Symantec: Обзор спама в августе 2013 года


SymantecПо данным отчета Symantec в августе доля мусора в почтовой корреспонденции составила - 65,2% (-2,4% по сравнению с июлем). Больше всех от спама страдали жители:

  • Саудовской Аравии - 78,6% почтового трафика;
  • учебные заведения - 68,9%.


В Тор 10 стран-источников почтового мусора вошло немного больше половины глобальных объемов, при этом их индивидуальный вклад был небольшим и распределялся достаточно равномерно. Непочетный пьедестал заняли:

  • Индия - 6,98%;
  • США - 6,66%;
  • Испания - 5,72%.


В тематическом составе спама в августе лидерами стали:

  • категория "Порно/Знакомства" - 70,4% мусорной почты;
  • предложения разных диет - 12,3%;
  • реклама фармацевтических препаратов - 9,4%.


Данные по размеру нелегитимных сообщений и TLD-доменам, найденным в спамерских URL составляли:

  • спам-письма по объему превышавшие 10 КБ - 50,7%;
  • спам-письма до 5КБ - немного больше 20%.


Рейтинг присутствия TLD-доменов в URL-спаме в июне и июле уверенно возглавляли:

  • .pl - 58,9 и 47,8% соответственно;
  • .сom - 18,4 и 15,9%;
  • .ru - в июле составил 14,3%.


Доля фишинговых сообщений в почтовой корреспонденции в августе возросла на 625,6. Резкое повышение фишерской активности наблюдалось в:

  • Японии - 1 письмо на 443,2;
  • Великобритании - на 246,1;
  • ЮАР - 1 на 339,3.


В последнее время, большинство посланий фишеров были адресованы представителям правительственных ведомств - 1 письмо на 76,7.

Среди стран-источников фишинговых рассылок лидирующие позиции заняли:

  • Япония - 54,74%;
  • Гонконг - 16,94%;
  • США - 10,16%.


Около половины веб-сайтов, задействованных в этих рассылках, были созданы автоматизированными средствами, 41% ловушек размещались на взломанных ресурсах. При этом на долю имитаций финансовых сервисов пришлось 66,8% фишинговых сайтов, поддельных информационных порталов – 27,0%.

Также увеличилась вредоносная составляющая электронной почты - в июле зараженным было каждое 465-е письмо, в августе – каждое 340-е. Основными источниками зловредных сообщений стали:

  • американские - 43,14% общего объема;
  • британские - 21,99% компьютеры.


Наиболее высокие уровни вредоносных рассылок наблюдались в:

  • Великобритании - 1 письмо на 174,9;
  • госсекторе - 1 на 53,2.


Согласно статистике Symantec, в текущем году наибольшую угрозу в социальных сетях составляют фальшивые предложения, на долю которых пока приходится 82% спам-рассылок – против 56% в 2012 году. Зачастую такие послания имитируют приглашение присоединиться к обсуждению мифического события или к обособленной группе участников. В качестве приманки пользователю сулят "бесплатную" подарочную карту. Членство в таких группах часто заканчивается для пользователей потерей персональных данных или денег – на оплату премиум SMS.

Также в социальных сообществах серьезной угрозой стали рассылки сообщений с призывами загрузить вредоносный плагин для браузера под видом легитимного расширения. В прошлом году на долю таких опасных сообщений пришлось 5% атак, в 2013 – уже 8,2%. Возрос также объем аналогичных предложений установить вредоносную программу, выдаваемую за легальное приложение. В прошлогоднем рейтинге от Symantec эти предложения заняли лишь шестое место, в текущем году – четвертое (2,1% атак). Злоумышленники нередко пакуют зловреда вместе с пиратской копией безобидной программы и выдают весь комплект за ее бесплатную версию. Среди атак в социальных сетях по итогам первого полугодия стал и угон "лайков" - (5,2%).