IT / Новости
информбезопасность сеть
5.2.2016

Доля разосланного из России спама в мировом почтовом трафике по итогам года составила 6%

В 2015 году из России рассылалась существенная часть мирового спама. За прошедший год из страны было разослано более 6% нежелательных сообщений, что обеспечило ей вторую строчку в списке стран-источников спама (лидером по этому показателю в 2015 году оказались США, из которых было разослано 15% мирового почтового мусора).

Как установила «Лаборатория Касперского», в целом по итогам 2015 года доля спама в мировом почтовом трафике снизилась почти на 12 процентных пунктов и составила 55%. При этом наиболее значительное падение наблюдалось в первые месяцы прошлого года: так, если в январе показатель достигал отметки 62%, то к апрелю он опустился до 54%. Как полагают эксперты «Лаборатории Касперского», общее снижение связано с миграцией рекламы легальных товаров из спам-потока на другие платформы, в частности социальные сети, купонные сервисы и т.п.

Россия не только распространяла, но и получала спам в больших количествах. В частности, страна попала в первую тройку по количеству пользователей, столкнувшихся с вредоносными вложениями в сообщениях. По итогам 2015 года на долю России пришлось более 6% от всех вредоносных писем, разосланных по миру. При этом годом ранее российские пользователи получили чуть более 3% вредоносного спама, а сама страна занимала восьмую строчку списка.

Кроме того, Россия стала лидером по проценту пользователей, столкнувшихся с фишингом. На ее долю пришлось почти 18% подобных инцидентов, зарегистрированных «Лабораторией Касперского». При этом в 2015 году особый интерес фишеры проявляли к финансовым организациям, в частности к банкам, платежным сервисам и онлайн-магазинам. Атаки на подобные ресурсы составили треть от всего числа фишинговых угроз.

Поскольку обходить спам-фильтры злоумышленникам становится все сложнее, они постоянно изобретают новые уловки, предупреждают в «Лаборатории Касперского». К примеру, в прошлом году в ряде писем встречались не классические URL-ссылки, легко распознаваемые фильтрами, а QR-коды, размещенные непосредственно в теле письма. Кроме того, латинские буквы и цифры в доменах и IP-адресах часто заменялись спамерами на символы, которые похожи по виду, но взяты из других алфавитов и символьных систем. Для сокрытия вредоносных программ, прикрепленных к сообщениям, спамеры использовали архивы не самых популярных форматов –.cab, .ace, .7z, .z, .gz. Это помогало им не только усыплять бдительность пользователей, знакомых преимущественно с распространенными расширениями .zip и .rar, но также позволяло максимально сжимать файл и уменьшать таким образом размер письма.

В качестве тем для сообщений злоумышленники традиционно использовали громкие мировые события, причем как уже случившиеся, так и предстоящие. Например, Олимпиада в Бразилии пройдет только в 2016 году, однако уже в 2015-м мошенники рассылали фальшивые уведомления о выигрыше в лотерею, посвященную этому спортивному событию.

«Исходя из складывающейся тенденции, можно предположить, что в 2016 году доля спама также продолжит уменьшаться, однако снижение вряд ли будет столь заметным. А вот количество вредоносных и мошеннических писем, наоборот, будет увеличиваться. Возможно, злоумышленники вновь обратятся к старым забытым трюкам, как это было в 2015 году, когда они массово рассылали макровирусы и использовали нетипичные для спама расширения вложений. Кроме того, в зоне риска наверняка окажутся пользователи мобильных устройств. На протяжении последних двух лет мы наблюдаем, как спамеры все активнее рассылают подделки под уведомления от мобильных приложений. И мы предполагаем, что в текущем году тенденция будет только набирать обороты, поскольку активность пользователей смартфонов и планшетов с каждым годом растет», – рассказывала старший спам-аналитик «Лаборатории Касперского» Татьяна Щербакова.

Изображение: Динамика изменения доли спама в мировом почтовом трафике, 2015 год, «Лаборатория Касперского»

Еще по теме

Почему растет значимость Data Protection Officer в организациях

Восемь шагов при выборе роутера для работы из дома

Стандарт подтверждения подлинности видео предотвратит распространение ложной информации в Сети

Требования об использовании только отечественного софта планируют распространить на всех владельцев КИИ

В РФ возрождается производство микросхем

Как операторы данных будут избегать наказания за утечки

IT-отрасль видит риски в упрощении регистрации продуктов в реестре российского ПО

Как настроить и запустить процессную аналитику в компании

Как бороться с закладками в программном обеспечении

Целесообразно ли выделение ИБ в отдельную отрасль?

Кого и как взламывали хакеры в первом квартале этого года

Новые технологии для микросхем позволят вырваться в лидеры

В 2021 году в мире было совершено свыше миллиарда атак на IoT-системы

Будущее искусственного интеллекта и как начать работать в этой сфере

Производители средств сетевой защиты РФ в новой парадигме информбезопасности