По данным «Лаборатории Касперского», в прошлом году уровень спама в почтовой корреспонденции снизился почти на 11,5 процентного пункта и составил 55,28%. Резкий спад начался с первых месяцев года, к июню показатели стабилизировались, и до конца декабря колебания не превышали 1–2 п.п. Общее сокращение спам-потока, по мнению экспертов, связано с миграцией рекламы легальных товаров и услуг из спам-потоков на другие платформы (социальные сети, купонные сервисы и т.п.), а также с ростом популярности «серых» коммерческих рассылок, адресованных как подписчикам, так и тем, кто не давал согласия на получение рекламы.

Примечательно, что потоки спама из стран ведущей десятки при этом несколько увеличились. Лидером этого непочетного списка по-прежнему являются США (15,16%), хотя эта страна, в отличие от прочих, несколько снизила свой показатель. Второе место вновь заняла Россия (6,15%), на третье поднялся Вьетнам, опередивший Китай (6,13 и 6,12% соответственно).

В России также наблюдался заметный рост количества вредоносного спама. В прошлом году на ее долю пришлось 6,30% срабатываний почтового антивируса «Лаборатории» против 3,24% в 2014 году. В итоге Россия, к удивлению экспертов, поднялась с восьмой сразу на третью строчку в этом рейтинге, пропустив вперед лишь Германию (19,06%) и Бразилию (7,64%), где прирост оказался еще больше. США и Великобритания, прежние стойкие лидеры по этому показателю, опустились на 5 и 4 позиции соответственно.

Среди семейств вредоносных программ, обнаруженных в почте, по итогам года лидирует Upatre, который чаще всего загружает троянца-банкера Dyre, он же Dyreza. Второе и третье места заняли MSWord.Agent (doc-файл с вредоносным макросом) и скриптовый загрузчик VBS.Agent. Прежний фаворит Andromeda (Backdoor.Win32.Androm) спустился на четвертую строчку; этот бэкдор нередко доставлялся жертве с помощью макросов Microsoft Office. На пятой позиции разместился все еще популярный ZeuS.

Для сокрытия вредоносных программ, распространяемых посредством вложений в письма, спамеры нередко использовали архив нестандартного формата — .cab, .ace, .7z, .z, .gz. «Это не только помогало им усыплять бдительность пользователей, знакомых преимущественно с распространенными расширениями .zip и .rar, но также позволяло максимально сжимать файл и уменьшать таким образом размер письма», — пишут исследователи в отчете. Посему средние размеры спам-сообщений продолжают сокращаться: в 2015 году 79,13% мусорных писем не превышали 2 КБ.

Минувший год преподнес исследователям еще один сюрприз: Россия вышла на первое место по числу срабатываний антифишинговой системы «Лаборатории»; таких атак во всем мире было зафиксировано около 146,7 млн. В отчетный период на долю России пришлось 17,8% фиш-инцидентов, в 2–2,5 раза больше, чем в других странах из списка Top-5. В то же время в рейтинге, учитывающем общее количество пользователей продуктов компании, Россия заняла лишь шестое место (17,88%), пропустив вперед, в возрастающем порядке процента атакованных, Мозамбик, Эквадор, Индию, Бразилию и Японию (21,68%).

При этом эксперты отметили, что особый интерес фишеры проявляли к банкам, платежным сервисам и онлайн-магазинам. В 2015 году на долю этих финансовых организаций пришлось более трети срабатываний эвристического компонента системы «Антифишинг», тогда как на интернет-порталы — около 32%, на социальные сети — 16,4%. Поименный список мишеней фишеров по-прежнему возглавляет Yahoo (14,17%), хотя ее показатель за год сократился более чем в полтора раза. Эксперты полагают, что такому улучшению в значительной мере способствовала активная борьба с поддельными доменами, которую ведет эта организация.

«Исходя из складывающейся тенденции можно предположить, что в 2016 году доля спама также продолжит уменьшаться, однако снижение вряд ли будет столь заметным, — прогнозирует Татьяна Щербакова, старший спам-аналитик «Лаборатории» и один из соавторов нового глобального исследования. — А вот количество вредоносных и мошеннических писем, наоборот, будет увеличиваться. Возможно, злоумышленники вновь обратятся к старым забытым трюкам, как это было в 2015 году, когда они массово рассылали макровирусы и использовали нетипичные для спама расширения вложений. Кроме того, в зоне риска наверняка окажутся пользователи мобильных устройств. На протяжении последних двух лет мы наблюдаем, как спамеры все активнее рассылают подделки под уведомления от мобильных приложений. И мы предполагаем, что в текущем году тенденция будет только набирать обороты, поскольку активность пользователей смартфонов и планшетов с каждым годом растет».

На миниатюре представлена динамика спам-потока в 2015 году (источник: «Лаборатория Касперского»).

Категории: Аналитика, Вредоносные программы, Главное, Мошенничество, Спам