Главная » Новости

Малый бизнес не справляется со спамом

Александр Панасенко 07 Марта 2012 - 09:24
...

Согласно результатам опроса, проведенного по заказу GFI Software, в прошлом году 80% предприятий малого бизнеса США и Великобритании не заметили никакого уменьшения спамовых потоков. Около половины таких бизнес-структур до сих пор полагаются на единственное защитное решение ― штатный спам-фильтр своего антивируса.



В февральском опросе приняли участие руководители ИТ-отделов из 200 американских и 200 британских компаний с численностью персонала 5-1000 человек. 72% американцев и 75% британцев пожаловались на большие объемы входящего спама. При этом лишь 15% участников опроса отметили, что за минувший год объъемы почтового мусора уменьшились. Тенденцию к росту наблюдали 53% американцев и 61% британцев, сообщает securelist

70% респондентов сочли применяемые антиспам-решения малоэффективными или бесполезными. При этом 48% американских и 46% британских компаний уповают лишь на фильтр, идущий в комплекте с антивирусом; 19-20% опрошенных используют специализированный антиспам-софт. В США популярны также «облачные» решения (14% ответов против 8% у англичан), в Великобритании ― фильтрация на шлюзе (22% против 11% у американцев). 5% представителей малого бизнеса вообще не пользуются спам-фильтрами.

Все участники опроса признали, что обилие спама их беспокоит, в первую очередь, по соображениям безопасности. В качестве главной угрозы, ассоциированной со спамом, 29% американцев назвали вредоносные ссылки и вложения, 22% ― фишинг. У британцев эти показатели составили 23 и 22% соответственно. Последние озабочены также проблемой перегрузки почтовых серверов (20% ответов).

Почти 90% респондентов заявили, что регулярно проводят специализированные тренинги для персонала, объясняя риски, связанные со спам-рассылками. Тем не менее, в минувшем году 40% британских и 44% американских компаний стали жертвами кибератак из-за неосторожности собственных сотрудников, которые совершили переход по зловредной ссылке, присланной в спаме, или предоставили спамерам запрошенную информацию.

Следующая главная новость »
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Microsoft Graph API используется как проводник вредоноса
Вероника Дубровская 06 Мая 2024 - 20:05
Целевые атакиТаргетированные атаки Корпорации
Microsoft Graph API используется как проводник вредоноса

Киберпреступники все чаще используют Microsoft Graph API во вредоносных кампаниях, чтобы избежать обнаружения. Как правило, вектор фигурирует в целевых атаках, организованных подготовленными группировками.

Из отчёта Symantec известно, что это делается для облегчения связи с командно-контрольной (C&C) инфраструктурой, размещенной на облачных сервисах Microsoft.

По данным специалистов, с января 2022 года несколько киберпреступных групп, включая APT28, Red Stinger, OilRig и другие, активно используют Microsoft Graph API.

В первый раз об использовании Microsoft Graph API в атаках стало известно в июне 2021. Тогда это связали с кластером активности под названием Harvester, в котором был обнаружен кастомный имплант Graphon, использующий API для взаимодействия с инфраструктурой Microsoft.

В Symantec рассказали, что эта же техника недавно фиксировалась в отношении неназванной организации на Украине. В атаке был применен ранее не задокументированный вредонос, именуемый BirdyClient (или OneDriveBirdyClient).

Обнаруженный во время кибератаки DLL-файл под названием «vxdiff.dll» совпадает с наименованием легитимного DLL, связанного с приложением Apoint («apoint.exe»). Именно он предназначен для подключения к Microsoft Graph API и использования OneDrive в качестве C&C-сервера для загрузки и скачивания файлов с него.

До сих пор неизвестен точный метод распространения DLL-файла, как и конечные цели злоумышленников.

В Symantec высказали свои мысли по поводу популярности Graph API среди хакеров. Специалисты отметили, что трафик к используемым облачным сервисам с меньшей вероятностью вызовет подозрения. Немаловажно, что это безопасный и дешёвый источник инфраструктуры, так как для таких сервисов, как OneDrive, базовые учетные записи бесплатны.

Компания Permiso показала, как злоумышленники могут злоупотреблять командами администрирования облака с привилегированным доступом для выполнения действий в виртуальных машинах.

Чаще всего это достигается путём компрометации сторонних внешних поставщиков или подрядчиков, имеющих привилегированный доступ для управления внутренними облачными средами.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
Таск-менеджер Asana c 20 марта недоступен в России
Новость
Таск-менеджер Asana c 20 марта недоступен в России
Особенность языка R позволяет выполнять код с помощью RDS и RDX-файлов
Новость
Особенность языка R позволяет выполнять код с помощью RDS и...
Кибератаки на российский госсектор могут приравнять к терроризму
Новость
Кибератаки на российский госсектор могут приравнять к террор...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.

Рекламные коды ОРД: JapBIIgg8, JapBINit6, JapBIR7iO, JapBIM8gm, LdtCKaTR6