Отчет MessageLabs за сентябрь и III квартал 2007

По данным отчета MessageLabs, в III квартале 2007 года количество вредоносных и фишерских атак увеличилось значительно. В сентябре специалисты компании зафиксировали вторую волну целевых атак против руководителей высшего звена. Общие объемы спама в регулируемом трафике несколько уменьшились, «биржевые» спамеры вернулись к использованию текстового формата.

Как показывает анализ статистики MessageLabs, в настоящее время 1 письмо из 48 является носителем вредоносной программы. Прямую доставку вируса или троянца вложением в письмо злоумышленники стали заменять указанием ссылок на вредоносные веб-хостинги. За отчетный квартал популярность этого метода у киберпреступников выросла на 15%.

В перехваченных MessageLabs в сентябре злонамеренных рассылках 1 письмо из 87 было нацелено на хищение персональных данных. Доля фишерских посланий в общем объеме вредоносных писем увеличилась почти на 10% и в сентябре составила 56%. По данным MessageLabs, типовая атака фишеров по масштабам значительно превосходит вирусную атаку; объем фишинг-рассылок, как правило, составляет 20-80 тысяч писем, в отдельных случаях переваливает за 200 тысяч. По экспертному мнению, возросшая активность фишеров связана с распространением на подпольном рынке готовых комплектов для проведения интернет-атак.

Целевые атаки охотников за промышленными секретами, по оценке MessageLabs, стали технически более подготовленными, сфера их распространения расширилась. Перехваченные специалистами компании злонамеренные письма сообщали о выгодных вакансиях, понуждая получателя открыть вредоносный RTF-файл.

По статистике MessageLabs, общий уровень спама в течение III квартала снизился на 0,9%, в сентябре — на 0,5% по сравнению с предыдущим месяцем, и в настоящее время составляет 73,5%. Анализ «биржевых» спам-рассылок показал, что 90% писем, продвигающих мелкие акции по схеме «накачка-сброс», оформлены в традиционном текстовом формате и используют дополнительные элементы маскировки от спам-фильтров. Атака «биржевых» спамеров проводится в короткие сроки, но большим тиражом. По данным MessageLabs, 20 сентября из-за одной такой спам-рассылки входной трафик на некоторых доменах увеличился втрое.

Главной мишенью спамеров остается Израиль (73,8% спама), меньше прочих спама получают японцы (27,1%). Что касается разделения по профессиональным сферам, уровень спама в сельскохозяйственном секторе продолжал повышаться и в сентябре составил 67,8%, немногим меньше объемы спама в телекоммуникационных сервисах (67,2%). В финансовых структурах за прошедший квартал уровень спама уменьшился на 11,13%.

Источник: MESSAGELABS