Aktuāls

Kad pienāks beigas Francijas ērai WRC pasaules čempionātā?

Auto, Moto

Mazāk kā 7% no kompāniju saņemtajiem e-pastiem 2009. gada pirmajā ceturksnī nav bijuši surogātpasts vai inficēti ar datorvīrusiem. 90.92% no kopējā e-pasta ziņojumu apjoma bija surogātpasts 1.66%bija inficēti ar dažāda tipa ļaundabīgo programmatūru. Šādi statistikas dati apkopoti analizējot 69 miljonus e-pasta sūtījumu, kuri izgājuši caur TrustLayer Mail sistēmu, kas Panda Security e-pasta aizsardzības pakalpojums. Salīdzinot ar šo pašu periodu pagājušajā gadā kopējais surogātpasta īpatsvara pieaugums nav liels (90,92% šogad pret 89.88% 2008. gadā), taču vērojamas būtiskas izmaiņas surogātpasta un krāpniecības izvēlētajos līdzekļos un cilvēku pievilināšanas veidos, kas izmanto arvien vairāk sociālās manipulēšanas rīku , kā vienu no būtiskākajiem pamatiem izmantojot vispasaules krīzes radītās sociālās un finansu problēmas.

Vislielāko pieaugumu parāda surogātpasts, kas kā pievilināšanas rīku izmanto krāpnieciskus darba vai kredīta saņemšanas piedāvājumus. Tādējādi kibernoziedznieki cenšas piesaistīt lētticīgus e-pasta lietotājus, lai izmantotu tos, piemēram, kā naudas atmazgāšanas dalībniekus (“money-mules”) u.c. nelikumīgu darbību veikšanai.

Skatoties statistiku pa valstīm, līderpozīcijas surogātpasta izplatīšana joprojām saglabā ASV ar 11.61% no kopējā surogātpasta apjoma, tai seko Brazīlija (11.5%) un Rumānija (5.8%).

Janvāris Februāris Marts Kvartālā
kopā
Surogātpasts 92,55% 91,29% 88,93% 90,92%
Inficēti 0,39% 2,74% 1,85% 1,66%
Aizdomīgi 0,17% 0,66% 1,32% 0,72%
Droši 6,89% 5,31% 7,90% 6,70%



Nospiedoši lielāka daļa no surogātpasta izplatās caur “zombijdatoru” botu tīkliem (botnets). Tie ir datori, kas inficēti ar ļaundabīgu programmatūru, kas, lietotājam par to nenojaušot, ir nonākuši kibernoziedznieku kontrolē un tiek izmantoti automātiskai surogātpasta izsūtīšanai via citām nelikumīgām darbībām. Šādu botu tīklu izplatības ātrums ir šokējošs – pēc savāktajiem datiem ik dienas ap 300 000 datoriem pasaulē kļūst “zombēti’. Šāds milzīgs skaitlis izskaidrojams ar to, ka kibernoziedznieki ir spiesti rēķināties, ka vairums šādu “zombijdatoru” reālās nelikumīgās darbības laiks būs ļoti īss, jo, atbildīgās iestādes, interneta provaideri vai paši lietotāji ātri atklās, ka viņu dators tiek izmantots noziedzīgām darbībām. Tas spiež kibernoziedzniekus padarīt uzbrukumus arvien masveidīgākus.

Uzbrukumi Twitter: Jauns krāpniecības veids

Arī tviteri (Twitter), kas kļuvuši par vienu no populārākajām Web 2.0 aplikācijām, šī gada pirmajā kvartālā ir kļuvuši par ļoti iekārojumiem kibernoziedznieku uzbrukuma objektiem, kas sākuši izmantot tos kā platformu tālākai krāpniecībai.

Uzbrukumi realizēti sekojoši: tvitera lietotājs saņem personīgu tiešu ziņojumu no cita reģistrēta lietotāja, kurā teikts, ka parādījusies kāda potenciāla interesanta informācija par viņiem (piemēram, attēls, ieraksts) blogā ar norādi uz to. Uzspiežot uz norādes lietotājs nonāk viltus tviter mājas lapā ar līdzīgu domēna nosaukumu un vizuālo noformējumu, kurā tiek lūgts ievadīt savus pieejas datus. Šādā veidā iegūtie dati tiek izmantoti lai izsūtītu surogātpastu no reāliem lietotāju kontiem. Tas ir klasisks sociālās inženierijas manipulācijas modelis, ar kuru kibernoziedznieki izmanto lietotāju lētticību un ziņkārību, taču Web 2.0 sniegto iespēju izmantošana gan uzskatama par jaunumu.

Vairāk informācijas par surogātpasta tendencēm var saņemt PandaLabs kvartāla ziņojumā.

Izsaki savu viedokli