Спам и фишинг

Спам на тему COVID-19, корпоративный фишинг, поддельные видеоконференции и другие тенденции и цифры 2020 года.

Прошло больше шести лет с момента первого обнаружения троянца Emotet. За это время он несколько раз пропадал и возрождался, менял род деятельности, обзаводился партнерами, обрастал модулями, становился причиной громких инцидентов и источником многомиллионных убытков.

Разработанный нами подход сложнее, чем простая регистрация похожих доменов на компанию, и позволяет в режиме реального времени блокировать атаки с lookalike-доменов при их первом появлении.

Тема пандемии, стартовавшая в фишинге и спаме в первом квартале этого года, все еще остается актуальной у спамеров и фишеров. Мы считаем, что «вторая волна» COVID-19 может вызвать всплеск рассылок с предложениями товаров для профилактики и лечения коронавируса.

Во втором квартале 2020 года наибольшая доля спама была зафиксирована в апреле — 51,45%. Средняя доля спама в мировом почтовом трафике составила 50,18%, что на 4,43 п. п. ниже показателя предыдущего отчетного периода.

Одной из сфер жизни, в которых мы наиболее уязвимы, являются развлечения. В этом году мы решили взглянуть на не менее популярное направление индустрии развлечений — стриминговые платформы.

Глядя на итоги I квартала 2020 года, мы предполагаем, что киберпреступники и дальше будут активно использовать тему COVID-19. Для привлечения внимания потенциальных жертв пандемию будут упоминать даже на «стандартных» поддельных страничках и в спам-рассылках.

Статистика 2019 года показывает, что киберпреступники продолжают оснащать свои вредоносные программы новыми возможностями и вкладывают ресурсы в разработку новых способов распространения и приемов маскировки.

Поиски новых путей обхода спам-фильтров вынуждают злоумышленников придумывать новые способы доставки своих сообщений. В 2019 году они активно использовали для этих целей различные сервисы Google, а также популярные социальные сети и видеохостинги.

Накануне Нового года спамеры и фишеры были активны как никогда: в предпраздничном ажиотаже люди становятся менее внимательными. Кроме того, многие ждут от Нового года чуда и морально готовы поверить обещаниям, которые в другое время выглядят подозрительными.

В этом квартале первое место в списке стран — источников спама, как и ранее, занял Китай с долей 20,43%. Наши защитные решения заблокировали 48 089 352 вредоносных почтовых вложения, при этом самым популярным «почтовым» вредоносным семейством стало Backdoor.Win32.Androm.

Крайне опасной угрозой являются сейчас целевые атаки на пользователей macOS и iOS, преимущественно корпоративных. Сразу несколько известных киберпреступных группировок работают над созданием вредоносного ПО для этих операционных систем.

Злоумышленники продолжают искать новые способы доставки спама и совершенствуют старые. Во втором квартале они использовали для рассылки спама популярные сервисы Google. Вместе с этим новые способы пробуют шантажисты: помимо угроз обычным пользователям они пробуют шантажировать компании, угрожая спам-рассылками от их имени.

В первом квартале 2019 года средняя доля спама в мировом почтовом трафике увеличилась на 0,06 п. п. и достигла 55,97%, а система «Антифишинг» предотвратила более 111 832 308 переходов на фишинговые страницы, что на 35 220 650 меньше, чем в прошлом отчетном периоде.

2018 год продемонстрировал, что злоумышленники не перестают следить за мировыми событиями и использовать их в своих целях. Мы наблюдаем стабильный рост фишинговых атак на ресурсы, связанные с криптовалютой, и ожидаем, что в 2019 году мошенники продолжат изобретать новые схемы.