SOS :: Security Operation Space
23 марта, суббота, 00:00
|
Hot News:

«Лаборатория Касперского»о спаме и фишинге в 2018 году

14 марта 2019 г., четверг, 17:36

Доля спама в почтовом трафике продолжает падать, в то время как фишеры ставят новые рекорды по количеству атак.

Эксперты «Лаборатории Касперского» рассказали об особенностях спама и фишинга в 2018 году. Как показала статистика, за этот период доля мусорных писем в почтовом трафике несколько сократилась, а количество фишинговых атак, напротив, выросло почти вдвое.

По подсчетам аналитиков, в прошлом году на спам пришлось 52,5% всего почтового трафика — на 4,15 п.п. меньше, чем в 2017 году. Напомним, этот показатель снижается на протяжении уже почти 10 лет с единственным исключением в 2016 году.

Наибольшая доля нежелательных писем (11,69%) пришла из Китая, который обогнал США (9,04%). На третьем месте среди источников почтового мусора оказалась Германия (7,17%), причем эта страна за год поднялась сразу на три позиции. Россия стала шестой в списке с показателем в 4,29%.

Доля вредоносного спама сократилась по сравнению с предыдущим годом на 20%. Лидером среди адресатов этих рассылок вновь оказалась Германия, куда ушли около 12% опасных сообщений. Российские пользователи получили 7,21% таких писем, британские — 5,76%.

В 2018 году почтовый антивирус «Лаборатории Касперского» предотвратил более 120 млн заражений. Чаще всего отправители опасных писем пытались воспользоваться RCE-уязвимостью CVE-2017-11882. Кроме того, большой популярностью у злоумышленников пользуются модульный бэкдор Andromeda и шпионский троян с функциями загрузчика Fareit, который за год поднялся на две позиции.

Исследователи подчеркивают, что организаторы вредоносных рассылок тщательно прорабатывают свои письма. Преступники копируют оформление реальных компаний вплоть до мелочей, применяют нетипичные форматы вложений, чтобы обманывать защитные системы.

В отличие от спамеров фишеры в прошлом году резко увеличили число атак — с ними столкнулись почти 20% клиентов «Лаборатории Касперского». Защитные системы компании пресекли свыше 482 млн переходов на поддельные сайты — на 236 млн больше, чем в 2017-м. Бразилия в очередной раз заняла первое место по числу пострадавших пользователей (28,28% от всех атак). В первую тройку также вошли Португалия (22,63%) и Австралия (20,72%). Россия замыкает топ-10 с 19,76%.

Фишеры традиционно активно использовали актуальную новостную повестку. В 2018 году самыми горячими темами у них были криптовалюты, европейский Акт о защите персональных данных (GDPR), Чемпионат мира по футболу и выход нового айфона. Мошенники создавали поддельные сайты для сбора платежных и персональных данных, заманивали пользователей обещаниями баснословных призов и просьбами проверить свою информацию якобы для выполнения новых законов.

Прошедший год отметился несколькими новшествами в области фишинга. Злоумышленники все чаще применяют нетрадиционные каналы коммуникации, доставляя сообщения через мессенджеры и социальные сети. Эти сервисы позволяют распространять послание через самих жертв — например, включая в правила мнимого розыгрыша требование отправить приглашение всем друзьям.

Эксперты также обратили внимание, что растет число фишинговых атак на научно-образовательные организации. В 2018 году специалисты зафиксировали атаки на 131 университет в США, Великобритании, Австралии и еще более чем в 10 странах. Одна из самых громких историй года была связана с иранской APT-группировкой, которая за период с мая по август создала более 300 поддельных сайтов. Эти мошенники ведут деятельность с 2014 года, украв за это время свыше 31,5 ТБ данных различных исследований.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
17:19
12:15
10:15
10:15
09:15
08:15
07:15
06:24
05:26
16:31
16:24
16:15
14:19
13:15
13:15
11:15
09:15
08:15


© 2013—2019 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.236
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.