Архив

MessageLabs подвела итоги 2006 года

По оценке MessageLabs, одним из ключевых моментов 2006 года стало заметное увеличение спамерской активности: среднегодовой показатель доли спама в почтовом трафике достиг 86,2%. 63,4% спама, зарегистрированного в течение года, составляли нелегитимные сообщения из новых, неизвестных источников. За последний квартал объемы спама увеличились на 70%, а общий объем электронной почты вырос на треть. Резкое увеличение спама к концу года MessageLabs объясняет злонамеренным использованием графического спама и ботнетов, зараженных червями-спамерами SpamThru и Warezov.

Спам становится целевым, об этом свидетельствуют перехваченные специалистами MessageLabs рассылки с профессионально-ориентированным спамом, использующим профессионализмы для обхода антиспам-фильтров. MessageLabs зарегистрировала спамовые сообщения, использующие термины из области ИТ, финансов и права.

По сравнению с 2005 годом общие показатели спама по отдельным отраслям несколько снизились. Высокие показатели спама сохраняются в сфере образования, услуг по организации досуга, промышленного производства, химической и фармацевтической промышленности, ИТ-услуг и телекоммуникаций.

Возросло количество атак против молодых и развивающихся государств, где бурный рост экономики при отсутствии надлежащих правоохранительных мер ставит под угрозу компьютерную безопасность. Например, в Индии к концу года отмечено резкое увеличение спамерских атак, мишенью которых стали не только национальные структуры, но и партнерские организации западных стран, расширивших свое присутствие в регионе. В 2006 году уровень спама в Азиатско-Тихоокеанском регионе заметно увеличился, особенно в Австралии, Гонконге и Сингапуре. В рейтинге MessageLabs с разделением мишеней спамерских атак по странам в 2006 году лидировал Израиль (75,2% атак), его почти догнала Индия (75,1%), далее — США (63,5%) и Ирландия (60,6%).

Спамеры используют целый ряд ухищрений для того, чтобы из атаки были более эффективными. Они атакуют социальные и профессиональные веб-сайты для сбора персональной информации и организации более целенаправленных атак с использованием вредоносных программ; пользуются упущениями в системе регистрации доменных имен ICANN, регистрируя домены на пятидневный срок, не требующий оплаты. Помимо электронной почты, спамеры стали осваивать другие системы сетевого общения – IM-каналы и блоги. В настоящее время, по данным MessageLabs, на долю спама в IM-трафике приходится 10% от всех сообщений.

В 2006 году доля фишерских посланий в общем количестве электронных сообщений в среднем составила 0,36% (1 фишинговое письмо на 274,2 легитимных). Количество фишишинг-сообщений в общем объеме трафика с вредоносными программами увеличилось: в 2005 году – в среднем 13,1%, в 2006 году – 24,8%. Целенаправленность фишинга продолжает повышаться с использованием шпионского ПО и ботнетов.

Широкое использование ботнетов киберпреступниками MessageLabs объясняет их доступностью: в настоящее время стоимость аренды ботнета в 1000-2000 машин в зависимости от его использования составляет 50-60 долларов в неделю, причем арендатор может расплачиваться похищенной информацией. Вместо аренды ботнета вирусописатель может просто заплатить за установку своей вредоносной программы на отдельные зомби-машины; в отдельных случаях владельцы ботнетов оставляют за собой право контролировать процессы в сданных в аренду ботнетах или вести учет проходящей через них информации, похищаемой у пользователей.

Увеличилось число атак, целью которых является промышленный шпионаж и хищение интеллектуальной собственности. Вектор этих атак сместился в сторону среднего и малого бизнеса как наиболее уязвимого звена в отношении сетевой безопасности. Объектом внимания спамеров и фишеров стали вспомогательные службы, такие как отделы по работе с кадрами, офисный персонал, администрация и секретариаты, а также их внешние контакты.

На основе анализа отчетных данных MessageLabs прогнозирует развитие следующих тенденций в будущем году:

  • спам станет еще более целевым, к концу 2007 года его объемы составят 92% от всего почтового трафика;
  • к концу 2007 года число целевых атак, направленных на отдельные профессиональные отрасли, увеличится до 20 в сутки;
  • основная часть фишерских атак будет направлена на финансовые структуры, не защищенные системой двухуровневой аутентификации;
  • с расширением системы IM-общения к концу 2007 года увеличится число атак на этот сектор, с объединением IM-сетей разных сервисов и их неизбежной стандартизацией вопросы безопасности IM-сетей приобретут особую актуальность; продолжатся атаки на VoIP-сервис, социальные сети и профессиональные веб-сайты типа Linked-in и Plaxo;
  • расширится нелегальное использование доменов, зарегистрированных на испытательный срок, достаточный для проведения множества спамерских рассылок с вредоносной «начинкой»;
  • производство готовых комплектов для проведения спамерских и фишерских атак будет поставлено на конвейер; их можно будет приобрести в заказном исполнении, например, на российском веб-сайте, всего за 800 долларов; гарантия на подобные комплекты будет предусматривать возможность модификации при угрозе обнаружения;
  • дальнейшее увеличение гибкости ботнетов позволит злоумышленникам эффективней управлять ими и расширять их охват, не прибегая к массированным атакам и использованию вредоносных программ;
  • успешная тактика использования сетевыми злоумышленниками сложной вредоносной программы SpamThru в сочетании с ботнетом будет взята на вооружение другими владельцами ботнетов.

Источник: MessageLabs

MessageLabs подвела итоги 2006 года

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике