Архив

IronPort определила основные тенденции развития сетевых угроз в 2007 году

Согласно отчету IronPort, к концу 2007 года доля спама в глобальном почтовом трафике достигла показателя 98%. Спамеры постепенно меняют приоритеты, отходя от традиционной схемы рассылки нелегитимной рекламы и продажи контрафактной продукции, и уделяют все больше внимания расширению армии ботнетов с помощью вредоносных писем.

По оценке специалистов компании, в текущем году мировые объемы спама по сравнению с прошлым годом удвоились. В настоящее время в Сети ежедневно циркулирует более 120 миллиардов нелегитимных сообщений, то есть примерно 20 единиц спама в пересчете на каждого обитателя планеты. Эксперты IronPort отмечают, что корпоративные пользователи получают 100-1000 спамовых писем в сутки.

Как показали наблюдения IronPort, период использования спамерами отдельных технологических приемов в последнее время значительно сократился. Если в 2006 году основной спамерский трюк — графический спам — докучал пользователям на протяжении многих месяцев, то в этом году спамеры успели провести пробную «обкатку» спам-рассылок с более чем 20 вариантами почтовых вложений. Напомним, к примеру, что «биржевой» спам в виде прикрепленной к письму аудиозаписи интриговал пользователей в течение всего трех дней.

Исследователи IronPort также зафиксировали возрастание тенденции к внедрению в спамовые письма ссылок на вредоносные веб-сайты. По данным IronPort, объемы подобного «грязного спама» за этот год увеличились на 253%. Рассылка таких писем основана на сотрудничестве спамеров и вирусописателей и нацелена на расширение армии зомби-машин для рассылки спама и проведения DDoS-атак.

В целом, как отмечают специалисты компании, за год в значительной мере увеличилось число целевых, скрытых и технически подготовленных сетевых атак. Изменение тактики и качества инструментария киберзлоумышленников вызвано успехами интернет-сообщества в противостоянии сетевым угрозам. Тем не менее, это противостояние дорого обходится пользователям «всемирной паутины».

По оценкам IronPort, каждый пользователь электронной почты ежедневно тратит на обработку спама в среднем 5-10 минут. Ликвидация последствий злонамеренной атаки на отдельном ПК обходится приблизительно в 500 долларов. За последние 13 месяцев около 60 миллионов пользователей Сети стали жертвами утечки персональных данных, а суммарные расходы по ликвидации последствий сетевых атак и возмещению ущерба от потери производительности составили около 20 миллиардов долларов. При этом в 48% организаций отсутствует практика уведомления пользователей о рисках, связанных с утратой конфиденциальных данных.

Источник: SOURCEWIRE

IronPort определила основные тенденции развития сетевых угроз в 2007 году

Ваш e-mail не будет опубликован.

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике