Показано с 1 по 1 из 1.

СПАМ: итоги 2006 года

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.08.2005
    Адрес
    Узбекистан, Ташкент
    Сообщений
    2,117
    Вес репутации
    1799

    СПАМ: итоги 2006 года

    По оценке MessageLabs, одним из ключевых моментов 2006 года стало заметное увеличение спамерской активности: среднегодовой показатель доли спама в почтовом трафике достиг 86,2%. 63,4% спама, зарегистрированного в течение года, составляли нелегитимные сообщения из новых, неизвестных источников. За последний квартал объемы спама увеличились на 70%, а общий объем электронной почты вырос на треть. Резкое увеличение спама к концу года MessageLabs объясняет злонамеренным использованием графического спама и ботнетов, зараженных червями-спамерами SpamThru и Warezov.

    Спам становится целевым, об этом свидетельствуют перехваченные специалистами MessageLabs рассылки с профессионально-ориентированным спамом, использующим профессионализмы для обхода антиспам-фильтров. MessageLabs зарегистрировала спамовые сообщения, использующие термины из области ИТ, финансов и права.

    По сравнению с 2005 годом общие показатели спама по отдельным отраслям несколько снизились. Высокие показатели спама сохраняются в сфере образования, услуг по организации досуга, промышленного производства, химической и фармацевтической промышленности, ИТ-услуг и телекоммуникаций.

    Возросло количество атак против молодых и развивающихся государств, где бурный рост экономики при отсутствии надлежащих правоохранительных мер ставит под угрозу компьютерную безопасность. Например, в Индии к концу года отмечено резкое увеличение спамерских атак, мишенью которых стали не только национальные структуры, но и партнерские организации западных стран, расширивших свое присутствие в регионе. В 2006 году уровень спама в Азиатско-Тихоокеанском регионе заметно увеличился, особенно в Австралии, Гонконге и Сингапуре. В рейтинге MessageLabs с разделением мишеней спамерских атак по странам в 2006 году лидировал Израиль (75,2% атак), его почти догнала Индия (75,1%), далее - США (63,5%) и Ирландия (60,6%).

    Спамеры используют целый ряд ухищрений для того, чтобы из атаки были более эффективными. Они атакуют социальные и профессиональные веб-сайты для сбора персональной информации и организации более целенаправленных атак с использованием вредоносных программ; пользуются упущениями в системе регистрации доменных имен ICANN, регистрируя домены на пятидневный срок, не требующий оплаты. Помимо электронной почты, спамеры стали осваивать другие системы сетевого общения – IM-каналы и блоги. В настоящее время, по данным MessageLabs, на долю спама в IM-трафике приходится 10% от всех сообщений.

    В 2006 году доля фишерских посланий в общем количестве электронных сообщений в среднем составила 0,36% (1 фишинговое письмо на 274,2 легитимных). Количество фишишинг-сообщений в общем объеме трафика с вредоносными программами увеличилось: в 2005 году – в среднем 13,1%, в 2006 году – 24,8%. Целенаправленность фишинга продолжает повышаться с использованием шпионского ПО и ботнетов.

    Широкое использование ботнетов киберпреступниками MessageLabs объясняет их доступностью: в настоящее время стоимость аренды ботнета в 1000-2000 машин в зависимости от его использования составляет 50-60 долларов в неделю, причем арендатор может расплачиваться похищенной информацией. Вместо аренды ботнета вирусописатель может просто заплатить за установку своей вредоносной программы на отдельные зомби-машины; в отдельных случаях владельцы ботнетов оставляют за собой право контролировать процессы в сданных в аренду ботнетах или вести учет проходящей через них информации, похищаемой у пользователей.

    Увеличилось число атак, целью которых является промышленный шпионаж и хищение интеллектуальной собственности. Вектор этих атак сместился в сторону среднего и малого бизнеса как наиболее уязвимого звена в отношении сетевой безопасности. Объектом внимания спамеров и фишеров стали вспомогательные службы, такие как отделы по работе с кадрами, офисный персонал, администрация и секретариаты, а также их внешние контакты.

    На основе анализа отчетных данных MessageLabs прогнозирует развитие следующих тенденций в будущем году:

    * спам станет еще более целевым, к концу 2007 года его объемы составят 92% от всего почтового трафика;
    * к концу 2007 года число целевых атак, направленных на отдельные профессиональные отрасли, увеличится до 20 в сутки;
    * основная часть фишерских атак будет направлена на финансовые структуры, не защищенные системой двухуровневой аутентификации;
    * с расширением системы IM-общения к концу 2007 года увеличится число атак на этот сектор, с объединением IM-сетей разных сервисов и их неизбежной стандартизацией вопросы безопасности IM-сетей приобретут особую актуальность; продолжатся атаки на VoIP-сервис, социальные сети и профессиональные веб-сайты типа Linked-in и Plaxo;
    * расширится нелегальное использование доменов, зарегистрированных на испытательный срок, достаточный для проведения множества спамерских рассылок с вредоносной «начинкой»;
    * производство готовых комплектов для проведения спамерских и фишерских атак будет поставлено на конвейер; их можно будет приобрести в заказном исполнении, например, на российском веб-сайте, всего за 800 долларов; гарантия на подобные комплекты будет предусматривать возможность модификации при угрозе обнаружения;
    * дальнейшее увеличение гибкости ботнетов позволит злоумышленникам эффективней управлять ими и расширять их охват, не прибегая к массированным атакам и использованию вредоносных программ;
    * успешная тактика использования сетевыми злоумышленниками сложной вредоносной программы SpamThru в сочетании с ботнетом будет взята на вооружение другими владельцами ботнетов.

    Источник: MessageLabs

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01526 seconds with 16 queries