Архив

Cisco: кибератаки становятся многопротокольными и целевыми

По оценке компании Cisco, количество угроз, исходящих с зараженных легальных веб-сайтов, в уходящем году увеличилось на 90%. На долю спама, рассылаемого с взломанных аккаунтов Yahoo, Gmail и Hotmail, приходилось 7,6% почтового трафика, генерируемого этими сервисами.

Согласно статистике Cisco, уровень спама в 2008 году составлял примерно 90% от общего объема почтовой корреспонденции. В среднем компания ежедневно регистрировала 200 миллиардов нелегитимных сообщений. С серверов трех упомянутых бесплатных веб-сервисов отсылался 1% этого количества спам-писем.

Основным источником спама, по данным Cisco, являются США, на долю которых в отчетный период приходилось 17,2% спам-трафика. Второе место занимает Турция (9,2%), на третьем оказалась Россия (8%).

За последние два года число вредоносных вложений в спамовые письма уменьшилось вдвое. Основным источником инфекции стали вредоносные страницы, открываемые при активации указанной в спаме ссылки и размещенные на легальных веб-хостингах. Общее количество выявленных уязвимостей, позволяющих злоумышленникам заражать чужие ресурсы, за год увеличилось на 11,5%.

В уходящем году главным средством распространения спама и вирусов были ботнеты. Проведение спам-рассылок при участии промежуточных звеньев с «белой» репутацией – таких как почтовые серверы Google, Yahoo и Microsoft – позволяет злоумышленникам скрыть истинный источник криминальной деятельности и повышает эффективность доставки.

Исследователи прогнозируют дальнейший рост числа целевых атак фишеров. В настоящее время они составляют лишь 1% от всех фишинговых писем, но по мере совершенствования методов социальной инженерии их число будет расти.

Источник: darkreading.com

Источник: money.cnn.com

Cisco: кибератаки становятся многопротокольными и целевыми

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике