ЛК сообщает об увеличении числа зловредов в почтовых вложениях

Александр Панасенко 16 Ноября 2016 - 18:07

...

ЛК сообщает об увеличении числа зловредов в почтовых вложениях

«Лаборатория Касперского» зафиксировала максимальное за последние два года количество спама, содержащего вредоносные вложения. В третьем квартале 2016 года защитные решения компании отразили свыше 73 млн попыток атак пользователей через вредоносные вложения в письмах.

Это не только на 37% больше, чем в предыдущем квартале, но и выше любого показателя с начала 2014 года. Как выяснили эксперты, в большинстве случаев подобные вложения содержали троянские программы, которые загружали в зараженную систему шифровальщиков.

Что касается России, то в третьем квартале она заняла четвертую строчку в рейтинге стран, ставших мишенями вредоносного спама – на ее долю пришлось около 6% нежелательных сообщений с опасными вложениями. В первую же тройку попали Германия (13%), Япония (9%) и Китай (8%).

Распределение срабатываний почтового антивируса в связи с обнаружением вредоносных вложений в письмах, третий квартал 2016 года

Всего доля спама в мировом почтовом трафике в конце лета – начале осени составила 59%, то есть шесть из десяти писем, получаемых среднестатистическим пользователем, были нежелательными. В Рунете этот показатель оказался даже немного выше – 62%.

Среди спам-рассылок в третьем квартале часто встречались письма с предложениями бесплатно протестировать какой-нибудь товар, который впоследствии можно оставить себе в постоянное пользование. В основном спамеры предлагали дорогую бытовую технику и электронные устройства, в частности только что появившийся на рынке iPhone нового поколения. Товар для тестирования авторы рассылок обещали прислать по почте и под этим предлогом выманивали у пользователей их личные данные, а также просили оплатить небольшие почтовые расходы. Гарантия получения оригинального товара надлежащего качества, да и какого-либо товара вообще, при этом полностью отсутствует.

Помимо увеличения количества спама, «Лаборатория Касперского» также зафиксировала рост доли фишинговых атак. В третьем квартале решения компании предотвратили более 37 млн попыток перехода на фишинговые сайты, и это примерно на 5 млн больше, чем в предыдущем квартале. Главной целью злоумышленников были финансовые организации, в первую очередь банки – на эту категорию пришлось более четверти (27%) всех атак.

«Тон большинства обнаруженных нами вредоносных спам-писем был нейтральным. Пользователя побуждали открыть вредоносное вложение, маскируя его под счета от различных организаций, квитанции, билеты, сканы документов, голосовые сообщения, уведомления от магазинов и так далее. Некоторые сообщения не содержали текста вообще. Все это соответствует тенденции спама последних лет: пользователя все реже пытаются удивить или запугать, чтобы мотивировать его пройти по вредоносной ссылке или открыть вложение. Наоборот, спамеры стараются сделать содержимое письма обыденным, не отличающимся от прочей личной корреспонденции. Видимо, расчет делается на то, что значительная часть пользователей освоила азы безопасности в Интернете и может отличить реальную угрозу от фальшивой, поэтому вредоносные вложения маскируются под самые нейтральные вещи», – рассказывает Дарья Лосева, руководитель отдела контентных аналитиков «Лаборатории Касперского».

Следующая главная новость »

Как эффективно защититься от шифровальщиков? Расскажем на AM Live - переходите по ссылке, чтобы узнать подробности

Екатерина Быстрова 08 Декабря 2025 - 15:12

Корпорации Сетевая безопасность Security Vision

В Security Vision 5 внедрили новые механизмы контроля доступа к API

Платформа Security Vision 5 получила очередное обновление, в котором разработчики сосредоточились на улучшении безопасности, управляемости и прозрачности процессов. Релиз приносит доработки интерфейса, новые механизмы контроля доступа к API, расширенный аудит, улучшения в корреляции событий и инцидентах, а также ряд усовершенствований рабочих процессов и визуализации.

Обновление интерфейса затронуло дизайн редакторов виджетов и свойств объектов. Формы ввода и вывода стали аккуратнее, обновлены иконки групп.

За счёт большей визуальной единой логики повседневные сценарии работы стали проще и понятнее.

С точки зрения безопасности появились важные изменения. Теперь для API-токенов можно задать список разрешённых IP-адресов — это позволяет ограничить вызовы API доверенной инфраструктурой. Добавлен тип учётной записи API-only, предназначенный для интеграций без доступа к веб-интерфейсу. Кроме того, секреты — пароли коннекторов, токены и другие данные — теперь могут перешифровываться собственным мастер-паролем организации.

Расширился и объём данных в аудите. Теперь фиксируются остановка расписаний и коннекторов, изменение состояния рабочих процессов, а также создание отчётов — как вручную, так и по расписанию. Можно настроить уровень детализации логирования внутри запущенных процессов.

Корреляционные правила тоже получили обновления: при срабатывании система может автоматически создавать инцидент и формировать раздел с детальной информацией. У правил появилась критичность, а сработки теперь сопровождаются алертами для оценки важности произошедшего.

Рабочие процессы стали гибче. В действии «Вызов коннектора» можно динамически выбирать конфигурацию подключения, что позволяет использовать один блок для разных сред. В корпоративных чатах теперь поддерживаются сообщения от имени «системы», а массовые операции ускорены за счёт запуска одного процесса на несколько выбранных записей.

Для аналитики добавили круговой режим в виджете «Индикатор», а графики получили подписи осей, что улучшило читаемость отчётов. В администрировании теперь можно скрывать раздел «Настройки» для отдельных ролей, снижая риск случайных правок. Быстрые фильтры по умолчанию используют оператор «Входит в», что ускоряет работу со справочниками и множественным выбором.

Обновление получилось объёмным и адресует сразу несколько важных аспектов — от безопасности API до удобства пользователей.