Прошлый год продолжил тенденцию последних лет и смог продемонстрировать положительную динамику уменьшения объемов рассылаемого спама. Активизация борьбы с ботсетями, которая была начата еще в 2010 году, бесследно не прошла, и привела к тому, что были снижены объемы почтового мусора, который с пикового значения в 2009 году в 85,2% опустился по итогам прошлого года до значения 80,26%. Но все же, уменьшение количества сообщений сопровождалось тенденцией, которая связана с более опасным мусором. В прошлом году, доля писем, в которых содержалось вредоносное вложение по сравнению с предыдущим годом увеличилось в 1,7 раза, составив 3,8 процента от общего количества. Злоумышленниками, которыми рассылаются подобные сообщения, активно используют в своих действиях методы социальной инженерии. С подобной целью, собственные сообщения ими могут быть замаскированы под официальные уведомления веб-ресурсов или органов власти.

Мошенники не брезгуют и откровенными запугиваниями называясь администрацией разнообразных интернет-ресурсов, угрожая, к примеру, блокировкой доступа владельцам личных аккаунтов на ресурсы. Также, нередко преступниками делается ставка на невнимательность и любопытство пользователей, вследствие чего, они маскируют вложения в рассылаемых письмах под инструкции по восстановлению паролей, электронные билеты и подобное.

Одной из прошлогодних ярких тенденций является целевой фишинг, который злоумышленниками распространялся по заранее выбранным адресам. В основном, подобными рассылками преследуется цель завладения регистрационными данными пользователей, чтобы получить доступ к их аккаунтам в онлайн-банкинге или же для того, чтобы похитить конфиденциальную информацию у работодателя. Примером подобного может служить персонифицированное письмо, отличие которого от обычного спама, заключается в наличии личного обращения к субъекту, получившему письмо. Такие письма рассылаются не в больших количествах, а это усложняет работу относительно разработки программного обеспечения, чтобы осуществлять против них борьбу.

Бороться с данной проблемой, необходимо бороться комплексно, при этом внимание уделять стоит повышению осведомленности относительно правил информационной безопасности у пользователей.

Источник: vipseosite.com