Spam 2013

Przeczytaj także: Ewolucja spamu VII-IX 2012

Jeżeli chodzi o państwa, które otrzymały najwięcej szkodliwego oprogramowania, pierwsza trójka nie uległa zmianie i nadal obejmuje Stany Zjednoczone, Wielką Brytanię i Niemcy. O ile odsetek spamu trafiającego do Niemiec i Stanów Zjednoczonych prawie nie różnił się, o tyle udział Wielkiej Brytanii zwiększył się z 5,4% w I kwartale do 11,9% w IV kwartale.

Pozostałe państwa uzyskały mniej więcej podobne wyniki, z wyjątkiem Włoch, które awansowały z 10 miejsca na 5 (+2,1 punktu procentowego). Można to wytłumaczyć wydarzeniami, jakie miały miejsce w lutym, gdy państwo to stało się celem dystrybucji wysyłek zawierających trojana o nazwie Trojan-Banker.HTML.Agent.p. Umożliwiło to „awans” tego państwu na pierwsze miejsce w rankigu Top 10 w lutym.

Phishing

* Ranking ten odzwierciedla wykrycia przy pomocy komponentu antyphishingowego firmy Kaspersky Lab, które są aktywowane za każdym razem, gdy użytkownik klika odsyłacz phishingowy, niezależnie od tego czy odsyłacz ten znajduje się w wiadomości spamowej czy na stronie internetowej.

W 2013 r. phisherzy atakowali więcej organizacji, które nie posiadały żadnych bezpośrednich powiązań z danymi lub serwisami finansowymi. O 7,6 punktu procentowego wzrosła liczba ataków wykorzystujących portale społecznościowe, a tych wykorzystujących wyszukiwarki – o 1,8 punktu procentowego. Odsetek ataków na serwisy pocztowe zwiększył się czterokrotnie. Jednocześnie, odsetki ataków na instytucje finnasowe i sklepy internetowe zmniejszyły się odpowiednio o 6 i 12,2 punktu procentowego.

Te znaczące zmiany pokazują, że phisherzy zarabiają głównie na sprzedaży skradzionych kont. Konta te są następnie wykorzystywane do dystrybucji spamu lub szkodliwego oprogramowania na adresy z listy kontaków. Aktualny trend polegający na łączeniu usług w jednym miejscu oznacza, że jedno konto może umożliwić dostęp do poczty e-mail, portali społecznościowych, systemów przechowywania plików itp. Zdarza się, że konto ofiary jest powiązane z danymi bankowymi. Tym samym, każde konto staje się atrakcyjnym celem dla cyberprzestępcy.

Wnioski i prognozy

W całym 2013 r. odsetek spamu zmniejszył się o 2,5 punktu procentowego w porównaniu z poprzednim rokiem, mimo że - z wyjątkiem gwałtownego spadku w styczniu – utrzymywał się na dość stałym poziomie. W 2014 r. odsetek niechcianych wiadomości w ruchu pocztowym prawdopodobnie również nie zmieni się. Zwiększy się natomiast obszar „pseudolegalnej” dystrybucji – ilość materiałów wysyłanych zarówno do subskrybentów jak i szerokiej rzeszy niezainteresowanych użytkowników.

Wraz ze spadkiem liczby legalnych ofert komercyjnych pojawia się więcej oszukańczych i szkodliwych wiadomości. Wcześniej cyberprzestępcy mogli wykorzystywać zaufanie nieświadomomych użytkowników, teraz jednak mają do czynienia z nowym pokoleniem potencjalnych ofiar, którym technologie IT nie są obce. To motywuje ich do przyjęcia nowych taktyk, takich jak wysyłanie szkodliwych załączników pod przykrywką aktualizacji antywirusowych.

Wśród szkodliwych załączników pojawia się coraz więcej szkodliwego oprogramowania, którego celem jest kradzież poufnych danych, zwłaszcza haseł i loginów do systemów bankowych. Spodziewamy się, że trend ten utrzyma się do przyszłego roku.

Jednocześnie, celem ataków phishingowych stają się portale społecznościowe i poczta e-mail, podczas gdy wcześniej były nimi konta bankowe. Częściowo można wytłumaczyć to tym, że dzisiejsze konta e-mail często dają dostęp do różnego rodzaju zawartości, w tym poczty e-mail, portali społecznościowych, komunikatorów internetowych oraz systemów przechowywania w chmurze, a nawet kart kredytowych.

Spam zmienia się. Wraz ze spadkiem popularności tradycyjnej reklamy pojawia się więcej oszukańczych wiadomości, szkodliwego oprogramowania i phishingu. W efekcie, nawet doświadczeni użytkownicy internetu muszą zachować większą niż kiedykolwiek czujność, aby nie wpaść w pułapkę zastawioną przez cyberprzestępców.