Спам в декабре 2009 года

Александр Панасенко 18 Января 2010 - 14:42

...

В первый зимний месяц доля спама в почтовом трафике уменьшилась по сравнению с ноябрем на 2,2% и составила в среднем 82,6%. Максимальная доля спама была зафиксирована 19 и 20 декабря — по 87,4%. А меньше всего рекламы было разослано в католическое Рождество, 25 декабря. Вероятно, спамеры уважают религиозные чувства.

Что касается стран — источников спама, то оба лидера — США и Россия — сохранили свои позиции, с показателями в 22,7% и 7,1% соответственно. На третье место поднялась Бразилия (6,1%), на четвертое попал Вьетнам (5,8%). Индия по сравнению с ноябрем опустилась с третьей строчки рейтинга на пятую (5,4%). Десятку закрывают Корея (4,8%), Украина (4,0%), Италия (3,2%), Китай (3,0%) и Румыния (2,1%).

От национального состава спама перейдем к тематическому. Реклама всевозможных образовательных семинаров сохранила первенство, хотя ее доля продолжила снижаться, упав на 4% (20,3%). На второе место к новогодним каникулам выбилась реклама отдыха и путешествий, прибавив более 4% (16,4%). Помимо этого спамеры пытались заинтересовать пользователей медицинскими товарами и услугами (13,3%), репликами элитных товаров (6%), а также — как, впрочем, и всегда — не чурались мошенничества (7,9%).

Тему Рождества и Нового года злоумышленники не могли обойти стороной: накануне праздников пользователи получили множество «нигерийских писем» и сообщений о выигрышах в рождественскую лотерею. Кроме того, как мы и прогнозировали, мошенники активно использовали фальшивые электронные открытки, пытаясь заставить пользователей скачать вредоносные программы. Чаще всего такие «открытки» размещались на зараженных сайтах.

В декабре фишинговым атакам подверглись множество компаний, лидерами среди которых традиционно стали PayPal (35,7%), eBay (17,4%) и Facebook (10,2%). Также внимания фишеров не избежали владельцы аккаунтов World of Warcraft, которым следует не забывать о скилле «осторожность в онлайне».

Скорее всего, в январе доля фишинговых писем на некоторое время стабилизируется. Тем не менее, хотя пик рассылок миновал, надеяться на то, что киберпреступники откажутся от этой формы наживы, к сожалению, не приходится. Доля спама, рекламирующего отдых и путешествия, с окончанием сезона зимних каникул снизится и уступит место рекламе медицинских товаров, предложениям «для взрослых» и репликам элитных товаров.

Источник

Следующая главная новость »

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

Екатерина Быстрова 08 Мая 2026 - 12:33

Эксплойты Уязвимости сайтов Корпорации Государство Информзащита

78% атак на киберфизические системы идут через открытый удалённый доступ

Эксперты «Информзащиты» выяснили, что большинство атак на киберфизические системы не требуют сложного взлома. В 78% случаев злоумышленники используют удалённый доступ к открытым интернет-ресурсам, часто без эксплуатации уязвимостей и многоходовых атак.

Сценарий простой: атакующий находит доступное из интернета устройство или промышленный интерфейс, подключается к нему через небезопасный протокол или удалённый доступ, а дальше смотрит параметры, конфигурации и при возможности меняет настройки.

Главная проблема в том, что многие киберфизические системы исторически проектировались для изолированных сред. Например, протоколы вроде Modbus изначально не содержат встроенных механизмов защиты. Если такие системы оказываются доступны из интернета, они становятся уязвимыми почти по умолчанию.

Дополнительный риск создают протоколы удалённого доступа, включая VNC. Они нередко остаются открытыми без нормальной аутентификации или работают со стандартными учётными данными. В итоге злоумышленнику не нужно ломать систему, достаточно найти её и подключиться.

По данным «Информзащиты», около 56% инцидентов связаны с компрометацией HMI и SCADA — систем, которые используются для управления промышленными процессами в реальном времени. Среди других целей — программируемые логические контроллеры, видеонаблюдение и другие подключённые устройства.

Чаще всего такие атаки фиксируются в отраслях, где автоматизация напрямую связана с непрерывной работой оборудования. На производство приходится 21% атак, на водоснабжение и водоотведение — 16%, энергетику — 13%, агропромышленный комплекс — 11%, нефтегазовую отрасль — 10%. Остальные случаи связаны с транспортом, медициной и коммерческими объектами с элементами автоматизации.

Эксперты отмечают, что традиционный фокус на патчах и устранении уязвимостей здесь помогает не всегда. Во многих случаях атакующим не нужно искать сложную брешь: доступ уже открыт, а защита настроена слабо или отсутствует.

Чтобы снизить риски, организациям советуют начать с базовых вещей: провести инвентаризацию всех активов с внешним доступом, убрать прямой выход OT-систем в интернет, сегментировать сеть, включить многофакторную аутентификацию для удалённого управления и отказаться от стандартных паролей.

Также важен отдельный мониторинг активности в OT-сегменте. Обычные средства защиты, рассчитанные на классическую ИТ-инфраструктуру, не всегда видят такие сценарии.

Если подход к эксплуатации устройств не изменится, в 2026 году доля атак через удалённый доступ может вырасти до 80–82%.

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!