Согласно статистике Sophos, во втором квартале текущего года уровень спама продолжал увеличиваться и к июню составлял 96,5% почтового трафика.
По оценке Sophos, разделение источников спама по континентам осталось прежним. Участие азиатского компьютерного парка в глобальном спам-трафике продолжает увеличиваться, в настоящее время его доля составляет 35,4%. В то же время показатели стран Европы и Северной Америки несколько снизились и составляют 29,5 и 18,2% соответственно. Эксперты подчеркивают, что основными распространителями спама являются приобщенные к ботнетам домашние ПК, не обладающие адекватной защитой от сетевых угроз.
Лидирующие позиции в рейтинге стран-источников спама за II квартал вновь заняли США, Россия и Турция. Количество спама американского и российского происхождения несколько уменьшилось и составляет 14,9 и 7,5% от общего объема спама соответственно. Доля участия Турции в спам-трафике, напротив, увеличилась до 6,8%. В отчетный период в «грязную дюжину» стран-спамеров попала Аргентина с показателем 2,9%, что, по мнению исследователей, связано с высокими темпами экономического развития и компьютеризации этой страны.
В Sophos отмечают растущую тенденцию к эксплуатации социальных веб-сайтов в целях распространения спама. Повышение уровня защищенности корпоративных сетей заставляет спамеров искать более уязвимые ресурсы – такие как Facebook и LinkedIn, которые можно использовать для размещения нелегитимной рекламы интернет-магазинов и аптек и осуществления мошеннических «нигерийских» и лотерейных схем.
В отчетный период в компании также зафиксировано увеличение количества злонамеренных SMS-атак на ресурсы мобильных операторов и различных организаций. Используя рекламные акции мобильных компаний типа «месячника бесплатных SMS», злоумышленники рассылают текстовые сообщения с просьбой срочно позвонить мифическому лицу. В итоге на контактные номера неугодных спамерам объектов обрушивается лавина телефонных вызовов, превращая криминальную акцию в настоящую DDoS-атаку.
Исследователи также предупреждают об учащении случаев персонализированного фишинга с проведением целевых атак против пользователей конкретных доменов или отдельных компаний. Распространяемые по данной схеме несанкционированные письма, как правило, замаскированы под внутреннюю переписку в рамках атакуемой организации и нацелены на перехват персональных данных ее служащих.
Адреса реципиентов при этом могут создаваться злоумышленниками с помощью автоматических генераторов или отбираться по спискам, занесенным в базы данных на социальных веб-сайтах. По данным Sophos, во II квартале подобные персонализированные атаки были проведены против сотрудников некоторых американских университетов и научно-исследовательских учреждений, а также против служащих целого ряда финансовых организаций.
Источник: Sophos
Sophos: легитимным является 1 письмо из 28