Symantec анонсирует отчет Messagelabs Intelligence за январь 2009 года

Корпорация Symantec объявила о выпуске отчета MessageLabs Intelligence за январь 2009 года. Анализ указывает на рост уровня спама по сравнению с декабрем 2008 года на 4,9% до 74,6%, что приближается к уровням, наблюдавшимся до прекращения работы сервис-провайдера McColo в ноябре 2008 года.

Mega-D (Ozdoc), одна из десяти наиболее активных бот-сетей, распространяющих спам, достигла в январе рекордной производительности, рассылая свыше 26 млн спамерских сообщений электронной почты в минуту, а Cutwail (Pandex) остается крупнейшей бот-сетью, охватывающей свыше миллиона активных IP-адресов. Некоторые из топ-10 наиболее активных бот-сетей, которые внесли вклад в повышение уровня спама, такие как Xarvester, Donbot и Waledac, впервые появились на горизонте интернет-угроз.

«Особенно настораживает способность этих бот-сетей распространять большие объемы спама, — комментирует старший аналитик MessageLabs Пол Вуд (Paul Wood). — В частности, Waledac, похоже, являет собой следующее поколение знаменитой бот-сети Storm (Peacomm). В январе эта сеть росла с пугающей быстротой, хотя количество распространяемого ею спама было относительно небольшим. Сейчас те, кто управляет этой новой сетью, явно больше настроены на наращивание и развитие ее ресурсов, чем на использование Waledac для распространения спама. Это один из объектов, за которыми необходимо следить в 2009 году».

С ростом объемов спама пришло возрождение биржевого спама. С момента осуждения известного биржевого спамера Алана Ральского (Alan Ralsky) в январе 2008 года спам этого типа стал относительно редким. Но появление инструментов взлома теста CAPTCHA (Completely Automated Public Turing Test to tell Computers and Humans Apart – автоматический тест Тюринга, позволяющий отличать компьютеры от людей), нацеленных на крупнейшие системы e-mail, и экономический кризис привели к тому, что MessageLabs Intelligence выявила множество примеров спамерских сообщений как будто с легитимными адресами отправителя, авторы которых предлагают грошовые акции, обещая большие прибыли при минимальных инвестициях, в надежде подцепить на крючок тех, кому трудно получить кредит традиционным путем.

В число других новых тем, используемых в этом месяце спамерами для привлечения внимания к сообщениям, входит инаугурация президента США, а также события на Ближнем Востоке, которые, похоже, используются для дополнительного содействия террористическим организациям.

«2009 год только начался, а картина угроз уже полностью стала ясна, — говорит Вуд. — К концу 2008 года MessageLabs прогнозировала ренессанс бот-сетей, когда киберпреступники усовершенствуют свои технологии, и среди них появятся новые лидеры. Судя по повышению мощности и увеличению количества бот-сетей, а также по числу новых ботов, похоже, что этот прогноз оправдывается».

Другие выводы отчета:

Веб-безопасность: Анализ ситуации с веб-безопасностью показывает, что в январе 11,5% всего вредоносного ПО, присутствующего в вебе, было новым. MessageLabs ежедневно обнаруживала в среднем по 1208 веб-сайтов, содержащих вредоносные и другие нежелательные программы, такие как шпионское и рекламное ПО, что на 6,2% больше, чем в декабре 2008 года.
Спам: В январе 2009 года в мировом трафике e-mail доля спама, исходящего из новых и ранее неизвестных злонамеренных источников, составила 74,6% (одно из каждых 1,92 сообщений), что превышает уровень декабря 2008 года на 4,9%.

Вирусы: Доля в мировом трафике e-mail зараженных сообщений, исходящих из новых и ранее неизвестных злонамеренных источников, составила 0,39% (одно из каждых 257,3 сообщений), что на 0,12% меньше, чем в декабре 2008 года. В январе 11,8% вредоносных программ, распространяемых по электронной почте, содержали ссылки на вредоносные веб-сайты — это на 9,1% больше, чем в декабре 2008 года.

Фишинг: Доля фишинговых атак в январе по сравнению с декабрем 2008 года сократилась на 0,14%. 0,25% всех сообщений (одно из каждых 396,2) несло в себе фишинг в той или иной форме. Среди всех угроз, распространяемых по e-mail, таких как вирусы и трояны, доля фишинговых сообщений сократилась в январе на 11,2% до 64,9%.

Тенденции по географическим регионам:

· Во Франции уровень спама снизился в январе на 0,3%, тем не менее, эта страна подвержена наиболее активным атакам спамеров: уровень спама в ней достигает 83,8% всех сообщений электронной почты.

· В Великобритании уровень спама достиг в январе 77,2%, в Канаде – 75,1%, в Германии — 77,9%, а в Нидерландах этот уровень вырос до 78,2%. В Австралии он составил 73,5%, в Китае – 73,0%, а в Японии - 70,7%.

· Активности вирусов в Великобритании, которая занимает первое место по этому показателю, снизилась на 0,26% до 1 зараженного электронного сообщения из каждых 165,6 сообщений электронной почты.

· Уровни вирусов составили: в США — одно зараженное сообщение на каждые 455,7; в Канаде — одно на 324,4; в Австралии — одно на 337,9. Уровень вирусов в Германии составил одно зараженное сообщение на каждые 189,6, а в Японии он достиг одного зараженного сообщения на каждые 500,6 сообщений электронной почты.

Тенденции по отраслям:

· В январе больше всего пострадал от спама сектор маркетинга и СМИ, в котором его уровень вырос на 0,5% до 77,8%.

· В химической и фармацевтической отрасли уровень спама достиг 75,8%, в розничной торговле — 77,7%, в секторе государственного управления — 75,1%, а в секторе финансовых услуг — 74,2%.

· Несмотря на снижение активности вирусов в сфере образования на 0,57%, этот сектор больше всего подвержен вирусным атакам: в нем было заражено одно из каждых 98,8 сообщений электронной почты.

· В секторе ИТ-услуг уровень вирусов составил одно на каждые 276,3 сообщений, в секторе розничной торговли – одно на каждые 306,7 сообщений и в секторе финансовых услуг – одно на каждые 245,5 сообщений.

Отчет MessageLabs Intelligence за январь 2009 года содержит подробные сведения по всем тенденциям и приведенным выше данным, а также более детальное описание тенденций по географическим регионам и отраслям. Полный текст отчета находится по адресу: http://www.messagelabs.com/intelligence.aspx.

Symantecs MessageLabs Intelligence является надежным источником информации и аналитических материалов по вопросам безопасной передачи сообщений, включая тенденции и статистику. MessageLabs Intelligence предоставляет широкий спектр данных об угрозах безопасности, основанных на постоянно поступающей информации из наших контрольно-диспетчерских пунктов во всем мире, сканирующих миллиарды сообщений в неделю.

“Отчет MessageLabs Intelligence является признанным и доверенным источником профессиональной информации, касающейся текущего состояния Интернет безопасности в широком смысле: являясь крупнейшим провайдеров услуг по безопасному обмену информацией, Symantec MessageLabs оперирует действительно уникальными и всеохватывающими статистическими данными по всем отраслям и географическим регионам, и пристально следит за всеми новыми веяниями в таких областях как спам, фишинг, фарминг и др., чтобы обеспечивать своих клиентов наивысшим уровнем защиты и предоставлять им всегда только качественную и полную информацию”, — прокомментировал Кирилл Керценбаум, руководитель подразделения технических специалистов корпорации Symantec в России и странах СНГ.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Вышла новая версия платформы Антифишинг

Компания «Антифишинг» выпустила новую версию одноимённой платформы, которая позволяет обучать и тренировать сотрудников навыкам в сфере информационной безопасности.

В новой версии 2.4.3 была значительно расширена функциональность системы, добавлены возможности визуализации процессов обучения и тренировки навыков, а также внедрена возможность еще сильнее вовлекать сотрудников в защиту своей компании и собирать так называемый «пользовательский» Social Engineering Threat Intelligence-фид.

 

Используя плагин Антифишинга, пользователи могут сообщать о подозрительных файлах, письмах и ссылках прямо из окна Microsoft Outlook. 

Это позволяет увеличить вовлечённость пользователей и вывести взаимодействие со службами ИБ на новый уровень, обеспечив техническую и логическую интеграцию с IRP/SOC-процессами:

  1. Внимательные и лояльные сотрудники выявили цифровую атаку.
  2. Статистика об этих безопасных и корректных действиях сохранилась в Антифишинге. 
  3. Исходные данные ушли на анализ в адрес корпоративного центра мониторинга и реагирования на инциденты (Security Operations Center, SOC). 
  4. Аналитики смогли провести расследование и извлечь собственные индикаторы компрометации (IoC).
  5. SOC блокирует атаки по выявленным IoC на технических средствах защиты еще до того, как информация об этих IoC станет доступна во внешних фидах.

Новая система визуализации процессов

Система визуализации, реализованная в платформе, наглядно демонстрирует показатели покрытия по ключевым процессам — работе с сотрудниками, обучению, тренировкам навыков и мотивации: 

  • сколько людей добавлено в систему;
  • сколько из них проходят обучение;
  • какое количество тренировочных атак было назначено сотрудникам;
  • каков уровень мотивации сотрудников в части повышения ИБ-навыков.

Также появились расширенные показатели эффективности по каждому из этих процессов:

 

Возможность отслеживать в реальном времени текущее состояние дел позволяет ИБ-службам создавать максимально эффективные стратегии защиты компании от киберугроз и демонстрировать руководству происходящие изменения.

Новые возможности группировки сотрудников

В реальной эксплуатации системы очень нужна возможность группировать сотрудников не по организационной структуре, а по приоритетам и уровням риска. Разные категории сотрудников имеют различные приоритеты с точки зрения рисков и процессов безопасности, и у специалистов теперь есть возможность наглядно и быстро увидеть это в системе.

 

Сотрудников из разных подразделений удобно объединять в независимые группы, создавая для них специализированные процессы обучения и тренировок.

Это далеко не полный перечень «фишек» новой версии Антифишинга. Больше подробностей читайте в описании релиза 2.4.3, а также смотрите на вебинаре, который состоится 11 марта.

Платформа Антифишинг, включая самую актуальную версию, входит в реестр отечественного ПО и может быть использована в государственных и муниципальных организациях.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru