Согласно статистике «Лаборатории Касперского», в прошлом году уровень спама в почтовой корреспонденции составил 58,31% против 55,28% в 2015 году. По словам экспертов, увеличение этого показателя наблюдалось впервые за последние восемь лет и объясняется в основном резким ростом количества спама с вредоносными вложениями.

Меньше всего почтового мусора было зафиксировано в феврале — 54,61%. После этого доля спама стала постепенно возрастать и в ноябре достигла 61,66%. Список стран — источников мусорной корреспонденции вновь возглавили США, хотя их вклад в общий спам-поток сократился с 15,16 до 12,08%. На второе место поднялся Вьетнам (10,32%), ранее занимавший третью строчку, за ним следует Индия (10,15%). Россия опустилась со второй позиции на седьмую, уменьшив свой показатель на 2,62 п.п. — до 3,53%.

Размеры спам-писем в отчетный период в целом увеличились, в основном из-за роста потока спама с вредоносными вложениями. Доля писем размером до 2 КБ сократилась на 16,97 п.п. и составила 62,16%; на письма размером от 5 до 50 КБ совокупно пришлось 30,7% спама.

Вредоносные вложения были чаще всего выполнены в виде архива с программой, написанной на Java или JavaScript, нередко также встречались офисные документы с макросами и исполняемые файлы (.exe). Рейтинг вредоносных семейств, распространяемых в спаме, в 2016 году возглавили скриптовые загрузчики, тогда как ранее пальму первенства неизменно держал Trojan-Spy.HTML.Fraud.gen — мошенническая страница для кражи финансовых данных. За год почтовый антивирус «Лаборатории» срабатывал у клиентов около 240 млн раз, почти в четыре раза чаще, чем в предыдущем году.

По данным «Лаборатории», распространяемые в спаме даунлоудеры в основном использовались для загрузки программ-вымогателей, кои в минувшем году множились весьма активно. Наиболее часто таким образом доставлялся Locky, несколько реже — Petya, Cryakl и Shade. В течение года «лаборанты» также отметили несколько резких спадов во вредоносном спам-потоке; по времени они, как правило, совпадали с отключением ботнета Necurs, мобилизованного для рассылки Locky-спама.

Чаще всего почтовый антивирус «Лаборатории» срабатывал на территории Германии (14,13%), а также в Японии и Китае (7,59 и 7,32% соответственно). В 2015 году обе эти азиатские страны находились за пределами ведущей десятки по вредоносному спаму. Россия в этом рейтинге спустилась с третьего места на четвертое (5,60%).

Система «Антифишинг» за год сработала у клиентов «Лаборатории» около 155 млн раз; совокупно с попытками фишинга столкнулись порядка 16% пользователей этого продукта. Наиболее часто попытки перехода на фишинговые страницы пресекались в России (16,12% срабатываний); в пятерке стран — лидеров по этому показателю также оказались Бразилия (8,77%), США (8,01%), Китай и Индия (7,86 и 6,01% соответственно).

По доле атакованных фишерами пользователей на первое место вышла Бразилия (27,61%). Эксперты отметили, что в этой стране фишеры часто размещают поддельные страницы на серверах госорганов, что снижает риск попадания фишинговых URL в черные списки и помогает усыпить бдительность жертв. Второе место в этом рейтинге занял Китай (22,84% атакованных пользователей), третье — Австралия (20,07%).

Наиболее часто фишеры атаковали клиентов финансовых организаций; так, в четвертом квартале на их долю пришлось 48,14% атак. Особенно заметно вырос этот показатель в категории «Банки» (25,76%) — на 8,31 п.п. Прочие ведущие категории, напротив, продемонстрировали уменьшение показателей: «Глобальные интернет-порталы» (24,10%) — на 7,77 п.п., «Социальные сети и блоги» (10,91%) — на 5,49 п.п.

Из известных брендов фишеры по-прежнему предпочитали Yahoo! (7,84% срабатываний) и Facebook (7,13%), а также Microsoft (в основном интернет-портал live.com, 6,98%), которая за год обошла Google по популярности у злоумышленников.

На миниатюре представлена флуктуация спамовой составляющей почтового трафика в 2016 году (источник: «Лаборатория Касперского»).

Категории: Аналитика, Вредоносные программы, Главное, Спам