Symantec: В 2010 году количество спама побило все рекорды

Компания Symantec представила аналитический отчет MessageLabs Intelligence: 2010 Annual Security Report. Согласно представленным данным, 89,1% всех посланных в последние 12 месяцев электронных писем были спамом. Таким образом, несмотря на усилия специалистов в области информационной безопасности, за год количество таких посланий выросло на 1,4%.



В отчете также говорится, что пик активности ботнетов пришелся на август уходящего года, когда доля спама, поступающего в ящики интернет- пользователей, составила 92,2% от общего числа писем. Всего в глобальной сети насчитывается от 3,5 до 5,4 млн ботнетов, значительная часть которых существует за счет ПК, владельцы которых даже не подозревают, что их компьютер занимается "захламлением" Интернета.

За отчетный период в заблокированных сообщениях электронной почты было обнаружено 339 различных разновидностей вредоносных ПО, их количество возросло почти в сто раз по сравнению с 2009 годом. Число ежедневно блокируемых опасных сайтов увеличилось почти на четверть, от 2465 (в 2009 году) до 3066 (в 2010 году). Большинство идентифицированных вредоносных сайтов размещались на скомпрометированных легальных доменах.

Основываясь на этой информации, старший аналитик Symantec Hosted Services Пол Вуд предполагает, что киберпреступники в скором времени смогут преодолеть одну из главных технических уязвимостей ботнетов – слабую защищенность механизмов контроля и управления.

По прогнозам экспертов, в следующие годы злоумышленники начнут более активно осваивать такую популярную методику секретной передачи информации, как стеганография. Эта методика предполагает передачу данных внутри внешне безобидных контейнеров, например, аудио-файлов и изображений и сделает вредоносный контент практически невидимым для существующих систем обнаружения вторжений.

Источник

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

ФСБ России может получить доступ к IP-адресам и учеткам путешественников

Минтранс России подготовил проект приказа, согласно которому перевозчики с 1 сентября должны будут передавать в отраслевую ГИС дополнительные данные клиентов, в том числе имейл, номер телефона, IP-адрес, пароль к аккаунту, информацию о платежах.

Перечень сведений о пассажирах, подлежащих передаче в единую государственную информационную систему обеспечения транспортной безопасности (ЕГИС ОТБ) был утвержден еще в 2009 году. Оператором сводной базы является ФГУП «ЗащитаИнфоТранс», доступ к ней имеют, в частности, Ространснадзор, МВД и ФСБ.

Согласно действующим нормам, перевозчики обязаны направлять в ГИС паспортные данные пассажиров, даты и маршруты поездок. Новый приказ по отрасли обяжет их предоставлять также следующую информацию:

  • сведения, которые пассажир указывает при бронировании и покупке билета (Passenger Name Records, PNR), в том числе имейл и телефон;
  • логин и пароль пользователя сайта или приложения;
  • IP-адрес заказчика и номер порта;
  • номер платежной карты (последние четыре цифры), название банка, стоимость билета, класс обслуживания.

Все эти данные должны передаваться в ГИС в течение 15 минут после завершения операции — трудновыполнимая задача с учетом того, что перевозчики используют разные системы бронирования (к примеру, воздушный транспорт сейчас пользуется Leonardo и «ТАИС»). Срок хранения данных в ЕГИС ОТБ — семь лет.

Новый порядок централизованного сбора ПДн должен заработать с 1 сентября и будет действовать на воздушном, водном, железнодорожном транспорте, а также на автотранспорте (международные и междугородные рейсы, кроме Москва / Подмосковье и Питер / Ленобласть).

Кстати, доступ к данным пассажиров такси у ФСБ уже есть, соответствующий закон вступил в силу 1 сентября прошлого года.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru