Архив новостей

Symantec отчиталась за последний месяц года

Последние месяцы Symantec отмечает увеличение потоков нелегитимных писем из Латинской Америки, Азии и Тихоокеанского региона. Тем не менее, по оценке экспертов, в декабре количество почтового «мусора» из стран Северной Америки и ЕМЕА увеличилось и составляло 57% от общего объема спама в интернете. Главным источником спама остаются США (23%), на втором месте — Бразилия (11%).

Вклад фармаспама в общий объем непрошеной корреспонденции по сравнению с предыдущим месяцем, удвоившись, увеличился до 16%. Преобладающей тематикой является реклама интернет-услуг (31%); пятая часть спам-трафика приходится на товарный спам, 13% — на предложения финансового характера.

Число нелегитимных писем с вложениями несколько сократилось и составило 4,48% от общего объема. Соответственно уменьшился общий размер спамовых сообщений: в отчетный период 78,1% из них не превышали 5КБ. Больше половины URL-спама использовало домен .com, около четверти — домен .cn.

Количество фишинговых атак, по данным Symantec, уменьшилось на 4%. Основной мишенью фишеров остаются финансовые структуры (82% атак). Число поддельных страниц, созданных с помощью готовых комплектов для проведения кибератак, сократилось на 19% и составляет чуть больше одной пятой от общего числа.

Для размещения страниц-ловушек фишеры все чаще используют возможности легальных веб-хостингов. В декабре эксперты зарегистрировали 118 хостинг-сервисов, на ресурсах которых были размещены 2150 поддельных страниц, использовавшихся в 11% фишинговых атак. Из всех доменов верхнего уровня фишеры отдают предпочтение .com (больше половины URL), .net и .org, а из региональных — российскому (11%), китайскому (8%) и британскому (7%).

Symantec отчиталась за последний месяц года

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике