Июнь порадовал очередным снижением количества спама в почтовом трафике

Александр Панасенко 13 Июля 2012 - 09:08

Общее

Лаборатория Касперского

Вирусы

Вредоносные программы

Спам

...

По сравнению с маем его доля сократилась почти на 2% и достигла 71,9%. В то же время появились новые способы заражения компьютеров пользователей с помощью спам-рассылок. Так, с начала сезона отпусков в Интернете стали активно распространяться сообщения, подделанные под подтверждение бронирования отеля, в которых вредоносное вложение выдавалось за подробности брони. Чтобы не стать жертвой такого мошенничества, следует соблюдать осторожность при оформлении турпоездок онлайн и помнить, что ни один крупный сервис не присылает подтверждений в zip-архивах.

Не так давно во вредоносном спаме был популярен прием социальной инженерии, когда зловред распространялся в письме под видом фотографий девушки, желающей познакомиться. В июне в спаме появилась новая версия использования «фотографической» темы. В рассылке пользователю угрожают судебным разбирательством за то, что он выложил в сеть фотографии без разрешения их владельца. Изображения, якобы, приложены к письму в zip-архиве. Еще один популярный в последнее время прием с использованием вредоносных «фотографий» – это сообщение о штрафе за нарушение правил дорожного движения. К сообщению, под видом снимка камер видеонаблюдения, прилагается архив, содержащий вредоносную программу.

В первый летний месяц было отмечено большое количество спам-сообщений с рекламой пирамиды МММ. Очевидно, стимулом к активной рассылке мусорной почты послужил крах МММ 2011 и создание новой структуры – МММ 2012. Во всех сообщениях пользователей агитировали становиться участниками скандально известного проекта. Кроме того, для привлечения клиентов в Германии информация о детище Сергея Мавроди теперь начала распространяться и на немецком языке.

Расположение стран-источников спама в русскоязычном сегменте Интернета в июне не претерпело изменений. Лидирует по-прежнему Индия (26,13%), за которой с большим отрывом следуют Вьетнам (11,86%) и Южная Корея (5,38%). Россия сохранила за собой 5-ю позицию (3,51%). В свою очередь, Казахстан сместился с седьмого места на восьмое место (2,81%), несмотря на то, что показатель этой страны изменился незначительно (-0,2%).

«Доля спама продолжает сокращаться на протяжении последних двух месяцев, и несмотря на то, что снижение в 2–3% на первый взгляд не кажется серьезным, уже можно говорить о довольно кардинальных изменениях, – комментирует Мария Наместникова, спам-аналитик «Лаборатории Касперского». – Дело в том, что летом, в период спада бизнес-активности сокращается объем не только мусорных сообщений, но и всей электронной корреспонденции. Поэтому только существенное снижение количества незапрошенных писем может привести к заметному уменьшению их доли в общем почтовом трафике».

Следующая главная новость »

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!

Екатерина Быстрова 25 Марта 2026 - 18:59

Solar Dozor Корпорации Системы защиты от утечек конфиденциальной информации (DLP) ГК «Солар»

Solar Dozor 8.3 научили быстрее восстанавливать данные после шифровальщиков

ГК «Солар» выпустила новую версию Solar Dozor 8.3 — своей DLP-системы для крупных компаний, банков и госструктур. Главный акцент в обновлении сделали на устойчивости: если данные окажутся зашифрованы в результате атаки или сбоя, их можно будет восстановить за считаные минуты, без долгого подъёма архивов.

Ключевое изменение в релизе — репликация центрального файлового хранилища.

По сути, система теперь умеет создавать теневую копию логически связанных данных — например, сообщений, скриншотов и аудиозаписей — чтобы при проблемах быстрее вернуть их в работу. На фоне атак шифровальщиков это выглядит вполне понятным шагом: для крупных инфраструктур остановка защитной системы сама по себе уже становится серьёзной проблемой.

Обновление затронуло и архитектуру в целом. В версии 8.3 трафик между компонентами Solar Dozor теперь шифруется через mTLS на базе TLS 1.2/1.3, а для доступа к системе добавлена доменная аутентификация LDAP с поддержкой Kerberos и LDAP. Иначе говоря, интегрировать решение в корпоративную доменную среду стало проще, а управление доступом — более привычным для крупных ИТ-инфраструктур.

Кроме того, в системе появилась поддержка IPv6 и настройка по FQDN, что должно упростить её использование в динамических сетевых средах, где всё не завязано на статические IP-адреса.

Есть изменения и на уровне самого анализа данных. Solar Dozor теперь точнее распознаёт специальные символы, включая знак доллара, а также умеет разбирать файлы внутри архивов без ограничений по уровню вложенности. Это расширяет область контроля и затрудняет попытки спрятать чувствительные данные в глубоко вложенных архивах.

Для macOS добавили распознавание текста на изображениях, а для рабочих станций на Windows и Linux расширили механизмы контроля на уровне endpoint. Также в системе изменили логику анализа печати: теперь проверяются не целые документы, а только страницы, реально отправляемые на принтер. Это должно снизить нагрузку на ИБ-специалистов и сократить число лишних событий.

В «Соларе» также обновили интерфейс и упростили настройку политик. Плюс увеличили лимиты выгрузки отчётов: теперь система может отдавать до 50 тысяч событий, сообщений и файлов за раз, что должно быть удобнее для разбора инцидентов и анализа общей картины.

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!