Объем спама, содержащего вредоносные вложения, возрос втрое

Объем спама, содержащего вредоносные вложения, возрос втрое

Такие данные приводит Symantec в сентябрьском отчете о спаме и фишинге. Согласно тому же отчету, в сравнении с предыдущим месяцем общий объем нежелательных рассылок с прикрепленными ZIP-архивами увеличился в четыре раза. Этот неожиданный рост связывают с активным распространением вредоносного программного обеспечения, принадлежащего к семействам Sasfis и ZBot.


В разделе отчета, посвященном географическому положению источников спама, указано, что из региона EMEA (Европа, Ближний Восток и Африка) в августе было отправлено 43,17% мусорной корреспонденции - на 5,8% меньше, чем в июне, когда этот показатель достигал максимума. В свою очередь, доля североамериканского региона возросла и составила 25,78% против июньских 20,49%. Что касается латиноамериканского, азиатского и тихоокеанского регионов, то их "вклад" в общую сумму особенных изменений не претерпел.


На 11% в сравнении с июльскими показателями увеличилось количество фишинговых электронных писем. Аналитики Symantec связывают это с активным использованием злоумышленниками автоматизированных инструментов; так, количество фишинговых веб-страниц, созданных роботами, возросло почти вдвое.


Согласно отчету, Соединенные Штаты Америки сохраняют за собой сомнительное звание страны, на территории которой расположено наибольшее количество фишерских серверов (более 50%) и источников нежелательной корреспонденции (24%). За США в списках следуют Канада, Германия, Индия, Соединенное Королевство; Россия не отмечена в списке стран-источников спама, однако в пределах ее государственной границы удалось найти 2-3% фишинговых ресурсов.


Не будучи источником мусорных писем, Россия, однако, оказалась упомянута в числе их адресатов, или, правильнее сказать, целей. Исследователи Symantec отметили в отчете два типа рекламных рассылок: авторы одной предлагали всем желающим оформить календари на 2011 год, а заказчики второй соблазняли "уставших от дыма" разнообразной климатической техникой.


В заключительной части отчета аналитики дали читателям традиционные советы: соблюдать осторожность при работе с электронными письмами, вовремя обновлять программное обеспечение и использовать комплексные продукты для защиты от современных угроз, в ряду которых спам и фишинг занимают, увы, далеко не последнее место.


Ознакомиться с оригиналом отчета можно здесь.


SPAMfighter News

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Здравоохранение и госсектор вошли в топ отраслей по кибератакам в 2025 году

По данным центра Solar 4RAYS, во втором квартале 2025 года на одну российскую организацию в среднем приходилось более 160 заражений вредоносными программами — это на 20% больше, чем в начале года. Хакеры используют такие атаки не только для шпионажа, но и ради заработка на украденных данных. Чаще всего под удар попадают здравоохранение, госсектор, промышленность и ТЭК.

Хотя количество организаций, где фиксировались заражения, снизилось на 23% (до 17 тысяч), среднее число атак на одну компанию выросло.

Эксперты объясняют это сезонным фактором: летом активность и хакеров, и ИБ-служб обычно снижается, а значит, атаки дольше остаются незамеченными. При этом прогнозируется, что осенью число атакованных организаций вырастет.

Во втором квартале больше всего заражений пришлась на промышленность (36%), медицину (18%), образование (13%) и ТЭК (11%). Но уже в июле–августе ситуация изменилась: доля заражений в медучреждениях выросла до 27%, а в госсекторе почти удвоилась — до 17%. В этих сферах заметно увеличилось и среднее число атак на одну организацию.

 

Если в начале года чаще всего фиксировались стилеры (ПО для кражи данных), то к середине года их доля снизилась до 28%, а заметно выросла активность APT-группировок (35%) и вредоносов для удалённого доступа (RAT) — до 23%. По словам специалистов, такие программы сложнее обнаружить, а их использование позволяет злоумышленникам не только похищать данные, но и перепродавать доступ к заражённым системам.

 

Около 35% заражений майнерами и ботнетами было зафиксировано именно в сетях медицинских организаций. Причины — быстрый темп цифровизации при недостаточном уровне защиты и высокая ценность медицинских данных, которые часто используют для вымогательства.

Наибольший интерес у атакующих вызывают сферы с критически важными данными и инфраструктурой — ТЭК, промышленность, госсектор и медицина. При этом риск успешной атаки возрастает там, где уровень киберзащиты остаётся низким.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru