«Лаборатория Касперского» опубликовала отчет «Спам в апреле 2008»

«Лаборатория Касперского» опубликовала отчет «Спам в апреле 2008»

Доля спама в почтовом трафике по сравнению с мартом понизилась и составила в среднем 86,2%.

Самый низкий показатель был отмечен 28 апреля - 68,6%, больше всего спама было зафиксировано 9 апреля - 93,9%. Вредоносные файлы и ссылки на зараженные веб-страницы содержались в 0,76% электронных сообщений. Cсылки на фишинговые сайты находились в 1,3% всех электронных писем. Доля графического спама значительно уступила показателям марта и составила 13%.

Состав пятерки лидирующих спам-тематик по сравнению с мартом не изменился. Ведущую позицию в рейтинге по-прежнему занимает рубрика "Медикаменты; товары и услуги для здоровья" (16,4%). Львиную долю такого спама составляет англоязычная реклама виагры, на русском языке виагра рекламируется крайне редко. В апреле русскоязычные спамеры предлагали пользователям «Дженерик виагру», "полный аналог самого известного в мире лекарства для повышения потенции».

Спам, связанный с образованием, занимает второе место с показателем 15,6% и удерживает свои позиции в связи с приближением выпускных экзаменов и поступлением в вузы.

Дешевые копии дорогих товаров продолжают пользоваться популярностью – данная тематика занимает третье место в рейтинге (11,6%). Продажа реплик неожиданно приобрела "политическую" окраску. В связи с приближением президентской инаугурации в апреле неоднократно рассылались письма с темой "Часы как у Путина", где предлагалось приобрести по низким ценам не только дешевые аналоги хронометра президента, но и множество других товаров, не уступающих им в "качестве".

На четвертом и пятом местах тематики "Отдых и путешествия" (9,8%) и "Компьютеры и Интернет" (4,3%).

В Рунете увеличилось число незапрошенных рассылок с предложением оплатить услуги с помощью SMS-сообщений, отправляемых на короткие номера. При этом велика вероятность того, что деньги просто окажутся в кармане мошенников. Даже в спамовых письмах, рекламирующих финансовые пирамиды и предлагающих пользователям заработать огромные деньги, не отходя от компьютера, спамеры обещают выслать желающим руководство к действию только после получения SMS. Заплатив 5 рублей за отправленное сообщение, пользователь уже внесет свою лепту в становление MLM-бизнеса. Не говоря уже о том, что не стоит верить сомнительным обещаниям "заработка", не требующего никаких вложений.

Наряду с типичной англоязычной рекламой дешевого софта в Рунете появились русскоязычные спамовые письма, предлагающие антивирусное ПО. В отличие от аналогичной англоязычной рекламы в русскоязычном спаме антивирусные программы предлагается скачать бесплатно. При получении подобных предложений пользователям следует соблюдать особую осторожность, так как закачанные из неизвестного источника файлы с "антивирусами" на деле могут оказаться вредоносными программами.

Для обхода фильтров спамеры использовали новые приемы и реанимировали некоторые старые. В апреле прокатилась волна сообщений с сильно замусоренными номерами телефонов. Еще одним новым способом искажения письма является замена в ссылках на сайты случайных букв на специальные UTF-коды. Рассылая письмо с одной и той же ссылкой, спамеры каждый раз заменяют кодами разные буквы. Спам-фильтры из-за этой замены не могут идентифицировать ссылки и распознать письма как одинаковые. При этом почтовый клиент преобразует коды в соответствующие им буквы, и пользователь искажений не видит. В ряду графического спама снова появились картинки с текстом, повернутым под разными углами – этот прием уже использовался спамерами для затруднения идентификации идентичных изображений.

С приближением летних праздников и отпусков доля спамовых писем в основном потоке почтового трафика постепенно снижается. Скорее всего, летом этот показатель станет еще ниже. Однако поиск спамерами новых технологий для преодоления систем антиспама свидетельствует о том, что это будет только сезонный спад. К тому же криминальный аспект спама начинает проявляться все сильнее, а это, в свою очередь, привлекает желающих получить прибыль нечестным путем и способствует дальнейшей криминализации спама. К сожалению, в войне со спамом "перемирия", а тем более "капитуляции" спамеров, не ожидается.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Solar Dozor 8.1 научилась предотвращать утечки из почты и мессенджеров

ГК «Солар» представила новую версию своей DLP-системы Solar Dozor — релиз 8.1. Основной упор в обновлении сделан на борьбу с утечками конфиденциальной информации из корпоративной почты и мессенджеров.

По данным компании, в ходе более 300 пилотных внедрений выяснилось, что сотрудники нередко сохраняют черновики с рабочими документами и пересылают их себе на личные устройства — чтобы, например, прочитать по дороге. Но именно такие действия и становятся источником утечек.

Теперь Solar Dozor может отследить попытки загрузить конфиденциальный файл из письма или черновика и заблокировать операцию. Это касается, в том числе, вложений вроде презентаций, PDF-документов или баз данных клиентов.

Если пользователь попробует переслать такие файлы или даже изображение с чувствительной информацией (например, скан договора) через web-версию мессенджера, система также среагирует. Встроенный OCR-движок умеет распознавать текст в картинках и анализировать его на наличие «секретов».

Особое внимание в этом релизе уделено мессенджерам Telegram и WhatsApp. По данным экспертов, 35% утечек связаны именно с ними. DLP-агенты теперь умеют блокировать отправку сообщений и файлов с корпоративных устройств под управлением Windows, Linux и macOS, если обнаруживают чувствительные данные.

Также в версии 8.1 появились инструменты для упрощения развёртывания и настройки системы:

  • графический инсталлятор, который позволяет запустить систему без инженеров и техподдержки;
  • конструктор для маппинга заголовков — с его помощью можно настроить интеграцию с почтовыми и другими внешними сервисами по ICAP/HTTP, а полученные «алерты» будут отображаться в понятном виде.

Новый релиз закрывает важные векторы утечек — от скачивания рабочих документов на личные устройства до пересылки через мессенджеры с корпоративных машин. В условиях растущих штрафов за инциденты и ужесточения законодательства по персональным данным это становится всё более актуальным.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru