Мир: Доля спама в августе 2013 года снизилась на 2,4%

0

По данным нового отчета Symantec в августе доля мусора в почтовой корреспонденции снизилась на 2,4% и составила 65,2%. Больше всех от спама страдали жители Саудовской Аравии, где нелегитимные сообщения составили 78,6% почтового трафика, а также учебные заведения (68,9%) – как и в предыдущие летние месяцы. На долю Тор 10 стран-источников почтового мусора пришлось немногим более половины глобальных объемов, при этом их индивидуальный вклад был небольшим и распределялся достаточно равномерно. Непочетный пьедестал заняли Индия (6,98%), США (6,66%) и Испания (5,72%).


В тематическом составе спама в августе преобладала с большим перевесом категория “Порно/Знакомства” (70,4% мусорной почты). Второе место заняли предложения разных диет (12,3%), третье – реклама фармацевтических препаратов (9,4%). Данные по размеру нелегитимных сообщений и TLD-доменам, найденным в спамерских URL, Symantec представила с отставанием в один месяц. Больше половины (50,7%) июльских спам-писем по объему превышали 10 КБ, тогда как в предыдущем месяце преобладала категория 5-10 КБ (47,5%). На долю коротких, до 5КБ сообщений в обоих случаях пришлось немногим более 20% спама.

Рейтинг присутствия TLD-доменов в URL-спаме в июне и июле уверенно возглавлял .pl (58,9 и 47,8% соответственно). За ним с большим отрывом следовали .com (18,4 и 15,9%) и .ru, вклад которого в июле составил 14,3% (данных за июнь эксперты не привели). Доля фишинговых сообщений в почтовой корреспонденции в минувшем месяце возросла: таких писем Symantec регистрировала одно на 625,6, тогда как в июле – на 736,5. Резкое повышение фишерской активности наблюдалось в Японии (1 письмо на 443,2), занявшей в августе третье место в рейтинге стран-мишеней. В этом списке ее опередили Великобритания (на 246,1) и ЮАР (1 на 339,3). Как всегда в последнее время, большинство посланий фишеров были адресованы представителям правительственных ведомств (1 письмо на 76,7).

Список стран-источников фишинговых рассылок на сей раз возглавила Япония с долей 54,74%. За ней следуют Гонконг (16,94%) и США (10,16%). Около половины веб-сайтов, задействованных в этих рассылках, были созданы автоматизированными средствами, 41% ловушек размещались на взломанных ресурсах. При этом на долю имитаций финансовых сервисов пришлось 66,8% фишинговых сайтов, поддельных информационных порталов – 27,0%.

Вредоносная составляющая электронной почты в конце лета тоже увеличилась: в июле зараженным было каждое 465-е письмо, в августе – каждое 340-е. Основными источниками зловредных сообщений являлись американские (43,14% общего объема) и британские (21,99%) компьютеры. Наиболее высокие уровни вредоносных рассылок наблюдались в Великобритании (1 письмо на 174,9) и в госсекторе (1 на 53,2).

Особый раздел августовского отчета Symantec посвятила атакам на социальные сервисы. Согласно статистике компании, в текущем году наибольшую угрозу в этой среде составляют фальшивые предложения, на долю которых пока приходится 82% спам-рассылок – против 56% в 2012 году. Обычно такие послания имитируют приглашение присоединиться к обсуждению мифического события или к обособленной группе участников. В качестве приманки пользователю сулят “бесплатную” подарочную карту. Такое навязанное членство, по свидетельству экспертов, чревато потерей персональных данных или денег – на оплату премиумных SMS.

Рассылка сообщений с призывом загрузить вредоносный плагин для браузера под видом легитимного расширения тоже превратилась в социальных сообществах в серьезную угрозу. В прошлом году на долю таких опасных сообщений приходилось 5% атак, в 2013 – уже 8,2%. Возрос также объем аналогичных предложений установить вредоносную программу, выдаваемую за легальное приложение. В прошлогоднем рейтинге от Symantec эти предложения заняли лишь шестое место, в текущем году – четвертое (2,1% атак). Злоумышленники нередко пакуют зловреда вместе с пиратской копией безобидной программы и выдают весь комплект за ее бесплатную версию. Третье место среди атак в социальных сетях по итогам первого полугодия занял угон “лайков” (5,2%). (Symantec/NovostIT)