Ewolucja spamu 2008

Przeczytaj także: Ewolucja spamu 2007

Najpopularniejszym językiem wykorzystywanym w spamie w rosyjskim Internecie był (naturalnie) język rosyjski, który stanowił 77% wszystkich wiadomości spamowych. Drugim pod względem popularności językiem był angielski (14%). Odsetek innych języków wykorzystywanych w spamie w rosyjskim Internecie stanowił łącznie 9% i obejmował takie języki jak francuski, niemiecki, włoski i portugalski.

Phishing

Raport podaje, że spam zawierający odsyłacze do stron internetowych wynosił średnio 1,01%. W pierwszej połowie roku phisherzy byli o wiele bardziej aktywni niż w drugiej połowie (odpowiednio 1,32% i 0,7%). Znaczny wzrost liczby ataków phishingowych został również odnotowany w okresie maj-czerwiec 2008 roku.

Pod koniec roku Kaspersky Lab spodziewał się o wiele większej aktywności phisherów. Byłoby logiczne, gdyby w świetle kryzysu finansowego dotykającego setki banków, phisherzy zintensyfikowali swoje ataki na klientów banków i wykorzystali do swoich celów pogłoski o bankructwie i inne. Co więcej, w okresie Świąt Bożego Narodzenia i Nowego Roku wiele osób dokonuje zakupów online, jak również wysyła i otrzymuje świąteczne kartki okolicznościowe. Stwarza to cyberprzestępcom wiele możliwości przeprowadzania ataków. To, że w okresie tym nie zwiększyła się drastycznie liczba ataków phishingowych, można wytłumaczyć zamknięciem serwisów hostingowych McColo i Atrivo, wykorzystywanych przez oszustów do utrzymywania fałszywych stron internetowych oraz jako centra kontroli botnetów wykorzystywanych do przeprowadzania masowych ataków phishingowych i wysyłek spamowych.
W 2008 roku najpopularniejszym celem ataków phisherów był systemem płatności PayPal. To wysokie miejsce na liście phisherów wynika z faktu, że coraz więcej użytkowników Internetu dokonuje i otrzymuje płatności przy użyciu tego typu zasobów. Znacznie mniejszym zainteresowaniem phisherów cieszyły się poufne dane klientów bankowych (w szczególności Bank of America and Wachovia). Chase Manhattan Bank stał się celem największego ataku, jaki miał miejsce w listopadzie i grudniu 2008 r.; atak był tak poważny, że Chase znalazł się wysoko na liście głównych celów ataków phishingowych w 2008 roku.

W 2008 roku każdego miesiąca przeprowadzane były ataki na serwis pocztowy Mail.Ru oraz popularne w Rosji portale społecznościowe. Poza tym cyberprzestępcy nadal podejmowali próby kradzieży pieniędzy od użytkowników Internetu za pośrednictwem ataków phishingowych na system płatności elektronicznych Yandex.

Zdaniem ekspertów powinniśmy spodziewać się wzrostu liczby prób kradzieży danych użytkowników, gdyż botnety, które ucierpiały w wyniku wydarzeń, jakie miały miejsce jesienią 2008 roku, zaczęły odzyskiwać swoją "moc". Jest to szczególnie prawdopodobne w warunkach obecnego kryzysu, który może sprzyjać oszustwom. Aby nie stać się ofiarą cyberprzestępców, Kaspersky Lab przypomina, że żaden wiarygodny zasób internetowy nie poprosi klientów o podanie poufnych informacji na stronie internetowej, do której prowadził odsyłacz zawarty w wiadomości e-mail.

Zainfekowane załączniki i odsyłacze do zainfekowanych stron internetowych

Dane dotyczące zainfekowanych załączników do wiadomości e-mail zostały zebrane przy użyciu Kaspersky Hosted Security, usługi firmy Kaspersky Lab oferowanej klientom w Europie Środkowej, Wielkiej Brytanii, Stanach Zjednoczonych oraz Rosji.

E-maile z zainfekowanymi załącznikami

Obecnie poczta elektroniczna nie jest już głównym sposobem dostarczania szkodliwego oprogramowania, przez co wiąże się ze znacznie mniejszym ryzykiem infekcji niż w poprzednich latach. Wiadomości e-mail z zainfekowanymi załącznikami stają się coraz mniej rozpowszechnione, ponieważ spamerzy preferują wysyłanie e-maili z odsyłaczami do zainfekowanych stron.

Mimo znacznego wzrostu (1,81%), jaki miał miejsce w marcu 2008 roku, oraz niewielkiego spadku, jaki nastąpił niedługo po nim, pod koniec roku odsetek tego typu wiadomości nadal rósł. W drugiej połowie 2008 roku wykryto znacznie więcej wiadomości z zainfekowanymi załącznikami (1,12% ruchu pocztowego) niż w pierwszej połowie (0,66%). Średni odsetek wiadomości e-mail zawierających zainfekowane załączniki wynosił w 2008 roku 0,89%.