MessageLabs: спамеры готовят подарки

Александр Панасенко 03 Ноября 2009 - 17:33

...

Октябрь уж миновал… и по оценке MessageLabs, уровень спама из новых и неизвестных источников в октябре составил 88,1% почтового трафика.

Появились спам-рассылки, посвященные большим праздникам (Хэллоуин, День благодарения, Рождество и День Святого Валентина). Ожидается, что в разгар праздников объемы незапрошенной корреспонденции увеличатся до двух миллиардов писем в сутки.

Самый большой процент мусорной почты наблюдался в Датском королевстве — 96,2%. Немногим меньше спама получали жители России (95,4% почтовой корреспонденции), Германии (95,3%) и Франции (95,1%).

До самой середины октября тема Хэллоуина в спамовых письмах отражалась пунктирно (менее чем 0,5% посланий). Зато накануне праздника производительность спамеров взлетела до 500 млн. писем в сутки.

Большая часть хэллоуин-писем шла с ботнетов Rustock и Donbot, а продвигались в них фармацевтические препараты и дешевое ПО. С ботнета Pushdo, как возможные подарки к Рождеству и Дню благодарения, рекламировались копии часов престижных марок (около 2% спам-рекламы). Фармаспамеры использовали зомби-сети Pushdo и Rustock, рассылая с них призывы запастись их продукцией перед Днем св. Валентина.

Активность фишеров несколько спала, однако было отмечен ряд атак, приуроченных к окончанию подачи налоговых деклараций в США, Великобритании и Австралии. Во время пика активности мошенников поддельные письма от имени Налоговой службы США составляли 67% от общего объема фишинговых посланий. От имени британского Управления по налогам и таможенным сборам — 81%. Все фальшивки были сфабрикованы по одному шаблону, менялись только названия налоговой службы.

Увеличились также потоки фишинговых сообщений на итальянском и французском языках. Помимо банковских реквизитов, фишеры активно охотились за регистрационными данными пользователей на почтовых веб-сервисах. Эти данные нередко используются для авторизации и на других ресурсах — в социальных сетях, интернет-магазинах, онлайн-аукционах.

Из вредоносных рассылок особой масштабностью отличалась спам-кампания, нацеленная на распространение троянской программы Bredolab (Backdoor.Win32.Bredolab). Фальшивые уведомления о посылке, якобы отправленной адресату, отсылались с ботнета Pushdo и были снабжены троянским zip-файлом. По оценке MessageLabs, во время атаки на долю этих посланий приходилось 3,5% спам-трафика. Bredolab был обнаружен в 35,2% вредоносных сообщений, зафиксированных в октябре.

Источник

Следующая главная новость »

Какие продукты и технологии лучшие в ИБ в 2025 году? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »

Екатерина Быстрова 23 Декабря 2025 - 17:54

Корпорации Системы защиты личных данных Positive Technologies

PT Data Security ускорила классификацию данных и анализ рисков

Positive Technologies выпустила обновление своей единой платформы защиты данных PT Data Security. В версии 1.0 разработчики сосредоточились на производительности и удобстве работы: ускорили классификацию данных, добавили наглядную статистику по категориям информации и переработали управление задачами. Продукт включён в реестр российского ПО.

Одно из ключевых изменений — заметное ускорение классификации данных. Этого удалось добиться за счёт оптимизации работы модели машинного обучения и пересмотра логики обработки.

В результате система быстрее проводит первичную инвентаризацию и оперативнее обновляет результаты, что особенно важно для крупных инфраструктур с большим количеством хранилищ.

В PT Data Security 1.0 появилась статистика по категориям данных. Теперь пользователи могут в реальном времени видеть:

общее количество объектов в инфраструктуре;
распределение данных по хранилищам;
связанные инциденты и риски.

Это упрощает оценку уровня защищённости конкретных типов информации и помогает быстрее выделять наиболее уязвимые зоны.

Ещё одно нововведение — отдельная страница в веб-интерфейсе для управления всеми задачами платформы. В одном месте можно отслеживать инвентаризацию хранилищ, классификацию данных и анализ рисков, видеть прогресс выполнения, просматривать детали, останавливать задачи вручную и проводить диагностику возможных проблем.

По словам Виктора Рыжкова, руководителя развития бизнеса по защите данных в Positive Technologies, обновление стало результатом работы с первыми заказчиками и пилотными проектами:

«Мы оптимизировали ряд архитектурных механизмов, улучшили производительность ключевых процессов и обновили интерфейс. Мы продолжим делать продукт максимально полезным и удобным для ежедневной работы».

Коммерческая версия PT Data Security была запущена в октябре. Это первое и пока единственное российское решение класса data security platform, которое автоматизирует инвентаризацию и классификацию важных данных в корпоративной инфраструктуре — вне зависимости от того, в каком виде они хранятся: структурированном, полуструктурированном или неструктурированном.

Новая функциональность станет доступна пользователям после обновления платформы до последней версии.

Какие продукты и технологии лучшие в ИБ в 2025 году? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »