Объемы спама в марте несколько снизились

Объемы спама в марте несколько снизились

«Лаборатория Касперского» сегодня опубликовала отчет о спам-активности в марте 2010 года, согласно которому средняя доля спама в почтовом трафике по сравнению с февралем уменьшилась на 3,2% и составила 82,9%. Наименьшее количество спама — 78,0% — было отмечено 5 марта, а максимального значения этот показатель достиг 20 числа — 90,1%.



Среди стран-распространителей спама лидируют США (14,7% от общего количества) и Индия (7,3%). На третьем месте оказалась Россия (6,9%), обогнавшая Румынию и Вьетнам (по 4,8%). Стоит отметить резкое снижение доли Республики Корея — с третьего места, занятого по итогам февраля, она перешла на восьмое с показателем в 4,1%.

Мартовский рейтинг наиболее популярных у спамеров тематик возглавила реклама «Отдыха и путешествий», несколько опередившая образовательный спам (18,5% и 18,1% соответственно). На третьем месте оказалась реклама медицинских товаров и услуг (12,5%). Рейтинг замыкают письма от компьютерных мошенников (7,4%) и рассылки с рекламой интернет-услуг (5,0%).

Помимо стандартной рекламы разнообразных семинаров, препаратов для улучшения потенции и дешевых заграничных туров, спамеры взяли на вооружение новое «изобретение» — так называемый стереогипноз. Ссылки в «гипнотических» письмах вели на сайт, где предлагалось скачать видеофайлы, якобы вызывающие различные эмоции. Для просмотра требовался сущий пустяк — отправить платное SMS-сообщение на короткий номер.

В марте значительно упала активность фишеров — ссылки на зараженные сайты находились в 0,03% электронных писем, что на 0,84% ниже(!), чем в прошлом месяце. Лидеры списка наиболее часто атакуемых порталов все те же — PayPal (45,4%), eBay (15,4%), Facebook (7,7%) и HSBC (7,5%). Пятерку замыкает Google (5,7%).

Характерной особенностью марта стало уменьшение криминальной составляющей спама. Место вредоносных, фишинговых и мошеннических рассылок заняла реклама отдыха и путешествий, что недвусмысленно указывает на приближение сезона отпусков.

Источник

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

PT NAD помог Ортиксу выявить уязвимости и нарушения в сети

Компания «Ортикс», управляющая сетью из 59 ортопедических салонов по всей стране, внедрила систему анализа трафика PT Network Attack Discovery (PT NAD) от Positive Technologies. Решение было выбрано после успешного пилотного тестирования, в ходе которого служба информационной безопасности выявила несколько инцидентов и уязвимостей в сети.

«Ортикс» ежегодно обслуживает более 100 тысяч клиентов, и защита персональных данных — одна из приоритетных задач. На фоне роста числа кибератак компания решила усилить контроль за трафиком и происходящим в сети.

«Нам было важно видеть, что именно происходит внутри — какой трафик идёт, какие угрозы могут появиться, и в каком виде. Нужно было всё это отслеживать в реальном времени», — говорит Артемий Балеевских, руководитель АСУП в «Ортиксе».

Внедрение системы проводил партнёр Positive Technologies — компания «Экстрим безопасность». Интегратор адаптировал систему под инфраструктуру «Ортикса» и настроил визуализацию угроз с разбивкой по уровням опасности.

После тестирования специалисты представили отчёт с перечнем выявленных проблем. Среди них:

  • использование запрещённого софта на рабочих станциях;
  • слабые (словарные) пароли у пользователей;
  • наличие уязвимости, которая могла привести к взлому критически важной системы;
  • флуд-атака на внутреннюю инфраструктуру;
  • активность майнера криптовалюты и ботнета, использовавшего ресурсы компании для спама.

После анализа результатов пилотного проекта «Ортикс» решил оставить PT NAD в качестве постоянного решения. В компании отметили, что помимо внешних угроз система также помогла выявить нарушения политик безопасности внутри сети. В будущем планируется дополнительно внедрить систему класса NGFW (межсетевой экран нового поколения) и связать её с PT NAD для повышения общей защищённости.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru