Архив новостей

Symantec отчиталась за последний месяц года

Последние месяцы Symantec отмечает увеличение потоков нелегитимных писем из Латинской Америки, Азии и Тихоокеанского региона. Тем не менее, по оценке экспертов, в декабре количество почтового «мусора» из стран Северной Америки и ЕМЕА увеличилось и составляло 57% от общего объема спама в интернете. Главным источником спама остаются США (23%), на втором месте — Бразилия (11%).

Вклад фармаспама в общий объем непрошеной корреспонденции по сравнению с предыдущим месяцем, удвоившись, увеличился до 16%. Преобладающей тематикой является реклама интернет-услуг (31%); пятая часть спам-трафика приходится на товарный спам, 13% — на предложения финансового характера.

Число нелегитимных писем с вложениями несколько сократилось и составило 4,48% от общего объема. Соответственно уменьшился общий размер спамовых сообщений: в отчетный период 78,1% из них не превышали 5КБ. Больше половины URL-спама использовало домен .com, около четверти — домен .cn.

Количество фишинговых атак, по данным Symantec, уменьшилось на 4%. Основной мишенью фишеров остаются финансовые структуры (82% атак). Число поддельных страниц, созданных с помощью готовых комплектов для проведения кибератак, сократилось на 19% и составляет чуть больше одной пятой от общего числа.

Для размещения страниц-ловушек фишеры все чаще используют возможности легальных веб-хостингов. В декабре эксперты зарегистрировали 118 хостинг-сервисов, на ресурсах которых были размещены 2150 поддельных страниц, использовавшихся в 11% фишинговых атак. Из всех доменов верхнего уровня фишеры отдают предпочтение .com (больше половины URL), .net и .org, а из региональных — российскому (11%), китайскому (8%) и британскому (7%).

Symantec отчиталась за последний месяц года

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике