Общий объем спама сократился до уровня 2007 года

Николай Головко 17 Декабря 2011 - 07:08

...

Это - один из основных выводов, сделанных аналитиками Cisco в ежегодной исследовательской работе о состоянии информационной безопасности в мире - Cisco 2011 Annual Security Report. Отмечается также, что сократилось и количество взломанных злоумышленниками сетевых информационных ресурсов.

За последний год по спаму был нанесен довольно ощутимый удар: суммарный объем мусорной корреспонденции уменьшился более чем втрое. Если в августе 2010 года Cisco зарегистрировала более 379 миллиардов нежелательных писем, то в ноябре года текущего соответствующий показатель остановился на отметке в 124 миллиарда сообщений. Специалисты компании соотносят столь заметное падение с усилиями защитников информации и правоохранительных органов разных стран, которые атаковали крупнейшие вредоносные сети и разрушали их управляющую инфраструктуру, останавливая тем самым исходящие из них потоки спама. В результате пострадали и кошельки злоумышленников: по данным Cisco, их доходы от мусорных рассылок уменьшились вдвое. В июне 2010 годовой оборот этого сектора киберкриминального рынка оценивался примерно в 1 миллиард долларов, теперь же - где-то в 500 миллионов.

Cisco указывает, что сетевые преступники начинают постепенно отходить от прежних "бизнес-моделей" и отказываются от массовых рассылок в пользу единичных атак на особо выгодные цели. Крупные ботнеты, распространяющие нежелательную корреспонденцию, заметны и архитектурно уязвимы; для целевых нападений нужны гораздо меньшие мощности, а извлекаемая в результате прибыль вполне может превзойти любые потери от сокращения объемов рассылаемого спама.

Лидером по количеству мусорной корреспонденции в 2011 году стала Индия, ранее занимавшая вторую позицию. Освободившееся второе место досталось России, которая поднялась на него с четвертой ступени рейтинга. Тройку лидеров замкнул Вьетнам. Что касается традиционного центра спамерской активности - США, - то они с первого места опустились сразу на девятое.

Также аналитики Cisco отметили новое понижение среднестатистического индекса инфицированности сетевых ресурсов. Этот индекс рассчитывается с 2009 года и отражает относительный уровень распространенности случаев взлома легитимных сайтов. В 2009 году уровень тяжести ситуации составлял 7,2 по десятибалльной шкале, в 2010 - 6,8, а по результатам уходящего года индекс остановился на отметке в 6,5 пунктов. Постепенное улучшение специалисты связывают с теми же факторами, что и падение объемов спама: разрушение крупных ботнетов и переход к узконаправленным целевым атакам.

Infosecurity Magazine

Письмо автору

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Татьяна Никитина 11 Февраля 2026 - 21:02

Фишинг Мошенничество Онлайн-мошенничество Домашние пользователи Лаборатория Касперского

Мошенники угоняют аккаунты Telegram с помощью встроенных приложений

Специалисты «Лаборатории Касперского» выявили новую схему массового угона телеграм-аккаунтов. Авторы атак используют встроенные в мессенджер вредоносные приложения, собирающие коды аутентификации на вход с нового устройства.

Мошеннические сообщения-приманки, как правило, распространяются в многолюдных группах. Получателей извещают о переносе чата из-за потери доступа к админ-аккаунту.

Ложное уведомление содержит ссылку «Перейти в новосозданный чат». При ее активации открывается окно встроенной телеграм-проги с полем для ввода пятизначного кода.

Если пользователь выполнит это действие, в его аккаунт будет добавлено устройство злоумышленников, и они смогут продолжить провокационные рассылки — уже от имени жертвы.

Эксперты не преминули отметить, что обманом полученный доступ к учетной записи Telegram будет вначале ограниченным: мошенники сразу не смогут изучить всю переписку жертвы и заблокировать его устройства. Эти возможности появятся позже, как и блокировка законного владельца аккаунта.

Характерной особенностью данной схемы является иллюзия легитимности: фишинговые ресурсы не используются, мошенническая ссылка привязана к Telegram и ведет в приложение в этом мессенджере. Известие о пересоздании чата тоже вряд ли вызовет подозрения из-за участившихся взломов.

По данным Kaspersky, вредоносные приложения, нацеленные на сбор кодов верификации, объявились в Telegram в конце прошлой недели. Если жертва будет действовать быстро, она сможет вернуть контроль над учётной записью через настройки мессенджера (=> «Конфиденциальность» => «Активные сессии» => «Завершить все другие сеансы»).

«Аккаунты в популярных мессенджерах остаются лакомым куском для злоумышленников, — комментирует Сергей Голованов, главный эксперт ИБ-компании. — Мы напоминаем о необходимости быть крайне внимательными, не переходить по подозрительным ссылкам и ни при каких условиях нигде не вводить код аутентификации, полученный от Telegram, а также устанавливать на все используемые устройства надёжные защитные решения».

Отметим, похожую схему угона телеграм-аккаунтов, тоже с использованием легитимной функциональности мессенджера и социальной инженерии, недавно обнародовала CYFIRMA. Выявленный метод тоже не предполагает взлома, обхода шифрования либо эксплойта уязвимостей; умело спровоцированный юзер сам выдает разрешение на доступ к его учетной записи.

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »