Symantec анонсирует отчет Messagelabs Intelligence за январь 2009 года

Symantec анонсирует отчет Messagelabs Intelligence за январь 2009 года

Корпорация Symantec объявила о выпуске отчета MessageLabs Intelligence за январь 2009 года. Анализ указывает на рост уровня спама по сравнению с декабрем 2008 года на 4,9% до 74,6%, что приближается к уровням, наблюдавшимся до прекращения работы сервис-провайдера McColo в ноябре 2008 года.

Mega-D (Ozdoc), одна из десяти наиболее активных бот-сетей, распространяющих спам, достигла в январе рекордной производительности, рассылая свыше 26 млн спамерских сообщений электронной почты в минуту, а Cutwail (Pandex) остается крупнейшей бот-сетью, охватывающей свыше миллиона активных IP-адресов. Некоторые из топ-10 наиболее активных бот-сетей, которые внесли вклад в повышение уровня спама, такие как Xarvester, Donbot и Waledac, впервые появились на горизонте интернет-угроз.

«Особенно настораживает способность этих бот-сетей распространять большие объемы спама, — комментирует старший аналитик MessageLabs Пол Вуд (Paul Wood). — В частности, Waledac, похоже, являет собой следующее поколение знаменитой бот-сети Storm (Peacomm). В январе эта сеть росла с пугающей быстротой, хотя количество распространяемого ею спама было относительно небольшим. Сейчас те, кто управляет этой новой сетью, явно больше настроены на наращивание и развитие ее ресурсов, чем на использование Waledac для распространения спама. Это один из объектов, за которыми необходимо следить в 2009 году».

С ростом объемов спама пришло возрождение биржевого спама. С момента осуждения известного биржевого спамера Алана Ральского (Alan Ralsky) в январе 2008 года спам этого типа стал относительно редким. Но появление инструментов взлома теста CAPTCHA (Completely Automated Public Turing Test to tell Computers and Humans Apart – автоматический тест Тюринга, позволяющий отличать компьютеры от людей), нацеленных на крупнейшие системы e-mail, и экономический кризис привели к тому, что MessageLabs Intelligence выявила множество примеров спамерских сообщений как будто с легитимными адресами отправителя, авторы которых предлагают грошовые акции, обещая большие прибыли при минимальных инвестициях, в надежде подцепить на крючок тех, кому трудно получить кредит традиционным путем.

В число других новых тем, используемых в этом месяце спамерами для привлечения внимания к сообщениям, входит инаугурация президента США, а также события на Ближнем Востоке, которые, похоже, используются для дополнительного содействия террористическим организациям.

«2009 год только начался, а картина угроз уже полностью стала ясна, — говорит Вуд. — К концу 2008 года MessageLabs прогнозировала ренессанс бот-сетей, когда киберпреступники усовершенствуют свои технологии, и среди них появятся новые лидеры. Судя по повышению мощности и увеличению количества бот-сетей, а также по числу новых ботов, похоже, что этот прогноз оправдывается».

Другие выводы отчета:

Веб-безопасность: Анализ ситуации с веб-безопасностью показывает, что в январе 11,5% всего вредоносного ПО, присутствующего в вебе, было новым. MessageLabs ежедневно обнаруживала в среднем по 1208 веб-сайтов, содержащих вредоносные и другие нежелательные программы, такие как шпионское и рекламное ПО, что на 6,2% больше, чем в декабре 2008 года.
Спам: В январе 2009 года в мировом трафике e-mail доля спама, исходящего из новых и ранее неизвестных злонамеренных источников, составила 74,6% (одно из каждых 1,92 сообщений), что превышает уровень декабря 2008 года на 4,9%.

Вирусы: Доля в мировом трафике e-mail зараженных сообщений, исходящих из новых и ранее неизвестных злонамеренных источников, составила 0,39% (одно из каждых 257,3 сообщений), что на 0,12% меньше, чем в декабре 2008 года. В январе 11,8% вредоносных программ, распространяемых по электронной почте, содержали ссылки на вредоносные веб-сайты — это на 9,1% больше, чем в декабре 2008 года.

Фишинг: Доля фишинговых атак в январе по сравнению с декабрем 2008 года сократилась на 0,14%. 0,25% всех сообщений (одно из каждых 396,2) несло в себе фишинг в той или иной форме. Среди всех угроз, распространяемых по e-mail, таких как вирусы и трояны, доля фишинговых сообщений сократилась в январе на 11,2% до 64,9%.

Тенденции по географическим регионам:

· Во Франции уровень спама снизился в январе на 0,3%, тем не менее, эта страна подвержена наиболее активным атакам спамеров: уровень спама в ней достигает 83,8% всех сообщений электронной почты.

· В Великобритании уровень спама достиг в январе 77,2%, в Канаде – 75,1%, в Германии — 77,9%, а в Нидерландах этот уровень вырос до 78,2%. В Австралии он составил 73,5%, в Китае – 73,0%, а в Японии - 70,7%.

· Активности вирусов в Великобритании, которая занимает первое место по этому показателю, снизилась на 0,26% до 1 зараженного электронного сообщения из каждых 165,6 сообщений электронной почты.

· Уровни вирусов составили: в США — одно зараженное сообщение на каждые 455,7; в Канаде — одно на 324,4; в Австралии — одно на 337,9. Уровень вирусов в Германии составил одно зараженное сообщение на каждые 189,6, а в Японии он достиг одного зараженного сообщения на каждые 500,6 сообщений электронной почты.

Тенденции по отраслям:

· В январе больше всего пострадал от спама сектор маркетинга и СМИ, в котором его уровень вырос на 0,5% до 77,8%.

· В химической и фармацевтической отрасли уровень спама достиг 75,8%, в розничной торговле — 77,7%, в секторе государственного управления — 75,1%, а в секторе финансовых услуг — 74,2%.

· Несмотря на снижение активности вирусов в сфере образования на 0,57%, этот сектор больше всего подвержен вирусным атакам: в нем было заражено одно из каждых 98,8 сообщений электронной почты.

· В секторе ИТ-услуг уровень вирусов составил одно на каждые 276,3 сообщений, в секторе розничной торговли – одно на каждые 306,7 сообщений и в секторе финансовых услуг – одно на каждые 245,5 сообщений.

Отчет MessageLabs Intelligence за январь 2009 года содержит подробные сведения по всем тенденциям и приведенным выше данным, а также более детальное описание тенденций по географическим регионам и отраслям. Полный текст отчета находится по адресу: http://www.messagelabs.com/intelligence.aspx.

Symantecs MessageLabs Intelligence является надежным источником информации и аналитических материалов по вопросам безопасной передачи сообщений, включая тенденции и статистику. MessageLabs Intelligence предоставляет широкий спектр данных об угрозах безопасности, основанных на постоянно поступающей информации из наших контрольно-диспетчерских пунктов во всем мире, сканирующих миллиарды сообщений в неделю.

“Отчет MessageLabs Intelligence является признанным и доверенным источником профессиональной информации, касающейся текущего состояния Интернет безопасности в широком смысле: являясь крупнейшим провайдеров услуг по безопасному обмену информацией, Symantec MessageLabs оперирует действительно уникальными и всеохватывающими статистическими данными по всем отраслям и географическим регионам, и пристально следит за всеми новыми веяниями в таких областях как спам, фишинг, фарминг и др., чтобы обеспечивать своих клиентов наивысшим уровнем защиты и предоставлять им всегда только качественную и полную информацию”, — прокомментировал Кирилл Керценбаум, руководитель подразделения технических специалистов корпорации Symantec в России и странах СНГ.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В России на 15% снизилось число компаний, пострадавших от вредоносов

Количество российских организаций, которые пострадали от вредоносных программ, в четвёртом квартале 2024 года сократилось примерно на 15% по сравнению с предыдущим кварталом: с 34 тысяч до 29 тысяч.

Статистику приводят специалисты центра исследования киберугроз Solar 4RAYS, входящего в группу компаний «Солар». Эксперты считают, что такое снижение связано с сезонным уменьшением активности зловредов в конце года.

Отчёт подготовлен на основе данных сети сенсоров PDNS, которая считается одной из крупнейших в России. Эти сенсоры фиксируют различные виды вредоносов, включая программы для скрытого майнинга криптовалют, удаленного управления устройствами (RAT), шифровальщики, ботнеты и др. На основании данных сенсоров можно оценить, какие регионы и отрасли чаще всего сталкиваются с такими угрозами.

Общее число случаев обнаружения вредоносных программ в организациях за квартал сократилось на треть — до 1,2 млн. В среднем за последний квартал на каждую компанию приходился 41 случай заражения, тогда как кварталом ранее этот показатель составлял 47 случаев.

При этом список отраслей, которые чаще всего сталкиваются со зловредами, не изменился. Наиболее подверженными оказались организации здравоохранения, государственного сектора, пищевой промышленности и сферы образования.

Без существенных изменений также остался перечень наиболее распространённых угроз. Чаще всего организации сталкивались с программами удаленного доступа (RAT) — на них пришлось 24% всех зафиксированных случаев.

Кроме того, 23% зафиксированных угроз были связаны с деятельностью известных профессиональных кибергруппировок, осуществляющих целевые атаки. Ещё по 20% пришлись на ботнеты и программы-стиллеры, которые крадут данные.

Эксперты отмечают, что снижение активности вирусов в конце года является сезонным фактором и не означает общего улучшения ситуации с киберугрозами. Компании по-прежнему регулярно сталкиваются с различными типами вредоносных программ.

Например, в четвертом квартале каждая организация в среднем подвергалась атакам от 19 до 80 раз. Поэтому важно не только использовать антивирусные программы, но и применять продвинутые решения для защиты (EDR, NTA, Sandbox, NGFW), следить за событиями в сети и регулярно проводить обучение сотрудников по вопросам кибербезопасности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru