Лаборатория Касперского зафиксировала снижения объемов спама

Александр Панасенко 14 Июня 2012 - 16:46

...

Последний весенний месяц продемонстрировал положительную динамику снижения количества спама, доля которого в общем почтовом трафике сократилась на 3,4% и достигла минимального значения с начала года - 73,8%. Несмотря на это, пользователи по-прежнему подвергаются высокому риску, связанному не только с опасными вредоносными вложениями в письмах, но и с другими уловками мошенников.

Одним из примеров тому стали появившиеся в последний весенний месяц письма, подделанные под уведомления Почты России о доставке почтовых отправлений. В электронных сообщениях пользователю предлагалось скачать вложенный инвойс, распечатать его и прийти с ним в ближайшее почтовое отделение. Вложенный файл представлял собой троянскую программу. При получении такого послания насторожить должно несколько несоответствий. Во-первых, адрес отправителя не имеет никакого отношения к Почте России. Во-вторых, в письме отсутствует личное обращение, а кроме того в «уведомлении» нет никаких адресов почтовых отделений или ссылок на сайт компании.

Пример вредоносного спам-письма

Все чаще встречающиеся рассылки, в которых предлагается выгодное сотрудничество с китайскими поставщиками различных товаров. Обычно подобные послания содержат короткий текст, сулящий высокую прибыль за продажу абстрактных предметов из пластмассы или текстиля. В мае одним из примером такого спама стали письма от производителя носков. Подобные рассылки можно смело назвать новым видом мошенничества, основанным на «нигерийском» спаме: злоумышленники активно пользуются интересом инвесторов к китайскому рынку и нацелены на бизнесменов, которые ищут контакты с производителями в Китае, чтобы получить с доверчивых предпринимателей деньги «за воздух» и исчезнуть.

В распределении глобальных спам-потоков в мае Поднебесная потеснила на вершине рейтинга Индию, переместившуюся на второе место. Однако в русскоязычном сегменте Интернета эта страна по-прежнему удерживает лидерство, на ее долю приходится пятая часть (19%) всего почтового мусора, разосланного русскоязычным пользователям. Следом за ней идут Вьетнам (10%) и Южная Корея (5%). Россия, в свою очередь, расположилась на пятой строчке (3,5%), а Казахстан – на седьмой (3%).

«Снижение количества спама может объясняться сезонными факторами, и в таком случае доля почтового мусора продержится на низком уровне до августа. Однако возможно, что наблюдаемое явление системное, и вскоре процент спама в почтовом потоке упадет ниже показателя 70%, – комментирует Мария Наместникова, старший спам-аналитик «Лаборатории Касперского». – Хотя май не оправдал наших прогнозов об уменьшении доли заказного спама, мы по-прежнему полагаем, что его доля в русскоязычном сегменте Интернета с началом лета сократится. Одновременно увеличится доля рекламы услуг по ремонту и благоустройству и продажи недвижимости».

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Екатерина Быстрова 11 Февраля 2026 - 14:50

Эксплойты Шпионские программы Программы слежения Уязвимости программ Кибершпионаж Целевые атаки Таргетированные атаки Корпорации Государство BI.ZONE

Кибершпионы в России переключились на НИОКР и инженерные предприятия

Доля кибератак на российские организации, совершаемых с целью шпионажа, заметно выросла. По данным портала киберразведки BI.ZONE Threat Intelligence, в 2025 году на шпионские операции пришлось уже 37% атак (против 21% годом ранее). Иными словами, если раньше шпионской была примерно каждая пятая атака, то теперь — уже почти каждая третья.

При этом госсектор остаётся для таких группировок целью номер один. На органы государственного управления приходится 27% атак шпионских кластеров.

Но интерес злоумышленников всё чаще смещается и в сторону науки и технологий. Доля атак на организации, связанные с НИОКР, за год выросла вдвое — с 7% до 14%.

Как отмечает руководитель BI.ZONE Threat Intelligence Олег Скулкин, рост доли шпионских атак почти в полтора раза стал одним из ключевых трендов 2025 года. По его словам, специалисты наблюдают более 100 кластеров, нацеленных на Россию и страны СНГ, и около 45% из них — это именно шпионские группировки.

Интересно, что такие кластеры сильно различаются по уровню подготовки. В одних случаях злоумышленники применяют технически сложные инструменты, но выдают себя плохо составленными фишинговыми письмами. В других — атаки относительно простые, зато адаптированы под локальный контекст и выглядят максимально правдоподобно.

Так, во второй половине декабря 2025 года группировка Rare Werewolf атаковала научно-исследовательское и производственное предприятие оборонно-промышленного комплекса. Жертве отправили письмо якобы с коммерческим предложением на поставку и монтаж сетевого оборудования — от имени сотрудника научно-производственного центра беспилотных систем.

Во вложении не было классических зловредов. Вместо этого использовались легитимные инструменты: AnyDesk для удалённого доступа, 4t Tray Minimizer для скрытия окон и утилита Blat — для незаметной отправки похищенных данных. Такой подход позволяет дольше оставаться незамеченными и обходить системы защиты.

Впрочем, легитимными программами дело не ограничивается. Почти все шпионские кластеры активно применяют зловред собственной разработки. Новые самописные инструменты помогают обходить средства защиты и закрепляться в инфраструктуре на длительное время.

Кроме того, такие группировки, как правило, не стеснены в ресурсах. Они могут позволить себе покупку дорогостоящих эксплойтов, включая 0-day. Ранее специалисты BI.ZONE фиксировали атаки кластера Paper Werewolf, который, предположительно, приобрёл на теневом форуме эксплойт к уязвимости в WinRAR за 80 тысяч долларов.

Судя по динамике, кибершпионаж становится всё более системным и профессиональным — и явно не собирается сдавать позиции.

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »