При рассылке вредоносов по имейл в 99% случаев используется аттач

При рассылке вредоносов по имейл в 99% случаев используется аттач

При рассылке вредоносов по имейл в 99% случаев используется аттач

Распространители зловредов по имейл почти перестали пользоваться ссылками. Согласно статистике F.A.C.C.T., в III квартале 2024 года 99,1% вредоносных писем содержали вложение, чаще в виде архивного файла.

Отказ от использования URL аналитики объясняют стремлением сократить накладные расходы: в этом случае злоумышленникам приходится создавать или арендовать веб-хранилища вредоносного кода. Получателей к тому же нужно убедить кликнуть по ссылке, в то время как вложения реже вызывают подозрение.

«Несмотря на то, что в массовых рассылках практически перестали использовать ссылки для доставки ВПО, этот способ остается популярным в таргетированных атаках, когда злоумышленники профилируют потенциальную жертву и могут дополнительно проводить проверки, кто и при каких условиях кликает по ссылке в письме, — отметил Ярослав Каргалев, руководитель Центра кибербезопасности в F.A.C.C.T. — По результатам такой проверки атакующие могут отдать вредоносную нагрузку либо файл-пустышку».

В качестве вредоносных вложений обычно используются архивные файлы, чаще всего ZIP или RAR. Доля PDF и DOCX в сравнении со II кварталом возросла на 2,4 п. п., до 8,8%, формат XLS стал встречаться заметно реже.

 

Содержимым с большой долей вероятности может оказаться инфостилер Formbook. Присутствие стойкого лидера AgentTesla в почтовых каналах сократилось в четыре раза, в отчетный период его обставил не только конкурент Formbook, но также многофункциональный троян DarkGate.

 

В разделении по классам зловредов большой популярностью по-прежнему пользуется шпионский софт, предоставляемый в пользование как услуга (Malware-as-a-Service, MaaS). На его долю сейчас приходится 63% вредоносных рассылок — на 8 п. п. меньше, чем во II квартале. Вклад программ-загрузчиков возрос с 10 до 23%, бэкдоров — сократился до 8%.

Популярность бесплатных почтовых сервисов у злоумышленников продолжает снижаться. В настоящее время на их долю приходится 2,6% вредоносных рассылок, и больше половины проводятся с адресов Gmail. Авторы имейл-атак также специально создают домены (в TLD-зонах COM, RU, NET, JP, ORG) и используют спуфинг.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Отгрузки Positive Technologies за 9 месяцев 2024-го превысили 9 млрд руб.

Positive Technologies подвела итоги января-сентября 2024 года. Объем отгрузок клиентам составил 9,1 млрд рублей, валовая прибыль составила 98% от общего объема отгрузок.

По оценке менеджмента, общий объем выручки компании по итогам года составит от 30 до 36 млрд рублей, что ниже изначальных ожиданий компании, но выше прогнозируемого роста рынка кибербезопасности в России.

Наибольший объем выручки Positive Technologies принесли MaxPatrol SIEM (2,9 млрд руб., +14% к аналогичному периоду прошлого года), MaxPatrol VM (1,6 млрд руб., рост на 22%), PT Network Attack Discovery (0,8 млрд руб., увеличение на 14%), а также расширенная техподдержка (0,7 млрд руб., рост на 24%) и услуги в области ИБ (0,5 млрд руб., +15%).

Компания успешно вошла в новый сегмент рынка сетевой безопасности, представив PT NGFW (Next Generation Firewall, межсетевой экран нового поколения). Уже получено более 180 заявок на пилотирование решения, 60 из которых успешно реализованы.

В результате расширения клиентской базы на 69,9% увеличился объем отгрузок в сегменте «средний и крупный региональный бизнес», а его доля в годовом выражении удвоилась, превысив 13%.

Ранее озвученная цель по привлечению до 2000 новых клиентов до конца 2025 года является дополнительным драйвером роста бизнеса, при этом общая воронка потенциальных новых заказчиков расширилась почти до 3000.

Увеличилось количество клиентов среди крупнейших компаний — со 119 на конец 2023 года до 133. Количество партнеров увеличилось с 402 до 481.

Традиционно основной объем отгрузок приходится на IV квартал. По прогнозам компании, на него придется 70-75% от общего объема отгрузок за год. Менеджмент ожидает, что по результатам 2024 года общий объем отгрузок составит от 30 до 36 млрд рублей.

В рамках развития бизнеса и запуска новых продуктов объем инвестиций Positive Technologies в R&D вырос на 74% до 6,5 млрд рублей. Всего в 2024 году на разработку планируется направить около 9 млрд рублей по сравнению с 5 млрд рублей в 2023 году.

Основной финансовый эффект от инвестиций, сделанных за последние 2 года, компания получит в 2025-2026 годах за счет ускорения темпов вывода на рынок новых продуктов.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru