финансового;

° Государственный сектор остается главной целью фишиговой активности в январе, одно из 90,2 писем было заблокировано как содержащее вредоносное ПО;

° Уровень вирусной активности в химическом и фармацевтическом секторах достиг величины одного вредоносного письма на 381,3 обычных и одного на 399,4 для сектора информационных технологий, одного из 407,1 для сектора розничной продажи, одного из 138,3 для государственного сектора и одного из 236,7 для финансового.

Рыночные тенденции:

° Уровень спама для предприятий малого и среднего бизнеса (число работников от 1 до 250) был 68,9%, а для крупных компаний (число работников свыше 2500) - 69,1%;

° Число фишинговых атак для предприятий малого и среднего бизнеса оценивается в одно на 225,2 писем по сравнению одним на 410,9 для крупных компаний;

° Число атак вредоносным ПО, распространяемым по электронной почте для предприятий малого и среднего бизнеса оценивается в одно на 277,3 писем, и в одно на 281,5 для крупных компаний.

Редактор раздела: Алена Журавлева (info@mskit.ru)

Рубрики: Безопасность

Ключевые слова: информационная безопасность сетей, информационная безопасность защита, безопасность информационных систем обеспечение безопасности, анализ информационной безопасности, информационная безопасность организации, безопасность, информационная безопасность, сетевая безопасность, системы безопасности, защита персональных данных, персональные данные

наверх
 
 
     

А знаете ли Вы что?

     
 

MSKIT.RU: последние новости Москвы и Центра

10.10.2019 Блокчейн во впадине разочарования

08.10.2019 GSMA прогнозирует России лидерство среди стран СНГ по коммерциализации услуг 5G

07.10.2019 Операторы доставки ТВ-контента не умрут, но будут жить менее счастливо

02.10.2019 SelectelTechDay: в мире высокоуровневых платформ

01.10.2019 Ноутбуки – драйвер рынка игровых устройств

26.09.2019 «ЭР-Телеком» хочет нарастить выручку до 90 млрд рублей

16.09.2019 EOS for SharePoint в ГК «Пионер»: 500 пользователей работают с документами в едином информационном пространстве

11.09.2019 Восемь процентов новых авто в Европе оснащены функцией автономного вождения

NNIT.RU: последние новости Нижнего Новгорода

10.10.2019 Блокчейн во впадине разочарования

08.10.2019 GSMA прогнозирует России лидерство среди стран СНГ по коммерциализации услуг 5G

07.10.2019 Операторы доставки ТВ-контента не умрут, но будут жить менее счастливо

02.10.2019 SelectelTechDay: в мире высокоуровневых платформ

01.10.2019 Ноутбуки – драйвер рынка игровых устройств

26.09.2019 «ЭР-Телеком» хочет нарастить выручку до 90 млрд рублей

16.09.2019 EOS for SharePoint в ГК «Пионер»: 500 пользователей работают с документами в едином информационном пространстве

11.09.2019 Восемь процентов новых авто в Европе оснащены функцией автономного вождения

ITSZ.RU: последние новости Петербурга

16.10.2019 Tele2 намерен занять петербургское метро

10.10.2019 Блокчейн во впадине разочарования

09.10.2019 МегаФон увеличит кэшбэк за лояльность

08.10.2019 GSMA прогнозирует России лидерство среди стран СНГ по коммерциализации услуг 5G

07.10.2019 Операторы доставки ТВ-контента не умрут, но будут жить менее счастливо

02.10.2019 SelectelTechDay: в мире высокоуровневых платформ

01.10.2019 Ноутбуки – драйвер рынка игровых устройств

26.09.2019 «ЭР-Телеком» хочет нарастить выручку до 90 млрд рублей