Архив

Отчет MessageLabs за сентябрь и III квартал 2007

По данным отчета MessageLabs, в III квартале 2007 года количество вредоносных и фишерских атак увеличилось значительно. В сентябре специалисты компании зафиксировали вторую волну целевых атак против руководителей высшего звена. Общие объемы спама в регулируемом трафике несколько уменьшились, «биржевые» спамеры вернулись к использованию текстового формата.

Как показывает анализ статистики MessageLabs, в настоящее время 1 письмо из 48 является носителем вредоносной программы. Прямую доставку вируса или троянца вложением в письмо злоумышленники стали заменять указанием ссылок на вредоносные веб-хостинги. За отчетный квартал популярность этого метода у киберпреступников выросла на 15%.

В перехваченных MessageLabs в сентябре злонамеренных рассылках 1 письмо из 87 было нацелено на хищение персональных данных. Доля фишерских посланий в общем объеме вредоносных писем увеличилась почти на 10% и в сентябре составила 56%. По данным MessageLabs, типовая атака фишеров по масштабам значительно превосходит вирусную атаку; объем фишинг-рассылок, как правило, составляет 20-80 тысяч писем, в отдельных случаях переваливает за 200 тысяч. По экспертному мнению, возросшая активность фишеров связана с распространением на подпольном рынке готовых комплектов для проведения интернет-атак.

Целевые атаки охотников за промышленными секретами, по оценке MessageLabs, стали технически более подготовленными, сфера их распространения расширилась. Перехваченные специалистами компании злонамеренные письма сообщали о выгодных вакансиях, понуждая получателя открыть вредоносный RTF-файл.

По статистике MessageLabs, общий уровень спама в течение III квартала снизился на 0,9%, в сентябре — на 0,5% по сравнению с предыдущим месяцем, и в настоящее время составляет 73,5%. Анализ «биржевых» спам-рассылок показал, что 90% писем, продвигающих мелкие акции по схеме «накачка-сброс», оформлены в традиционном текстовом формате и используют дополнительные элементы маскировки от спам-фильтров. Атака «биржевых» спамеров проводится в короткие сроки, но большим тиражом. По данным MessageLabs, 20 сентября из-за одной такой спам-рассылки входной трафик на некоторых доменах увеличился втрое.

Главной мишенью спамеров остается Израиль (73,8% спама), меньше прочих спама получают японцы (27,1%). Что касается разделения по профессиональным сферам, уровень спама в сельскохозяйственном секторе продолжал повышаться и в сентябре составил 67,8%, немногим меньше объемы спама в телекоммуникационных сервисах (67,2%). В финансовых структурах за прошедший квартал уровень спама уменьшился на 11,13%.

Источник: MESSAGELABS

Отчет MessageLabs за сентябрь и III квартал 2007

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике