Бизнес Ресурс

Впервые за много лет, отметили специалисты “Лаборатории Касперского”, доля спама в мировом почтовом трафике не превысила отметку 70%. По итогам прошлого года удельный вес нежелательных рассылок снизился до 69,6% — на 2,5% по сравнению с показателями 2012 года.

Основной тенденцией 2013 года в “Лаборатории Касперского” назвали “криминализацию спама” на тему путешествий и отдых: если раньше рассылки указанной категории занимали 5-10% всего потока нежелательной корреспонденции, то за прошлый год было зафиксировано большое количество вредоносных писем (подделки под уведомления о забронированном номере в гостинице, туре, круизе или билете). Кроме того, были обнаружены письма, в которых злоумышленники пытались “отмыть” деньги с украденных банковских карт — они обращались к сотрудникам отелей с просьбой снять деньги с карты за якобы забронированное проживание и посодействовать в переводе денег несуществующему турагентству. Также заметно увеличилось число “серых” полулегальных рассылок, когда рассылка осуществлялась не с ботнетов, а с собственных серверов спамеров. При этом в число получателей попадали не только официальные подписчики, но и не дававшие своего согласия пользователи, чьи контакты были получены из купленных баз данных.

Доля спама в почтовом трафике

“Лаборатория Касперского” назвала 2013 год “годом суперкоротких писем” — 74,5% всех спам-писем “весили” мене 1 КБ. Подобный “минимализм” позволяет спамерам рассылать больше сообщений с меньшими затратами трафика, а также создавать уникальные короткие фразы и менять их от письма к письму, что усложняет работу спам-фильтрам.

Распределение источников спама по странам

В прошлом году наметился очевидный сдвиг в приоритетах фишеров: среди организаций, подвергшихся подобным атакам, стало больше тех, чья деятельность напрямую не связана с финансовыми данными пользователей. “Лаборатория Касперского” установила, что в рейтинге категорий 100 самых атакуемых организаций за прошедший год выросла доля фишинговых атак на социальные сети (на 7,6%), поисковые порталы (на 1,8%), электронную почту (в 4 раза). Эта тенденция, отмечают специалисты, свидетельствует о том, что основная монетизация фишинга происходит за счет продажи украденных аккаунтов пользователей, которые в дальнейшем могут быть использованы для рассылки спама или вредоносного контента. Кроме того, зачастую при унификации различных сервисов аккаунт пользователя от электронной почты или страницы в социальной сети может так или иначе быть связан с его банковскими данными, а это дает злоумышленникам шанс получить уже прямую выгоду.

Процент спама, рассылаемого из Украины, Казахстана и Белоруссии

“2013 год показал, что спам меняется: традиционной рекламы остается в нем все меньше, а мошенничества и вредоносных программ становится больше. Причем если раньше злоумышленники рассчитывали в основном на неопытность пользователей, то по мере увеличения числа юзеров и роста их компьютерной грамотности мошенники начинают изобретать новые уловки. В такой ситуации даже опытному пользователю следует быть предельно внимательным”, — отмечает Дарья Гудкова, руководитель отдела контентных аналитиков “Лаборатории Касперского”.