Источник большей части спама в рунете - Россия

Источник большей части спама в рунете - Россия

...

Большая часть спама в рунете в 2008 году приходила из России, утверждает один из ведущих мировых производителей программ в сфере информационной безопасности "Лаборатория Касперского".

Как говорится в годовом аналитическом отчете "Лаборатории" о развитии компьютерных угроз, Россия лидировала среди стран-источников спама в рунете в 2008 году: из России пришло 22% общего объема спама.

Год назад лидерство среди стран-источников спама принадлежало США. В этом году Америка заняла только второе место: вклад США в общий объем спама за года составил 16%. Третье место занимает Испания (5%), далее с большим отрывом идут все остальные страны.

По слова директора "Лаборатории Касперского" Андрея Никишина, доля рассылки спама в почтовом трафике рунета в прошлом году достигла 82,1%. В 2007 году этот показатель был ниже на 2,1%.

Эксперты "Лаборатории Касперского" полагают, что рынок рассылки спама в России в 2008 году составил 150-200 миллионов долларов.

"Более изощренные атаки"

Среди тенденций интернет-мошенничества в российском сегменте всемирной сети в отчете отмечается провокация отправки SMS на короткий телефонный номер. Мошенники, арендовавшие номер и привлекавшие пользователей ложными обещаниями, получали прибыль за счет высокой стоимости отправки SMS.

 В документе констатируется рост спама, ориентированного на пользователей социальных сетей. Например, летом была осуществлена массовая рассылка, имитирующая электронные письма от портала www.odnoklassniki.ru. В случае перехода пользователя по указанной ссылке на компьютер загружалась вредоносная программа Trojan.Win32.Agent.qxk.

Рассылки, имитирующие сообщения с популярного ресурса, привлекали пользователей обещаниями призов или новыми видами услуг в социальной сети (например, возможность не вводить логин и пароль при каждом входе на сайт).

По прогнозам "Лаборатории Касперского", в 2009 году количество спама и мошенничества в российском интернете будет только расти.

"Кризис заставляет интернет-пользователей более нервно реагировать на любые события, связанные с платежными системами, онлайн-банкингом, электронными деньгами. В период, когда банки разоряются, меняют владельцев или испытывают проблемы с выплатами, появляется много новых возможностей для атак на пользователей", - говорится в отчете, авторы которого полагают, что атаки преступников "станут более изощренными и интенсивными".

Источник 

Каждая пятая утечка уже связана с теневым использованием ИИ

Сотрудники всё чаще отправляют рабочие данные в нейросети быстрее, чем службы ИБ успевают понять, что вообще происходит. По данным «Информзащиты», в июле 2026 года уже 20% организаций, столкнувшихся с утечками, хотя бы частично связали инциденты с несанкционированным использованием ИИ. Годом ранее таких случаев было около 12%.

И это не безобидное попросил чат-бота поправить письмо. В публичные ИИ-сервисы загружают договоры, исходный код, внутреннюю переписку, клиентские обращения и техническую документацию.

На веб-интерфейсы нейросетей приходится около 42% подобных инцидентов. Ещё 24% утечек связаны с браузерными расширениями и ИИ-помощниками.

Они получают доступ к вкладкам, истории сессий и cookie, а потом тихо делают то, на что им когда-то нажали «Разрешить». Самостоятельно подключённые API и библиотеки дают ещё 19%, инструменты для программирования — 15%.

Проблема в том, что классические средства защиты часто не видят ничего подозрительного. Домен легитимный, TLS работает, вредоносной сигнатуры нет. Только конфиденциальный документ уже уехал во внешний сервис.

Почти у трети компаний, использующих ИИ, находят хотя бы один API-ключ или секрет в небезопасном месте: конфигурациях, тестовых скриптах, рабочих станциях и Git-репозиториях. Получив такой ключ, атакующий может не только потратить чужой бюджет, но и добраться до подключённых баз данных и RAG-хранилищ.

Дороже всего здесь обходится позднее обнаружение. Инциденты с теневым ИИ в среднем увеличивают ущерб примерно на $670 тыс.

Эксперты советуют начинать не с тотальных запретов, а с инвентаризации сервисов, поиска ключей, контроля расширений и классификации данных. Потому что запретить ChatGPT приказом легко. Гораздо сложнее заметить, что сотрудник уже загрузил туда половину проекта.

RSS: Новости на портале Anti-Malware.ru