Таблетки для отращивания ипотеки, дурь без рецепта, способы быстро разбогатеть и похудеть одновременно — рассылки от шарлатанов всякого пошиба стали привычным делом ещё до того, как спам-фильтры начали эффективно работать, да и до сих пор иногда что-то из этой пакости через них просачивается. Борьба со спамом по-прежнему остаётся рутинной задачей для корпоративных ИТ-специалистов, так как дело не только в блокировании всей нежелательной корреспонденции, но и в обеспечении приёма нужных писем, чтобы никакие важные данные и бизнес-возможности не угодили в папку «спам» или не отправились восвояси. Однако за последние годы невостребованная корреспонденция стала источником совсем иной угрозы. Спам перестал быть только рекламой.
Кража почты
Четвёртый год подряд программы для кражи пользовательских логинов, паролей и других конфиденциальных данных занимают первые строки в списке наиболее распространенных вредоносных программ, рассылающихся по электронной почте, утверждают эксперты «Лаборатории Касперского».
Значительную долю составляют фишинговые письма — широкие сети, закинутые преступниками в надежде, что, по крайней мере, хоть кто-то попадётся в ловушку. Их надежды, по-видимому, вполне оправданы, так как фишинг остаётся широко распространённой проблемой.
Вороватый #спам: уже не рекламой единой
Tweet
42,6% фишинговых атак нацелены на глобальные порталы, объединяющие множество услуг, доступных через единый аккаунт. Это отнюдь не удивительно: добыть ключ сразу от множества дверей — что может быть лучше? По-видимому, тот факт, что чаще всего фишинговые атаки направлены против таких брендов, как Yahoo! (23,3%), Facebook (10%) и Google (8,7%), тоже не должен изумлять.
Мобильный спам
Все чаще пользователям мобильных устройств приходится сталкиваться со спам-рассылками, имитирующими мобильную почту (по типу «Отправлено с моего iPhone» и т.п.) и содержащими ссылки на вредоносные вложения. Если учесть тех многих, кто хранит важные данные в своих мобильных, попыток выудить эти данные следовало ожидать.
Аналогично растёт количество поддельных уведомлений от мобильных приложений и банков, а преступники ищут к своей «задаче» подходы похитрее, добавляя к поддельным сообщениям ссылки на официальные ресурсы и сервисы организаций, от имени которых они якобы шлют свои фальшивые уведомления. Очевидно, что таким образом они пытаются провести пользователей и спам-фильтры: среди легитимных ссылок всегда найдётся, по меньшей мере, одна вредоносная.
Золотой краешек у тёмной тучи
В то время как ситуация со спамом по-прежнему довольно тяжёлая, есть и хорошая тенденция: общая доля спама продолжает снижаться. Доля спама в почтовом трафике достигла в 2014 году 66,8%, что на 2,8 процентных пункта ниже, чем годом ранее. И хотя спам по-прежнему занимает больше половины электронной корреспонденции, еще несколько лет назад его доля составляла около 90%. Что называется, почувствуйте разницу.
#спам становится все более «финансово ориентированным». #бизнесбезугроз
Tweet
С другой стороны, так как киберпреступность фокусируется на прибыльности, доля явно вредоносного спама, распространяющего трояны, фишинговые ссылки и т.п., будет расти. Так что будет всё меньше дурной рекламы и больше воровства.
Подробнее о спаме в 2014 году читайте в новой статье на Securelist.