Kaspersky Lab: за прошлый год спама стало меньше, но пользователям не стало легче

Опубліковано:
|
Автор:

По итогам 2015 года доля спама в мировом почтовом трафике снизилась почти на 12 процентных пунктов и составила 55%. При этом наиболее значительное падение наблюдалось в первые месяцы прошлого года: так, если в январе показатель достигал отметки 62%, то к апрелю он опустился до 54%. Как полагают эксперты Kaspersky Lab, общее снижение связано с миграцией рекламы легальных товаров из спам-потока на другие платформы, в частности социальные сети, купонные сервисы и т.п.

Динамика изменения доли спама в мировом почтовом трафике, 2015 год
Динамика изменения доли спама в мировом почтовом трафике, 2015 год

Между тем, из США рассылалась существенная часть мирового спама. Как установила Kaspersky Lab, за прошедший год из страны было разослано более 15% нежелательных сообщений, что обеспечило ей первую строчку в списке стран-источников спама. Украина по этому показателю в 2015 году оказалась на 6 строчке – 4% мирового почтового мусора было разослано из нашей страны.

Среди стран, которые были мишенями для вредоносных рассылок, по итогам 2015 года лидирует Германия (19,06%). За ней в рейтинге идут Бразилия (7,64%), Россия (6,30%), Великобритания (6,01%) и США (4,92%).

Лидером по проценту пользователей, столкнувшихся с фишингом, стала Россия. На ее долю пришлось почти 18% подобных инцидентов, зарегистрированных Kaspersky Lab. При этом в 2015 году особый интерес фишеры проявляли к финансовым организациям, в частности к банкам, платежным сервисам и онлайн-магазинам. Атаки на подобные ресурсы составили треть от всего числа фишинговых угроз.

Поскольку обходить спам-фильтры злоумышленникам становится все сложнее, они постоянно изобретают новые уловки. К примеру, в прошлом году в ряде писем встречались не классические URL-ссылки, легко распознаваемые фильтрами, а QR-коды, размещенные непосредственно в теле письма. Кроме того, латинские буквы и цифры в доменах и IP-адресах часто заменялись спамерами на символы, которые похожи по виду, но взяты из других алфавитов и символьных систем. Для сокрытия вредоносных программ, прикрепленных к сообщениям, спамеры использовали архивы не самых популярных форматов –.cab, .ace, .7z, .z, .gz. Это помогало им не только усыплять бдительность пользователей, знакомых преимущественно с распространенными расширениями .zip и .rar, но также позволяло максимально сжимать файл и таким образом уменьшать размер письма.

В качестве тем для сообщений злоумышленники традиционно использовали громкие мировые события, причем как уже случившиеся, так и предстоящие. Например, Олимпиада в Бразилии пройдет только в 2016 году, однако уже в 2015-м мошенники рассылали фальшивые уведомления о выигрыше в лотерею, посвященную этому спортивному событию. «Нигерийские» же спамеры активно «работали» с политическими событиями в Украине, войной в Сирии, выборами президента Нигерии и землетрясением в Непале, для того чтобы убедить получателей писем в правдивости придуманных ими историй.

«Исходя из складывающейся тенденции, можно предположить, что в 2016 году доля спама также продолжит уменьшаться, однако снижение вряд ли будет столь заметным. А вот количество вредоносных и мошеннических писем, наоборот, будет увеличиваться. Возможно, злоумышленники вновь обратятся к старым забытым трюкам, как это было в 2015 году, когда они массово рассылали макровирусы и использовали нетипичные для спама расширения вложений. Кроме того, в зоне риска наверняка окажутся пользователи мобильных устройств. На протяжении последних двух лет мы наблюдаем, как спамеры все активнее рассылают подделки под уведомления от мобильных приложений. И мы предполагаем, что в текущем году тенденция будет только набирать обороты, поскольку активность пользователей смартфонов и планшетов с каждым годом растет», – рассказывает Татьяна Щербакова, старший спам-аналитик Kaspersky Lab.

По материалам пресс-релиза

TechnoGuide