Symantec: В 2010 году количество спама побило все рекорды

Компания Symantec представила аналитический отчет MessageLabs Intelligence: 2010 Annual Security Report. Согласно представленным данным, 89,1% всех посланных в последние 12 месяцев электронных писем были спамом. Таким образом, несмотря на усилия специалистов в области информационной безопасности, за год количество таких посланий выросло на 1,4%.



В отчете также говорится, что пик активности ботнетов пришелся на август уходящего года, когда доля спама, поступающего в ящики интернет- пользователей, составила 92,2% от общего числа писем. Всего в глобальной сети насчитывается от 3,5 до 5,4 млн ботнетов, значительная часть которых существует за счет ПК, владельцы которых даже не подозревают, что их компьютер занимается "захламлением" Интернета.

За отчетный период в заблокированных сообщениях электронной почты было обнаружено 339 различных разновидностей вредоносных ПО, их количество возросло почти в сто раз по сравнению с 2009 годом. Число ежедневно блокируемых опасных сайтов увеличилось почти на четверть, от 2465 (в 2009 году) до 3066 (в 2010 году). Большинство идентифицированных вредоносных сайтов размещались на скомпрометированных легальных доменах.

Основываясь на этой информации, старший аналитик Symantec Hosted Services Пол Вуд предполагает, что киберпреступники в скором времени смогут преодолеть одну из главных технических уязвимостей ботнетов – слабую защищенность механизмов контроля и управления.

По прогнозам экспертов, в следующие годы злоумышленники начнут более активно осваивать такую популярную методику секретной передачи информации, как стеганография. Эта методика предполагает передачу данных внутри внешне безобидных контейнеров, например, аудио-файлов и изображений и сделает вредоносный контент практически невидимым для существующих систем обнаружения вторжений.

Источник

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

На АТОЛ напали и вынесли сотни гигабайт данных

Производителя облачных касс и банковских терминалов — компанию АТОЛ атаковали киберпреступники. Сначала хакеры взломали сервера, потом разослали спам клиентам и партнерам, а в финале выложили базы данных в Сеть. В “АТОЛе” утверждают, что слитые сведения устарели.

Сайт ООО АТОЛ (“Автоматизация Торговли и Логистики”) перестал работать еще накануне, обратили внимание в “Ъ”. Также не отвечал портал облачных касс для онлайн-торговли. Почти сразу в профильных каналах стали писать о слитой базе данных организации.

По сведениям Telegram-канала “In2security”, файл содержит почти 160 тыс. строк информации о клиентах и партнерах компании, включая персональные данные (электронные адреса, ФИО и телефоны).

“Кроме базы клиентов, злоумышленники выложили довольно значительный объем информации, включая исходники веб-ресурсов, логи, скрипты, внутреннюю документацию, в том числе сканы актов о поставке оборудования, прочие базы данных, например, список участников форума, а также иные сведения, — пишут исследователи безопасности. — Общий объем запакованных архивов составляет порядка 9 гигабайт. А в распакованном виде все это переваливает уже за сотню гигабайт”.

АТОЛ признал взлом ИТ-сервисов, “вследствие которого менее 5% клиентов и партнеров получили спам-сообщения, а ряд сайтов был недоступен”.

При этом в компании заверили, что злоумышленники не получили доступ к клиентским и партнерским данным.

“Мы оперативно устранили уязвимость и принимаем дополнительные меры к тому, чтобы в дальнейшем эта ситуация не повторилась”, — заявил официальный представитель организации.

Позже слив баз АТОЛу пришлось всё-таки признать. В ответе на запрос РБК пресс-служба, помимо классического “программное обеспечение и клиентское оборудование компании продолжают работать в нормальном режиме”, добавляет:

“Часть базы данных, которая используется компанией в маркетинговых целях, попала в руки хакеров и была слита в Сеть. При этом до 70% этих сведений не являются актуальными и относятся к деятельности компании между 2007 и 2016 годами”.

При этом основатель сервиса мониторинга утечек DLBI Ашот Оганесян утверждает, что большая часть опубликованных данных датирована 31 января, что говорит о вероятном доступе к серверу баз данных.

Хакеры также сделали рассылку сообщений клиентам и партнерам от лица компании. АТОЛ отправил им предупреждение о спаме.

“Мы оперативно отреагировали на атаку и дополнительно усилили контур безопасности. Компания АТОЛ исполняет все требования законодательства с точки зрения информирования соответствующих государственных органов об инцидентах”, — отметили в АТОЛ.

Злоумышленники атаковали АТОЛ через основной сайт, а затем заблокировали доступ к базам, изменив учетные данные для подключения, считает аналитик центра мониторинга и противодействия кибератакам IZ:SOC компании “Информзащита” Шамиль Чич.

По его мнению, хакеры также могли зашифровать данные сайта, а выгруженная в Сеть информация необходима для подтверждения инцидента и запроса выкупа.

Компания АТОЛ специализируется на разработке и поставке оборудования и программного обеспечения для автоматизации работы ретейла, а также сферы услуг и онлайн-касс. Ее клиенты — сеть аптек “Ригла”, Burger King и ЦУМ.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru