Spam w I kw. 2013 r.

Przeczytaj także: Spam po polsku

Stany Zjednoczone (13,2%) i Niemcy (11,2%) pozostały państwami, w których wykryto większość szkodliwych programów w poczcie e-mail. Ich łączny wkład stanowi jedną czwartą wszystkich szkodliwych e-maili. Na trzecim miejscu znalazły się Włochy (8,7%), którym zazwyczaj nie udaje się nawet wejść do pierwszej dziesiątki. Jednak w lutym Włochy były intensywnie atakowane przez szkodnika o nazwie Trojan-Banker.HTML.Agent.p.

Odsetek spamu wykrytego w pozostałych państwach z pierwszej dziesiątki pozostał prawie niezmieniony.

Phishing

W pierwszym kwartale 2013 roku udział wiadomości phishingowych w całkowitym ruchu pocztowym zmniejszył się 4,25 razy w stosunku do poprzedniego kwartału i wynosił średnio 0,004%.

Portale społecznościowe nadal dźwigały główny ciężar ataków phishingowych (37,6%), przy czym oszuści aktywnie imitowali powiadomienia z serwisu Facebook i LinkedIn. Na drugim miejscu znalazły się wyszukiwarki (16,2%) - głównie dlatego, że właściciele wyszukiwarek oferują również wiele innych usług, takich jak miejsce na dysku wirtualnym, poczta e-mail, portale społecznościowe itd. Jedno konto stanowi często klucz do wszystkich serwisów, dlatego wyszukiwarki są bardzo atrakcyjne dla cyberprzestępców.

Na trzecim miejscu znalazły się organizacje finansowe i e-płatności (14,2%). W przeciwieństwie do portali społecznościowych, gdzie większość ataków spada na jedną lub dwie organizacje, rozkład ataków na banki jest bardziej równomierny: celem ataków jest duża liczba różnych banków, od dużych, znanych na świecie marek po małe lokalne banki.

W pierwszym kwartale 2013 roku na szczycie rankingu państw hostujących strony phishingowe znalazły się Stany Zjednoczone (25,4%). Drugie i trzecie miejsce zajęły odpowiednio Wielka Brytania (8,2%) i Niemcy (7,7%). Za nimi znajduje się Rosja (6%). Pierwszą piątkę zamykają Indie (5,2%).

Co ciekawe, wśród 10 państw hostujących większość stron phishigowych znajduje się również Kanada (4,5%) i Australia (3,9%). Państwa te są uważane za dość bezpieczne pod względem cyberprzestępczości, a ilość pochodzącego z nich spamu wynosi 1% lub mniej.

Podsumowanie

W 2012 roku poziom spamu charakteryzował się stałym spadkiem. W pierwszym kwartale 2013 roku odsetek niechcianej korespondencji w ruchu pocztowym wahał się z miesiąca na miesiąc, jednak średni poziom pozostał praktycznie niezmieniony w stosunku do poprzedniego kwartału. Spodziewamy się, że w przyszłości udział spamu utrzyma się na obecnym poziomie lub nieznacznie wzrośnie na skutek niedawnego wzrostu liczby multimilionowych masowych wysyłek.

Spamerzy nadal próbują zwrócić uwagę użytkowników na swoje wiadomości: wykorzystują sławne nazwiska, globalne wydarzenia lub fałszywe powiadomienia z popularnych zasobów online. Wiele e-maili zawiera odsyłacze do szkodliwych programów, łącznie z exploitami. Po raz kolejny chcielibyśmy przypomnieć użytkownikom, aby nie klikali odsyłaczy zawartych w e-mailach, nawet jeśli nadawca wydaje się znajomy. O wiele bezpiecznej jest wpisać adres do przeglądarki ręcznie.

Najaktywniejsi dystrybutorzy spamu – Stany Zjednoczone i Chiny – prawdopodobnie nie stracą swoich pozycji w najbliższej przyszłości, chyba że centra kontroli botnetów w tych państwach zostaną zamknięte. W pierwszym kwartale 2013 roku wśród trzech wiodących źródeł spamu na świecie znalazła się również Korea Południowa, która wysyłała spam głównie do użytkowników europejskich.

W pierwszym kwartale 2013 r. najpowszechniejszymi szkodliwymi załącznikami rozprzestrzenianymi za pośrednictwem poczty e-mail były programy przeznaczone do kradzieży loginów i haseł użytkowników. Szczególną popularnością wśród oszustów cieszyły się trojany, których celem są dane uwierzytelniające użytkowników do systemów bankowości online. Ponadto, wiele masowych wysyłek zawierało odsyłacze prowadzące do zestawów exploitów, z których najpopularniejszym był Blackhole.