Спам в декабре 2008 года

Александр Панасенко 16 Января 2009 - 10:40

...

«Лаборатория Касперского» представляет очередной отчет по спам-активности в Рунете за декабрь 2008 года.

В декабре доля спама в почтовом трафике, упавшая в ноябре после закрытия McColo, вернулась на прежний уровень, увеличившись на 7,7%. В последнем месяце уходящего года она составила в среднем 81,4%, «порадовав» самым низким (74,0%) и самым высоким (89,9%) показателями 16 и 21 декабря соответственно.

Доля графического спама, в свою очередь, выросла на 2% по сравнению с прошлыми месяцами и составила 11%. Некоторый рост, скорее всего, был спровоцирован многочисленными предновогодними и предрождественскими рассылками, которые требовали красочного оформления. Можно предположить, что в последующие месяцы относительный объем графического спама вернется к привычным значениям (порядка 9%). При этом следует отметить, что вредоносные вложения содержали 0,29% всех электронных сообщений, что значительно (на 2%) меньше аналогичного ноябрьского показателя (2,28%).

В декабре доля писем, содержащих фишинговые ссылки, незначительно (на 0,02%) увеличилась по сравнению с ноябрем и составила 0,78%. Фишеры действовали по сценарию минувшего месяца – излюбленной мишенью стали платежные системы (PayPal (38,8%) и AmericanExpress (19,5%)).

В России наибольшему количеству атак подверглась одна из популярных бесплатных почтовых систем Mail.Ru. Изобретательные хакеры прибегли к новым хитроумным уловкам при оформлении писем, нацеленных на получение логинов и паролей клиентов этого сервиса. Пользователю приходило электронное сообщение о якобы полученном письме. Для его просмотра требовалось ввести цифры, указанные на картинке. Правильность ввода цифр не имела значения: кнопка «Прочитать» являлась ссылкой на сайт с фальшивой страницей авторизации.

Несмотря на то что в декабре состав пятерки лидирующих тематик спама остался практически прежним, наметились небольшие изменения. Прогноз, сделанный нами в прошлом месяце, оправдался: спам «Для взрослых» (15,5%) уступил первое место рубрике «Медикаменты; товары и услуги для здоровья» (25,3%). Причина – существенное уменьшение доли спама «Для взрослых» (на 8,5% по сравнению с ноябрем) наряду с заметным увеличением количества русскоязычных предложений виагры.

Напомним, что всплеск рассылок, рекламирующих сайты для взрослых, сопровождался мошенническими манипуляциями – пользователей вводили в заблуждение относительно цены SMS-сообщений, которые требовалось послать для просмотра контента. Логично было предположить, что пользователи рано или поздно перестанут попадаться на одну и ту же удочку, что и произошло. Вероятно, вновь занявшая первое место рубрика «Медикаменты; товары и услуги для здоровья» надолго останется лидером рейтинга спам-тематик.

Рубрика «Образование» (8,1%), в большей части писем которой предлагалось заказать курсовую работу или купить поддельный диплом, осталась на третьей позиции. Также, вопреки ожиданиям, приближавшиеся длительные новогодние праздники не повысили рейтинг тематики «Отдых и путешествия» (6,8%), которая опустилась с четвертой на пятую позицию. Предложений о проведении досуга стало меньше – вероятно, внёс свою лепту переживаемый миром сложный период экономического кризиса.

В русскоязычных рассылках, независимо от рекламируемых товаров или услуг, спамерами чаще всего обыгрывалась тема экономического кризиса. А вот в англоязычных спамерских письмах чаще встречалось имя Барака Обамы.

Так, в одной из рассылок рекламировались тарелки с изображением Обамы. При попытке заказать сувенир получатель перенаправлялся на шаблонный спамерский сайт, на котором о тарелках даже не упоминалось. На сайте у разочарованного посетителя была возможность… «отписаться» от подобных рассылок. Скорей всего, эта акция была направлена на проверку активности адресов, входящих в спамерские базы.

Еще неожиданнее было использование имени избранного американского президента в рассылке, рекламирующей… специальную подушку от храпа. Название сайта, на который предлагалось пройти получателю, дословно можно перевести как «Обама при исполнении».

Спамеры продолжают использовать в корыстных целях популярность вышеупомянутого сервиса Mail.Ru. В декабре в спаме встречались извещения о выигрышах в лотерею, разосланные якобы администрацией этого хостинга. Призовые суммы варьировали от 250 до 800 рублей. О мошенническом характере рассылки свидетельствовало содержавшееся в письмах условие: для получения «выигрыша» требовалось послать SMS-сообщение на четырехзначный номер.

Спамерские методы и трюки по-прежнему поражают разнообразием. В конце года англоязычные спамеры активно использовали ссылки на сервисы google.com. В файлохранилище docs.google.com было размещено множество страниц с рекламой виагры, порнографии или реплик элитных товаров. Это позволило спамерам создать огромное количество писем с уникальными ссылками, что должно было затруднить работу спам-фильтров.

Еще одним способом, с помощью которого спамеры пытались обойти антиспамовую защиту, стало размещение рекламной информации на форумах и блогах. Специально для этого на различных (не всегда самых популярных) ресурсах спамеры регистрировали аккаунты. В спамовом письме содержалась ссылка, по которой получатель проходил на пост блоггера или профиль участника форума, где был размещен адрес сайта, рекламирующего товары/услуги. Особой популярностью этот прием пользовался у русскоязычных спамеров.

В первой половине января можно ожидать рост доли спама по отношению к легитимным письмам, связанный, однако, не столько с усилением собственно спамерской активности, сколько с уменьшением объема деловой переписки.

Напоминаем, что в периоды праздников мошенники активно применяют методы социальной инженерии, рассчитанные на веру потенциальных жертв в чудо. Если, вернувшись из поездки и разбирая праздничную почту, вы вдруг обнаружите извещение об огромной сумме внезапно полученного наследства или фантастическом выигрыше, помните, что, скорее всего, его послал «плохой Санта».

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Читайте также

UserGate запустил собственный SOC

Екатерина Быстрова 26 Апреля 2024 - 20:13

Корпорации Услуги по информационной безопасности Услуги коммерческих Security Operations Center (SOC) UserGate

Российский разработчик экосистемы ИБ-решений компания UserGate объявила о начале работы собственного центра мониторинга информационной безопасности (SOC, Security Operations Center). Его услуги станут доступны в мае 2024 года.

SOC UserGate не только обеспечит доступ клиентов компании к классическим услугам мониторинга, но и позволит разгрузить ИБ-команды своих заказчиков, усилить экспертизу в области детектирования угроз.

Востребованность услуг коммерческих SOC среди заказчиков объясняется необходимостью значительных затрат на приобретение аппаратного и программного обеспечения для построения собственного in-house SOC-а, инвестиций в создание и развитие команды ИБ-специалистов, работающей в режиме 24/7. Сегодня ресурсами и знаниями, необходимыми для создания собственного центра мониторинга и реагирования обладают лишь самые крупные заказчики. Поэтому получение услуг облачного SOC становится для многих предприятий единственной возможностью решить все задачи, связанные с мониторингом информационной безопасности, не прибегая при этом к серьезным капитальным затратам.

Компания UserGate накопила значительные компетенции не только в области разработки и производства средств защиты корпоративных сетей передачи данных. Сегодня UserGate обладает глубокой и всесторонней экспертизой в области информационной безопасности в целом. Она позволяет предложить российским заказчикам услуги облачного SOC-а, т.н. SOCaaS: мониторинг событий, анализ инцидентов, ИБ-аналитика. Кроме того, возможности компании позволяют дополнить это предложение услугами, связанными с анализом защищенности систем, киберкриминалистикой и постинцидентным анализом, повышением осведомленности сотрудников организаций в области информационной безопасности, как рядовых пользователей, так и ИТ-специалистов, ИБ-консалтингом, разработкой архитектуры и процессов, связанных с обеспечением информационной безопасности.

«Мы создавали SOC для того, чтобы сделать мониторинг информационной безопасности и реагирование на инциденты простыми и доступными для компаний, которые осознали эту необходимость. Сегодня у нас есть для этого все необходимое: широкие компетенции в ИБ, штат высококлассных специалистов и аппаратная база для организации процесса мониторинга. Создавая свой SOC, мы использовали лучшие мировые и российские практики, чтобы не только обеспечить технологическую и экспертную эффективность центра, но и сделать использование его услуг простым и понятным для всех клиентов», – говорит Дмитрий Шулинин руководитель SOC UserGate.

SOC UserGate построен по классической схеме. Его составляют три ключевых компонента: команда специалистов, необходимые средства технического мониторинга и реагирования на инциденты, а также процессы, которые обеспечивают связность работы всех систем центра.

В команду SOC UserGate вошли специалисты, имеющие богатый опыт создания и развития крупнейших российских центров. Они сформировали три группы, которые занимаются мониторингом безопасности, разработкой контента (правил для SIEM системы, плейбуков в IRP-платформе), ведут проактивный поиск угроз в защищаемых инфраструктурах. Кроме того, в состав команды центра входит группа SRE (Site Reliability Engineering), состоящая из инженеров, ответственных за внедрение, настройку и поддержку всех технических решений SOC.

Услуги по мониторингу безопасности и оповещению обеспечиваются системами сбора информации, которые размещаются на площадках заказчиков и отправляют данные по защищенным каналам связи в SOC для их обработки в автоматизированном, а при необходимости и в ручном режиме, а также для обогащения дополнительной информацией и дальнейшего хранения. При обнаружении инцидентов аналитики центра проводят оповещение ответственных сотрудников заказчика.

В перспективе базовая функциональность SOC будет дополнена личным кабинетом клиента, который будет содержать всю необходимую информацию, от инфографики, демонстрирующей работу инфраструктуры, карточек инцидентов, до SIEM-правил и базы знаний. Личный кабинет станет доступен клиентам SOC UserGate в 1 квартале 2025 года.

Еще одно расширение функциональности SOC – реагирование на киберинциденты – ожидается до конца 2025 года. Для получения этой услуги клиентам необходимо будет обеспечить более глубокую интеграцию технической базы SOC со своими инфраструктурами, а также погружение специалистов центра в ее специфику.

SOC UserGate предполагает периодическую корректировку сервиса, которая проводится для изменения и дополнения правил SIEM, настроек источников событий ИБ в соответствии с особенностями работы или изменения инфраструктур клиентов. Регулярно, клиенты SOC получают подробные отчеты о результатах мониторинга безопасности и инцидентах, выявленных в защищаемой инфраструктуре. Предусмотрено предоставление кратких информационных еженедельных отчетов и развернутых ежемесячных.

Наконец, еще одна отличительная черта SOC UserGate – стремление к максимальной гибкости в работе. Оно касается как технических средств взаимодействия с клиентами (использование различных схем подключения и средств мониторинга, размещаемых внутри защищаемых периметров), так и вариативности подходов к составу и оплате используемых услуг центра.

Услуги SOC позволят клиентам UserGate значительно сократить и оптимизировать расходы на безопасность, получить доступ к лучшим ИБ-практикам и экспертизе квалифицированных профессионалов, сократить нагрузку на собственные ИБ-команды, в разы сократить риски, связанные с киберинцидентами и преодолением их последствий, и, наконец, обеспечить надежный круглосуточный мониторинг своей инфраструктуры.