В преддверии Нового года корпорация Symantec опубликовала аналитический отчет Symantec Intelligence Report за ноябрь 2011 года. Исследование объединило результаты доклада по мировой статистике передачи сообщений (Symantec.cloud MessageLabs Intelligence Report) и данные из отчета о ситуации со спамом и фишингом (Symantec State of Spam & Phishing Report).
Согласно данным отчёта, в ноябре было зафиксировано значительное снижение объемов мирового спама - на 3,7 процентных пункта, в результате чего количество нежелательных сообщений составило 70,5% почтового трафика по всему миру, а Россия вышла на первую позицию по количеству почтового мусора (снижение объемов спама произошло в других регионах). Что касается источников рассылок, в ноябре 2011 года Россия заняла твердое третье место с показателем 5,7%, уступая только США и Индии.
Несмотря на то, что в ноябре российские пользователи получали меньше нежелательных сообщений - объемы спама были снижены с 79,4% до 76,7% - наша страна теперь является лидером по количеству почтового мусора. Дело в том, что в ноябре 2011 года относительное количество спама во всем мире впервые за последние три года снизилось до уровня ноября 2008. Однако при этом в письмах стало все больше вредоносного кода, а также стали более популярными целенаправленные атаки на отдельных пользователей и крупные предприятия.
"Задачей целевых атак является установление постоянного доступа к сети атакуемой организации, во многих случаях с целью получения удаленного доступа к конфиденциальным данным. Подобные атаки могут причинить серьезный вред организации, а в долгосрочной перспективе - создать угрозу развития экономики во многих странах", - сказал Пол Вуд (Paul Wood), старший аналитик Symantec.cloud.
Цель таких действий - получение конфиденциальной информации или торговых секретов для дальнейшего обогащения. В случае если атака происходит по сценарию Stuxnet, речь также идет о прекращении деятельности компании или разрушении ИТ-инфраструктуры.
"Важно помнить, что без серьезного социального инжиниринга или так называемого хедхакинга (одурачивания), даже самые технически изощренные атаки вряд ли принесут успех. Многие воздействия используют элементы социального инжиниринга, которые заставляют нас сознательно открыть доступ к информации через сайты социальных сетей и интернет СМИ. Узнав наши интересы и увлечения, изучив контакты, злоумышленники получают информацию для создания более правдоподобных сообщений и проведения действенных атак против нас", - добавил г-н Вуд.
Возвращаясь к спаму в целом, следует отметить, что, несмотря на снижение спама в мировых масштабах, в России спамеры особенно отличились новыми технологиями маскировки телефонных номеров. Отличительной чертой российского спама является то, что подавляющее большинство рассылок обычно содержит онлайн рекламу, продвигая продукты или различные семинары. Обычно данные сообщения рассылаются с бесплатных или взломанных почтовых ящиков, не содержат возможности отказаться от рассылки и используют случайно выбираемые темы сообщений для обхода фильтров спама. Однако, несмотря на это, большое количество спамеров предпочитает использовать номера телефонов для связи с клиентами вместо прямых ссылок URL.
Использование в написании номеров русских и английских символов, похожих на цифры позволяет обходить некоторые спам-фильтры. В ноябре специалисты Symantec обнаружили новые приемы маскировки номеров телефонов, такие как замена кода города его названием, а также использование прописных названий отдельных цифр и двузначных чисел при маскировке номера.
Не так давно редакция THG.ru представила первую часть цикла статей, посвящённых продукту отечественной компании "Доктор Веб" - комплексному решению для защиты от интернет-угроз Dr.Web Security Space 7. Теперь редакция THG.ru продолжает знакомство с интересным продуктом. В продолжении обзора можно ознакомиться с тем, какие в данное комплексное программное решение входят модули, для чего они предназначены и какие имеют возможности настройки. И, так как продукт по-настоящему многофункциональный, этих модулей в нём немало, а сам обзор поможет пользователям разобраться в том, какие функциональные возможности заложены в решении. Подробнее - в статье "Dr.Web Security Space: комплексное средство защиты от интернет-угроз. Часть 2".