Архив

Cisco: кибератаки становятся многопротокольными и целевыми

По оценке компании Cisco, количество угроз, исходящих с зараженных легальных веб-сайтов, в уходящем году увеличилось на 90%. На долю спама, рассылаемого с взломанных аккаунтов Yahoo, Gmail и Hotmail, приходилось 7,6% почтового трафика, генерируемого этими сервисами.

Согласно статистике Cisco, уровень спама в 2008 году составлял примерно 90% от общего объема почтовой корреспонденции. В среднем компания ежедневно регистрировала 200 миллиардов нелегитимных сообщений. С серверов трех упомянутых бесплатных веб-сервисов отсылался 1% этого количества спам-писем.

Основным источником спама, по данным Cisco, являются США, на долю которых в отчетный период приходилось 17,2% спам-трафика. Второе место занимает Турция (9,2%), на третьем оказалась Россия (8%).

За последние два года число вредоносных вложений в спамовые письма уменьшилось вдвое. Основным источником инфекции стали вредоносные страницы, открываемые при активации указанной в спаме ссылки и размещенные на легальных веб-хостингах. Общее количество выявленных уязвимостей, позволяющих злоумышленникам заражать чужие ресурсы, за год увеличилось на 11,5%.

В уходящем году главным средством распространения спама и вирусов были ботнеты. Проведение спам-рассылок при участии промежуточных звеньев с «белой» репутацией – таких как почтовые серверы Google, Yahoo и Microsoft – позволяет злоумышленникам скрыть истинный источник криминальной деятельности и повышает эффективность доставки.

Исследователи прогнозируют дальнейший рост числа целевых атак фишеров. В настоящее время они составляют лишь 1% от всех фишинговых писем, но по мере совершенствования методов социальной инженерии их число будет расти.

Источник: darkreading.com

Источник: money.cnn.com

Cisco: кибератаки становятся многопротокольными и целевыми

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике