Symantec: Спам составляет 90% электронной почты

Symantec: Спам составляет 90% электронной почты

Symantec опубликовала отчет от своей дочерней компании MessageLabs, в котором содержатся данные об уровне спама в почтовом трафике по итогам мая 2009 года. По данным компаний, за месяц произошло 5,1%-ное увеличение объемов электронного мусора и теперь на долю спама приходится 90,4% трафика электронной почты. В апреле средний показатель составил 84,9%.

Кроме того специалисты Symantec отмечают, что в мае интернет-злоумышленники сменили тактику, вернувшись к старым методам хостинга вредоносного программного обеспечения - если с начала года хакеры предпочитали размещать свои разработки на взломанных ими же сайтах, то теперь многие размещают вредоносный софт на выделенных машинах. За год количество таких выделенных серверов и их доменов выросло на 84,8%.

Также Symantec выделила и еще одну характерную тенденцию, связанную с получением пользователями спама. В зависимости от того, в каком регионе вы живете, вы будет получать спам по различному графику. Так пользователи из Европы и России получают спам примерно равномерно на протяжении всех суток, американские спамеры обеспечивают пик рассылок с 9 до 10 утра по рабочим дням, а пользователи в Азии и Австралии большую часть спама получают в первой половине дня.

Еще одним трендом апреля-мая можно назвать массовый взлом и обход различных систем CAPTCHA, предназначенных для защиты от автоматизированного использования. "До сих пор многие сайты, полагающиеся на этот механизм, существовали относительно спокойно, теперь же это не так", - говорится в отчете.

Источник 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

98% безопасников уверены: уровень защищённости их компаний нужно усиливать

«Лаборатория Касперского» провела опрос среди 850 специалистов по кибербезопасности по всему миру — в том числе в России — и выяснила: почти все довольны тем, как сейчас выстроена защита в их компаниях, но считают, что всегда есть, куда расти. 94% респондентов заявили, что в целом довольны уровнем ИБ, но 76% хотят внести небольшие улучшения, а 22% считают, что нужны серьёзные перемены.

Самыми слабыми местами в ИБ-архитектуре участники опроса назвали ручные процессы и «заплаточный» подход к безопасности. 30% тратят слишком много времени на рутину, 29% жалуются, что приходится закрывать уже известные дыры, вместо того чтобы работать на упреждение.

У четверти компаний не хватает специалистов, а 23% сталкиваются с проблемой «зоопарка» защитных решений — много разных инструментов, которыми сложно управлять.

Из-за этого возрастает нагрузка, замедляется реагирование на инциденты и возрастает риск конфигурационных ошибок. Другие слабые места, по мнению опрошенных: потенциальные уязвимости в периметре (22%), сложные ИТ-системы (21%), нехватка актуальной информации о киберугрозах (20%), избыточные уведомления от систем безопасности (18%) и нехватка нужных функций в уже имеющихся решениях (17%).

Все это говорит о потребности в более «умных» и комплексных инструментах защиты. И всё больше компаний понимают: одного антивируса и файрвола давно недостаточно.

Нужен подход, при котором безопасность вшивается в архитектуру изначально — ещё на этапе разработки. Такой подход помогает защитить ключевые активы даже в случае взлома и без гигантских затрат.

Как отмечают в «Лаборатории Касперского», сейчас всё чаще речь идёт не просто о технологиях, а о стратегии. Нужно заранее знать, откуда ждать удар, правильно настраивать процессы, применять лучшие практики и интегрировать решения, которые работают вместе, а не мешают друг другу. Такой подход помогает и защиту усилить, и доверие клиентов сохранить.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru