На спам откликается каждый шестой

Александр Панасенко 15 Июля 2009 - 14:41

...

Каждый шестой получатель электронной почты хотя бы раз откликался на интернет-спам, говорится в новом исследовании. Тем не менее, покупают предлагаемые спамерами товары и услуги лишь доли процента пользователей.

В рамках исследования, проведенного по заказу Messaging Anti-Abuse Working Group, было опрошено более 800 человек в США и Канаде на предмет их привычек в сфере информационной безопасности, а также осведомленности в рамках этой темы. По словам тех, кто все-таки читал спам-сообщения, их интересовал продукт или услуга, описываемая в письме.

«Такой уровень отклика делает спам довольно привлекательным бизнесом. Становится понятно, почему объемы нежелательной корреспонденции все растут», - говорится в отчете.

Впрочем, в другом исследовании, проведенном специалистами Университета Калифорнии, утверждается, что количество людей, сделавших покупку товара после получения спам-сообщения, на самом деле составляет всего доли процента.

Исследователи отследили три рассылки спама, в рамках которых было отправлено более 469 млн электронных писем. Рекламируемый сайт посетило 10522 пользователей, и только 28 человек попытались сделать на нем покупку, что говорит об отклике в 0,0000081%. Однако даже такой уровень отклика достаточно велик, чтобы приносить спамерам $3,5 млн дохода в год.

Около 80% опрошенных пользователей считают, что их компьютер никогда не будет заражен вирусами и прочим вредоносным ПО, что, по мнению исследователей, очень опасно. «Если вы не верите в возможность заражения вирусом, это не означает, что такого с вами не случится. Однако при этом зараженный пользователь не будет пытаться избавиться от вредоносного ПО», - комментирует Майкл О'Райрдан (Michael O'Reirdan), председатель совета директоров Messaging Anti-Abuse Working Group.

Еще 63% респондентов заявили, что они бы открыли удаленный доступ к своему компьютеру специалистам по безопасности, чтобы избавиться от вредоносного ПО.

Согласно июньскому отчету «Лаборатории Касперского», доля спама в почтовом трафике в среднем составляла в прошлом месяце 84%. Самый низкий показатель отмечен 12 июня – 78,3%, больше всего спама зафиксировано 28 июня – 88,9%. Начало лета, по информации «ЛК», отразилось на тематической составляющей незапрошенных рассылок: заметно увеличилась доля писем, связанных с образованием, недвижимостью, а также писем, рекламирующих товары и услуги малого бизнеса.

Источник

Следующая главная новость »

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!

Екатерина Быстрова 29 Апреля 2026 - 12:36

Целевые атаки Таргетированные атаки Утечки информации Умышленные утечки информации Кража данных Корпорации

ShinyHunters добрались до данных Vimeo через Anodot

Vimeo сообщила о несанкционированном доступе к данным части пользователей и клиентов. Киберинцидент связан не с прямым взломом самой видеоплатформы, а с недавней атакой на Anodot — сторонний сервис для выявления аномалий в данных.

По предварительным данным Vimeo, злоумышленники получили доступ в основном к технической информации, названиям видео и метаданным.

В некоторых случаях среди затронутых данных также были адреса электронной почты клиентов. При этом компания подчёркивает, что сами загруженные видео, учётные данные пользователей и платёжная информация не пострадали.

Ответственность за атаку взяла на себя группировка ShinyHunters. Она утверждает, что получила доступ к данным из облачных сред Vimeo, включая Snowflake и BigQuery, и пригрозила опубликовать информацию, если компания не заплатит выкуп.

Инцидент с Anodot затронул не только Vimeo. По данным СМИ, злоумышленники похитили токены аутентификации и использовали их для доступа к клиентским средам, прежде всего Snowflake. Среди других пострадавших ранее называли Rockstar Games.

Vimeo уже отключила все учётные данные Anodot и убрала интеграцию сервиса из своих систем. Компания расследует инцидент вместе со сторонними специалистами по безопасности и уведомила правоохранительные органы. Пока работа платформы, по словам Vimeo, не нарушена.

«Кража данных с целью вымогательства сегодня уже не редкость. Особенно опасны такие инциденты для компаний, которые хранят большие объёмы персональных данных клиентов: последствия могут включать репутационные потери, штрафы по 152-ФЗ и судебные иски. Помимо базовых мер защиты — шифрования данных, многофакторной аутентификации и регулярных аудитов безопасности — с начала года мы видим рост интереса к сервисам резервного копирования», — Андрей Кузнецов, генеральный директор ООО «РуБэкап» (входит в «Группу Астра»).

«Важно понимать, что СРК существенно снижают риски, связанные с утечками данных: они помогают избежать полной потери информации после атак и минимизируют необходимость публичного раскрытия инцидентов. Неизменяемые копии защищают бэкапы от вирусов-шифровальщиков и позволяют быстро восстановить данные без выплаты выкупа и дополнительных рисков утечки».

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!