ИБ-компания в своём отчёте за 3 квартал 2016 сообщает о максимальном объёме вредоносных сообщений за последние 2 года. В спам ловушки ЛК за последние 3 месяца попали 73 миллиона электронных писем с вредоносными вложениями, что на 37% выше 2-го квартала 2016 и выше значений за любой квартал 2014-2016 годов. В подавляющем большинстве случаев вредоносные вложения служили для загрузки вирусов-шифровальщиков.
Основными странами-распространителями спама за отчётный период стали:
- Индия — 14,02%
- Вьетнам — 11,01%
- США — 8,88%
- Китай — 5,02%
- Мексика — 4,22%
- Бразилия — 4,01%
- Германия — 3,8%
Список стран-получателей спама распределился по-другому:
- Германия — 13.21%
- Япония — 8,76%
- Китай — 8,38%
- Россия — 5,54%
- Италия — 5,01%
- Великобритания — 4,36%
- США — 4,15%
Вместе с ростом объёма спама рос также и объём фишинговых сообщений. В третьем квартале ПО ЛК заблокировало переход по более чем 37 миллионам ссылок, ведущим на поддельные сайты, имитирующим легальные настоящих компаний. Во втором квартале это значение было менее на 5 млн. При этом наибольшую долю в целях фишинговых атак составляли организации банковского сектора, на их долю пришлось 27% всех мошеннических ссылок.
Аналитики отмечают продолжение наметившейся в последние годы тенденции к маскировке фишинговых и мошеннических сообщений под регулярную корреспонденцию, которую пользователь получает ежедневно — уведомления от банков, магазинов, скидочных сервисов и т. д. Очевидно, расчёт злоумышленников делается на невнимательность получателей спама, возможно, чисто автоматический переход по внешне знакомой, привычной ссылке. Времена, когда редкие вредоносные письма были ярко оформлены, бросались в глаза, да ещё и текстом зазывали, запугивали и увещевали на разные лады незадачливого пользователя давно ушли в прошлое.
Именно поэтому несмотря на всевозможные спам-фильтры, применяемые как на почтовых хостингах, так и в почтовых клиентах и антивирусах, наилучшей защитой от заражения переходом по вредоносной ссылке была и остаётся собственная голова пользователя электронной почты, его внимательность и осторожность.