Отчет «Cпам в первом полугодии 2008 года» от Лаборатории Касперского

В первом полугодии 2008 года спам составлял в среднем 85% почтового трафика Рунета. Минимальная доля спама — 64,2% — была зафиксирована 3 мая, максимальная — 97,8% — 1 марта.

В конце весны – начале лета было отмечено сезонное уменьшение доли спама. Летом, как правило, у спамеров меньше заказов, в результате количество спама в почте снижается. Но последние два года спамеры так активно набирали новых клиентов, что даже в летние месяцы количество спама продолжало расти. Характерное для летних месяцев уменьшение доли спама в конце первого полугодия 2008 года может свидетельствовать о насыщении спамерского рынка. Косвенным подтверждением этому служит и уменьшение количества рекламы спамерских услуг: в 2007 году на ее долю приходилось более 7% спама, а в первом полугодии 2008 – 4,3%. При этом новых клиентов спамеры стремятся привлекать за счет качества рассылаемой рекламы – над созданием шаблонов писем работают программисты, маркетологи и дизайнеры.

Пятая часть всех спамовых писем (21%), засоряющих почту Рунета, рассылается из России; 13% – из США, 10% – из Испании; 9% – из Италии; 4% – из Бразилии и столько же – из Франции. Несмотря на обширную «географию» источников спама, в Рунете потоки мусорной почты формируются, в основном, российскими спамерами. Об этом свидетельствует как преобладание спамовых писем на русском языке (79%), так и суточная активность – в соответствии с московским временем – ботнетов, с которых рассылается спам россиянам. При этом лишь 13% таких ботнетов находятся в России.

Большинство спамовых писем (44,4%) – это письма в формате plain text. Он выбирается потому, что в таком формате письмо получается очень легким (1-5 Кб), и, соответственно, большая рассылка будет распространяться быстрее. Треть спамовых писем (31,1%) содержит html-часть, которая позволяет лучше оформить письмо и использовать дополнительные приемы для обхода спам-фильтров. Доля писем с вложенными картинками (jpeg и gif) составляет 23,9%.

В первом полугодии 2008 года спамеры предприняли несколько попыток усовершенствовать старые методы обхода фильтров. Основной упор был сделан на зашумление текста. На этот раз спамеры придумали новые трюки, использующие особенности почтовых клиентов: с помощью html-тэгов они старались сделать так, чтобы письмо, с одной стороны, включало зашумляющий текст, а с другой оставалось «чистым» для пользователя.

Пятерка лидирующих спамерских тематик выглядит вполне традиционно: «Медикаменты; товары и услуги для здоровья» (27,45%); «Образование» (13,86%); «Реплики элитных товаров» (10,68%); «Отдых и путешествия» (8,45%); «Услуги по электронной рекламе» (4,33%). Рубрика «Реплики элитных товаров» (в основном это реклама копий часов Rolex и сотовых телефонов Vertu), появившись в марте, сразу заняла 3-е место и больше не теряла своих позиций. Такой большой процент рубрика набрала за счет писем на русском языке.

Категория «Компьютерное мошенничество» - один из лидеров первого полугодия 2007 - не только покинула первую пятерку, но и стала явным аутсайдером: ее доля составила всего 2,54%. Напомним, что в 2007 году к этой категории относилось 6,9% всего спама, в первом полугодии 2007 года – 8,6%, а в 2006 году – 14,3%. К сожалению, такое снижение вряд ли свидетельствует о том, что интернет стал менее криминализированным. Скорее, можно говорить о целевой направленности мошеннических атак. Происходит активное взаимодействие спамеров с другими представителями киберкриминала – и это взаимодействие делает спам особенно опасным.

Что ожидается в следующем полугодии? Вероятно, спамеры продолжат эксперименты с html-кодом, не исключено, что во второй половине года будут реанимированы некоторые старые методы и трюки обхода защиты. Не вызывает сомнения то, что осенью количество спама в почте возрастет – после сезонного спада спамерской активности обязательно наступит ее подъем.

Полную версию отчета можно прочитать на сайте «Спамтест»: spamtest.ru

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Атаки на IoT, шифровальщики, ИИ, фишинг: что нас ждёт в ближайшие годы

Эксперты в области кибербезопасности из компаний Qrator Labs, BI.ZONE, InfoWatch, «Ростелеком» и «Лаборатория Касперского» поделились своими прогнозами в отношении кибератак. По мнению специалистов, в ближайшие годы нас ждут кампании операторов шифровальщиков, а также кибератаки на системы «Интернета вещей» (IoT).

В Qrator Labs отметили, что основные киберугрозы неразрывно связаны с человеческим фактором — нашими ошибками, которые мы совершаем по наивности, а также с растущей сложностью информационных систем.

Артем Гавриченков, технический директор Qrator Labs, напомнил, что до атак WannaCry и NotPetya программы-вымогатели оставались фактически на галёрке. Сегодня же от этого вида вредоносов страдают крупные корпорации и даже правительства.

Специалисты BI.ZONE разделяют эту точку рения, обращая также внимание на крупные суммы выкупа, которые начали запрашивать операторы шифровальщиков в 2020 году. В отдельных случаях это могут быть миллионы долларов. Евгений Волошин из BI.ZONE считает, что эти суммы будут только расти.

Андрей Арсентьев, аналитик из ГК InfoWatch, отметил участие искусственного интеллекта и машинного обучения в дальнейшей эволюции киберугроз. Например, невероятно мощные квантовые компьютеры могут стать причиной взлома всех систем шифрования данных.

Помимо этого, Арсентьев призывает не забывать о фишинге и всё более изощрённых методах социальной инженерии. По мнению специалиста, киберпреступники продолжат использовать актуальные темы для введения своих жертв в заблуждение.

Артем Кильдюшев, анализирующий киберугрозы в Solar JSOC («Ростелеком»), считает, что целевые атаки также заслуживают внимания. Злоумышленники стали тщательнее продумывать такие операции, а их целями всё чаще выступают инфраструктуры важных компаний.

В «Лаборатории Касперского» указали на использование в атаках уязвимостей нулевого дня (0-day). Цена таких эксплойтов, как правило, может достигать миллиона долларов. Однако Борис Ларин из «Лаборатории Касперского» уточнил, что за последние два года удалось выявить больше десяти таких эксплойтов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru