27 sierpnia 2012

Spam w II kwartale 2012 r.: kryzys oznacza ciężkie czasy również dla spamerów

Kaspersky Lab informuje o opublikowaniu raportu poświęconego ewolucji spamu w II kwartale 2012 r. W badanym okresie udział spamu w ruchu pocztowym zmniejszał się i ostatecznie wynosił średnio 74,3%. To oznacza spadek o 2,3 proc. w stosunku do poprzedniego kwartału. Oprócz czynników sezonowych trend ten może mieć również związek z trudną sytuacją gospodarczą na świecie.


O wpływie problemów gospodarczych na spam świadczą jeszcze inne zaobserwowane zjawiska. W maju, na przykład, analitycy z Kaspersky Lab odnotowali wzrost ilości anglojęzycznego spamu promującego usługi dotyczące finansów osobistych. W tym czasie niechciane wiadomości z tej kategorii stanowiły 23,5% całego spamu – miesiąc później ich odsetek zwiększył się trzykrotnie i wynosił 73%. W czerwcu większość takich wiadomości zawierała oferty nielegalnych dochodów.

„Podobne zmiany obserwowaliśmy w czasie kryzysu gospodarczego 2008-2009. Jeżeli obecna trudna sytuacja gospodarcza doprowadzi do powtórki poprzedniego scenariusza, w nadchodzących miesiącach możemy spodziewać się wzrostu poziomu oszukańczego i szkodliwego spamu” – powiedziała Maria Namestnikowa, starszy analityk spamu, Kaspersky Lab. „Spodziewamy się również stopniowego spadku udziału spamu, który w kolejnym roku może zmniejszyć się do 65% całego ruchu pocztowego”.

Gorące tematy w II kwartale

Kilka lat temu w internecie pojawiły się nowe usługi online oferujące użytkownikom grupowe zniżki, tzw. kupony. Serwisy kuponowe odegrały podwójną rolę w zachodnim spamie. Z jednej strony spamerzy wykorzystali wysyłki oferujące „kupony”, aby przyciągnąć uwagę potencjalnych ofiar. Z drugiej strony - system kuponowy „zawłaszczył” część spotykanych wcześniej w spamie legalnych reklam. W efekcie, odsetek wiadomości spamowych w zachodnim ruchu pocztowym zmniejszył się.

W kwietniu analitycy z Kaspersky Lab wykryli spam, który imitował oficjalne powiadomienie z Facebooka. Co ciekawe, odsyłacze zawarte w wiadomościach e-mail nie prowadziły użytkowników na zhakowane domeny czy witryny, ale na strony Wikipedii oraz serwisu aukcyjnego Amazon. Na szczęście obsługa obu tych zasobów wykazała się szybką reakcją i zainfekowane strony zostały wyłączone, zanim szkodliwe odsyłacze rozpowszechniły się.

Od marca jednym z głównych tematów niechcianych wiadomości była sytuacja w Syrii, którą w II kwartale wykorzystywali spamerzy „nigeryjscy”. Pojawiły się e-maile od „żony Assada”, „członków rodziny Assada” oraz zwykłych Syryjczyków.

Jednym z najgłośniejszych wydarzeń II kwartału były odbywające się w czerwcu Mistrzostwa w Piłce Nożnej Euro 2012. Następnie w centrum uwagi znalazły się Igrzyska Olimpijskie w Londynie, które oszuści wykorzystywali, aby informować o rzekomych wygranych na loterii zorganizowanej przez Fundację Olimpijską.

Geografia spamu

W II kwartale 2012 r. rozkład geograficzny spamu zmienił się znacząco. Prowadzenie niespodziewanie objęły Chiny – z obszaru tego pochodziło 19% całego spamu. Kilka lat temu Chiny należały do liderów rankingu największych spamerów, jednak po przyjęciu ustawy antyspamowej w 2006 r. ilość e-mailowych śmieci rozprzestrzenianych z terytorium tego państwa znacznie spadła. Wygląda na to, że sześć lat później spamerzy zapomnieli o ustawie, zwłaszcza że nie jest ona aktywnie egzekwowana.


Kraje, z których pochodzi najwięcej spamu, II kwartał 2012 r.


Po długiej przerwie do trójki największych źródeł spamu powróciły Stany Zjednoczone, które razem z Indiami znalazły się na drugim miejscu, rozsyłając taką samą ilość spamu – 11,7%. Na trzeciej pozycji uplasował się Wietnam, z którego wysłano 4,97% ogółu spamu. Mimo zmian w rozkładzie źródeł spamu, główny trend utrzymał się: coraz więcej niechcianej poczty pochodzi z Azji i Ameryki Łacińskiej.

Pełna wersja raportu spamowego dla II kwartału 2012 r. jest dostępna w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab: http://www.viruslist.pl/analysis.html?newsid=716.

Informację oraz raport można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.