Spam we IX 2012 r.

Przeczytaj także: Spam w VIII 2012 r.

Wnioski

We wrześniu - tak jak przewidywaliśmy - liczba szkodliwych i oszukańczych wiadomości w ruchu spamowym uległa spadkowi wraz z końcem sezonu wakacyjnego. Jednocześnie miał miejsce wzrost aktywności biznesowej i spamerzy otrzymywali więcej zleceń od małych i średnich firm. Szkodliwe pliki zostały znalezione w 3,4% wszystkich wiadomości e-mail, co stanowi spadek o 0,5 punktu procentowego w porównaniu z poprzednim miesiącem. Jednocześnie ruch spamowy zawierał oszukańcze wysyłki wykorzystujące nowe metody socjotechniczne.

We wrześniu odnotowaliśmy pierwszą masową wysyłkę związaną z Nowym Rokiem. Zwykle pojawiają się one w październiku, jednak ten rok stanowił wyjątek. W nadchodzących miesiącach udział takich wiadomości e-mail wzrośnie, a oferty bożonarodzeniowe i noworoczne staną się bardziej zróżnicowane.

We wrześniu nastąpiły znaczne zmiany w rankingu państw z największym odsetkiem szkodliwego oprogramowania wykrywanego w poczcie e-mail. Stany Zjednoczone, które prowadziły w tym rankingu przez osiem miesięcy z rzędu, odnotowały niespodziewany i raczej gwałtowny spadek: udział szkodliwych programów wykrytych przez moduł ochrony poczty w tym państwie zmniejszył się o 6,9 punktów procentowych w porównaniu z sierpniem. Duże zmiany zostały również odnotowane w rankingu programów najczęściej wykrywanych przez moduł spamowy: długotrwały lider Trojan-Spy.HTML.Fraud.gen nie tylko utracił pierwsze miejsce, ale w ogóle całkowicie wypadł z pierwszej dziesiątki najpopularniejszych szkodliwych programów rozprzestrzenianych za pośrednictwem poczty e-mail.

We wrześniu rozkład ataków phishingowych według kategorii odnotował kilka niespodzianek: udział ataków na portale społecznościowe nie wykazał żadnych oznak spadku, a organizacje finansowe były atakowane rzadziej. Przynajmniej częściowo wynika to ze zwiększonych wysiłków banków i organizacji finansowych ukierunkowanych na wprowadzenie usprawnionych technologii ochrony i autoryzacji dla swoich klientów. Jednak spadek ten równie dobrze może być krótkotrwały, ponieważ skuteczne ataki phishingowe na konta bankowe stanowią najbardziej lukratywne źródło przychodów cyberprzestępców.