Symantec: Отчет о спаме и фишинге в сентябре 2012 года

SymantecПо данным Symantec, в минувшем месяце потоки спам-рекламы, фишинговых и вредоносных сообщений несколько увеличились. Уровень спама в почтовом трафике составил 75,0%, что на 2,7 пункта больше, чем в августе.

Больше прочих от почтового мусора страдали жители Саудовской Аравии - 84,9%.

В разделении по отраслям хозяйственной деятельности пострадали работники

  • сферы образования - 77,9%;
  • индустрии развлечений - 77,6%.


Среди стран-спамеров лидируют

  • Индия - 17,4% спам-трафика;
  • Саудовская Аравия - 11,7%;
  • США - 6,1%;
  • Турция - 5,1%;
  • Канада - 4,9%.


Наиболее распространенной темой нелегитимных писем является

  • реклама порноресурсов и сайтов знакомств - 47,93%;
  • доля фармаспама - 27,64%;
  • реклама реплик элитных товаров - 12,49%;
  • предложений трудоустройства - 7,83%;
  • казино-спама - 2,26%.


В спамерских ссылках по-прежнему преобладают TLD-домены:

  • .com - 60,4%;
  • .ru - 12,1%.


Размеры спам-писем в целом уменьшились, а их основная масса (62,1%) не превышала 5 КБ. Эксперты объясняют это ростом потоков вредоносных сообщений, использующих ссылки.

Доля фишинговых посланий в почтовой корреспонденции составила - 0,41% (1 письмо на 245,4).

Наиболее часто фишеры атаковали:

  • британцев - 1 письмо на 103,8;
  • служащих госсектора - 1 на 68,5;
  • финансовых учреждений - 1 на 72,7.


Основными источниками фишинговых писем являются:

  • США - 37,3%;
  • Великобритания - 28,9%;
  • Новая Зеландия - 15,9%.


Общее количество фишинговых сайтов в сентябре увеличилось на 4,46% - в основном, за счет взломанных ресурсов. В свою очередь число взломанных ресурсов возросло на 13% и составили 42% фишерских имитаций. Количество ловушек, созданных автоматизированными средствами, уменьшилось на 3%, хотя на их долю все еще приходится свыше половины фиш-сайтов, фиксируемых экспертами. Symantec также отметила значительный рост числа неанглоязычных подделок, которых стало вдвое больше. Такие фиш-сайты ориентированы, в основном, на носителей французского, итальянского, португальского и испанского языков.

Статистика компании по географическому распределению фишинговых сайтов датирована августом. По состоянию на этот месяц главным хостером фишерских имитаций являются:

  • США - 51,6% сайтов;
  • Германия - 5,6%;
  • Великобритания - 3,8%;
  • Бразилия - 3,7%;
  • Канада - 3,1%;
  • Франция - 3,0%;
  • Россия - 2,4%.


Главными мишенями фишеров являются:

  • информационные сервисы - 38,8% сайтов-ловушек;
  • предприятия электронной коммерции - 32,1%;
  • банки - 24,6%.


Количество вредоносных сообщений в сентябре увеличилось на 0,04 пункта и составило 0,47% почтовой корреспонденции (1 письмо на 211,0). Чаще прочих такие послания атаковали:

  • британцев - 1 письмо на 103,0;
  • госслужащих - 1 на 58,1;
  • финансистов - 1 на 74,7.


Более половины вредоносных сообщений исходило с территории Великобритании, 23,3% - из США.

22,2% зловредных писем содержали ссылки. В 17,51% случаев вредоносный спам использовался злоумышленниками для распространения вариантов Bredolab. Среди локальных угроз, заблокированных антивирусами Symantec, преобладали представители семейств

  • Ramnit - 13,6% общего количества;
  • Sality - 6,9%.

Обновлено (16.10.2012 17:18)