Архив

MessageLabs: малый бизнес не осознает растущую угрозу

По оценке MessageLabs, при современной тенденции к росту агрессивности спамеров и увеличению объемов спама в электронной почте предприятия малого и среднего бизнеса будут ежемесячно получать вдвое больше спама, чем крупные корпорации. Последние располагают достаточными ресурсами для организации надлежащей защиты корпоративных сетей и не списывают спам со счетов как досадную помеху, побочный эффект использования почтового трафика.

По данным отчета MessageLabs за 1 квартал 2007 года, уровень спама в глобальном почтовом трафике продолжает неуклонно возрастать; в первые месяцы текущего года нелегитимные сообщения в среднем составляли 76,3% от общего объема электронной почты, хотя в марте уровень спама незначительно снизился. Около 20% от общего количества нелегитимных писем составил графический спам. Специалисты MessageLabs отмечают активное использование спамерами ботнетов и рассылающих спам троянских программ.

Основными объектами атак спамеров остаются промышленное производство, образование, ИТ-услуги, реклама и маркетинг и оптовая торговля. Главной географической мишенью спамеров, по данным MessageLabs, в марте стал Израиль, что исследователи из MessageLabs объясняют деятельностью двух злостных спамеров, занесенных Spamhaus в базу данных ROKSO, — Амихаи Инбара (Amichai Inbar) и Амира Ганса (Amir Gans). Гонконг и США занимают вторую и третью позиции в мартовском рейтинге популярности у спамеров. Кроме того, по данным MessageLabs, Гонконг в настоящее время становится хостером мошеннических веб-сайтов, рекламируемых через спам.

В 1 квартале 2007 года в фишинг-атаках участвовало одно из 203,7 писем (0,32%). В общем объеме вредоносной активности доля фишинга возросла на 8,6% и составляет 70,8%. Почти половина фишерских атак направлена против пользователей eBay и PayPal. По оценке MessageLabs, атаки фишеров стали более целевыми — благодаря использованию персональных данных, собранных ими с социальных веб-сайтов. Начало 2007 года отмечено дальнейшим распространением на подпольном онлайн-рынке готовых фишерских комплектов типа «сделай сам», значительно упрощающих процедуру проведения интернет-атак.

Число атак с использованием вирусов и троянских программ в 1 квартале в целом сократилось до 1 зараженного письма на 126,1, но специалисты MessageLabs отмечают повышение уровня их сложности, организации, целенаправленности и защиты. Нередко вредоносные атаки маскируются под спам-рассылки, используют каналы веб-трафика и IM-связи, разветвленную сеть поддельных веб-сайтов с зараженным контентом.

Источник: MessageLabs

MessageLabs: малый бизнес не осознает растущую угрозу

Ваш e-mail не будет опубликован.

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике