Май 2010: средняя доля спама в почтовом трафике выросла до 85,1%

Май 2010: средняя доля спама в почтовом трафике выросла до 85,1%

Согласно отчету «Лаборатории Касперского» по спам-активности в мае 2010 г., средняя доля спама в почтовом трафике выросла на 2,1% и составила 85,1%. Меньше всего спама — 79,8% — было зафиксировано 31 числа, а максимальное значение было отмечено 9 мая — 89,8%.



В списке стран-распространителей спама вновь лидируют США — количество американского спама по сравнению с апрелем увеличилось на 8,5% и вернулось к обычному уровню — 20,7%. На втором месте осталась Индия (7,5%), а на третье поднялась Россия (5,4%). В мае значительные изменения коснулись позиций Бразилии (3,7%) и Китая (3,6%) — обе страны стремятся к попаданию в пятерку лидеров, которую сейчас замыкают Вьетнам (4,8%) и республика Корея (4,1%), говорится в отчете.

По информации «Лаборатории Касперского», майский рейтинг самых популярных у спамеров тематик претерпел некоторые изменения по сравнению с прошлым месяцем. В жаркую пору студенческих сессий на первом месте с показателем в 20,0% оказался «образовательный» спам. Рассылки с предложениями различных медицинских товаров и услуг оказались на второй строке (16,9%). Как ни странно, в период отпусков реклама отдыха и путешествий заняла только третье место (13,9%). Пятерку замыкают письма от компьютерных мошенников (9,0%) и реклама финансовых услуг (8,3%).

Что касается фишинга, то в мае ссылки на зараженные сайты по-прежнему находились всего в 0,02% всех электронных писем. Лидерами среди наиболее часто атакуемых организаций опять стали PayPal (50,4%), eBay (13,4%), HSBC (8,5%) и Facebook (6,9%).

По данным «Лаборатории Касперского», среди характерных для месяца особенностей — снижение количества русскоязычного спама в пользу англоязычного. Это, в первую очередь, говорит о снижении деловой активности среди российского малого и среднего бизнеса, использующего спам как инструмент рекламы. В целом же ситуация, по оценкам специалистов компании, по-прежнему стабильна: процент спама в почте практически не изменился, а количество фишинговых писем осталось на очень низком уровне.

Источник

Каждая пятая утечка уже связана с теневым использованием ИИ

Сотрудники всё чаще отправляют рабочие данные в нейросети быстрее, чем службы ИБ успевают понять, что вообще происходит. По данным «Информзащиты», в июле 2026 года уже 20% организаций, столкнувшихся с утечками, хотя бы частично связали инциденты с несанкционированным использованием ИИ. Годом ранее таких случаев было около 12%.

И это не безобидное попросил чат-бота поправить письмо. В публичные ИИ-сервисы загружают договоры, исходный код, внутреннюю переписку, клиентские обращения и техническую документацию.

На веб-интерфейсы нейросетей приходится около 42% подобных инцидентов. Ещё 24% утечек связаны с браузерными расширениями и ИИ-помощниками.

Они получают доступ к вкладкам, истории сессий и cookie, а потом тихо делают то, на что им когда-то нажали «Разрешить». Самостоятельно подключённые API и библиотеки дают ещё 19%, инструменты для программирования — 15%.

Проблема в том, что классические средства защиты часто не видят ничего подозрительного. Домен легитимный, TLS работает, вредоносной сигнатуры нет. Только конфиденциальный документ уже уехал во внешний сервис.

Почти у трети компаний, использующих ИИ, находят хотя бы один API-ключ или секрет в небезопасном месте: конфигурациях, тестовых скриптах, рабочих станциях и Git-репозиториях. Получив такой ключ, атакующий может не только потратить чужой бюджет, но и добраться до подключённых баз данных и RAG-хранилищ.

Дороже всего здесь обходится позднее обнаружение. Инциденты с теневым ИИ в среднем увеличивают ущерб примерно на $670 тыс.

Эксперты советуют начинать не с тотальных запретов, а с инвентаризации сервисов, поиска ключей, контроля расширений и классификации данных. Потому что запретить ChatGPT приказом легко. Гораздо сложнее заметить, что сотрудник уже загрузил туда половину проекта.

RSS: Новости на портале Anti-Malware.ru