Источник большей части спама в рунете

Источник большей части спама в рунете - Россия

Александр Панасенко 05 Февраля 2009 - 13:07

...

Большая часть спама в рунете в 2008 году приходила из России, утверждает один из ведущих мировых производителей программ в сфере информационной безопасности "Лаборатория Касперского".

Как говорится в годовом аналитическом отчете "Лаборатории" о развитии компьютерных угроз, Россия лидировала среди стран-источников спама в рунете в 2008 году: из России пришло 22% общего объема спама.

Год назад лидерство среди стран-источников спама принадлежало США. В этом году Америка заняла только второе место: вклад США в общий объем спама за года составил 16%. Третье место занимает Испания (5%), далее с большим отрывом идут все остальные страны.

По слова директора "Лаборатории Касперского" Андрея Никишина, доля рассылки спама в почтовом трафике рунета в прошлом году достигла 82,1%. В 2007 году этот показатель был ниже на 2,1%.

Эксперты "Лаборатории Касперского" полагают, что рынок рассылки спама в России в 2008 году составил 150-200 миллионов долларов.

"Более изощренные атаки"

Среди тенденций интернет-мошенничества в российском сегменте всемирной сети в отчете отмечается провокация отправки SMS на короткий телефонный номер. Мошенники, арендовавшие номер и привлекавшие пользователей ложными обещаниями, получали прибыль за счет высокой стоимости отправки SMS.

В документе констатируется рост спама, ориентированного на пользователей социальных сетей. Например, летом была осуществлена массовая рассылка, имитирующая электронные письма от портала www.odnoklassniki.ru. В случае перехода пользователя по указанной ссылке на компьютер загружалась вредоносная программа Trojan.Win32.Agent.qxk.

Рассылки, имитирующие сообщения с популярного ресурса, привлекали пользователей обещаниями призов или новыми видами услуг в социальной сети (например, возможность не вводить логин и пароль при каждом входе на сайт).

По прогнозам "Лаборатории Касперского", в 2009 году количество спама и мошенничества в российском интернете будет только расти.

"Кризис заставляет интернет-пользователей более нервно реагировать на любые события, связанные с платежными системами, онлайн-банкингом, электронными деньгами. В период, когда банки разоряются, меняют владельцев или испытывают проблемы с выплатами, появляется много новых возможностей для атак на пользователей", - говорится в отчете, авторы которого полагают, что атаки преступников "станут более изощренными и интенсивными".

Источник

Следующая главная новость »

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 02 Марта 2026 - 10:50

Общее Системы защиты от несанкционированного доступа Постквантовая криптография Google

Google встраивает квантовую криптографию в HTTPS без лишних килобайт

Google представила план, который должен защитить HTTPS-сертификаты в Chrome от будущих атак квантовых компьютеров и при этом не «сломать» интернет в процессе. Проблема в том, что современные TLS-сертификаты опираются на криптографию, которую в теории можно будет взломать с помощью алгоритма Шора, когда появятся достаточно мощные квантовые компьютеры.

Сегодня типичная цепочка X.509-сертификатов занимает около 4 КБ и содержит эллиптические подписи и ключи.

Если просто заменить их на квантово-устойчивые аналоги, объём данных вырастет примерно в 40 раз. А это значит, медленные хендшейки TLS и потенциальные проблемы с оборудованием и сетевой инфраструктурой практически обеспечены.

«Чем больше сертификат, тем медленнее соединение, и тем больше пользователей могут “отвалиться”», — объясняет Бас Вестербаан из Cloudflare, которая участвует в проекте вместе с Google.

Если браузер начнёт заметно тормозить, пользователи могут просто отключить новую защиту. Кроме того, избыточные объёмы данных могут негативно сказаться на так называемых middle boxes — промежуточных сетевых устройствах.

Решение нашли в использовании дерева Меркла (дерево хешей). Вместо длинной последовательной цепочки подписей предлагается применять компактное доказательство включения в криптографическое дерево. В новой модели центр сертификации подписывает Tree Head, который может представлять миллионы сертификатов. А браузеру передаётся лишь лёгкое доказательство того, что конкретный сертификат присутствует в этом дереве.

Google называет эту схему Merkle Tree Certificates (MTC). При добавлении квантово-устойчивых алгоритмов, таких как ML-DSA, подделка станет возможной только при одновременном взломе и классической, и постквантовой криптографии. При этом размер сертификата удаётся удержать примерно на прежнем уровне — около 4 КБ.

Новая архитектура станет частью так называемого quantum-resistant root store — квантово-устойчивого хранилища корневых сертификатов, которое дополнит Chrome Root Store.

Система уже реализована в Chrome. Пока Cloudflare тестирует её на тысяче TLS-сертификатов, самостоятельно формируя распределённый журнал прозрачности. В дальнейшем эту роль должны взять на себя центры сертификации. Параллельно в рамках IETF создана рабочая группа PKI, Logs, And Tree Signatures, она будет заниматься стандартизацией подхода.

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!