24 stycznia 2014

Dane finansowe trzeci rok z rzędu znajdują się na szczycie listy najpopularniejszych kategorii szkodliwego spamu

Eksperci z Kaspersky Lab podsumowali aktywność spamerów w 2013 roku. Wśród najpopularniejszych kategorii szkodliwego spamu znalazły się m. in. dane finansowe, portale społecznościowe oraz wyszukiwarki internetowe. Z komputerów i serwerów zlokalizowanych w Polsce wysłano w 2013 r. niemal 1% globalnego spamu, co uplasowało nasz kraj na 17 miejscu listy największych źródeł niechcianych e-maili.


Rok 2013 w liczbach

  • W 2013 r. odsetek spamu w ruchu e-mail wynosił 69,6% - co stanowi spadek o 2,5 punktu procentowego w stosunku do poprzedniego roku.
  • Odsetek e-maili zawierających szkodliwe załączniki wynosił 3,2% - o 0,2 punktu procentowego mniej niż w 2012 r.
  • Celem 32,1% ataków phishingowych były portale społecznościowe.
  • Największe źródła spamu stanowiły Chiny (23%) i Stany Zjednoczone (18%).

Odsetek spamu w ruchu pocztowym nadal spada – w ciągu ostatnich trzech lat udział niechcianych wiadomości zmniejszył się o 10,7 punktu procentowego. Wygląda na to, że reklamodawcy coraz bardziej preferują różne dostępne obecnie rodzaje legalnej reklamy online, które w porównaniu ze spamem generują wyższe współczynniki odpowiedzi przy niższych kosztach.

Kryminalizacja spamu

W niektórych kategoriach spamu reklamę komercyjną stopniowo wypierają wysyłki o charakterze przestępczym, takie jak wiadomości spamowe reklamujące nielegalne towary lub pornografię. Typowym przykładem jest kategoria „Podróże i turystyka”, która kiedyś stanowiła 5-10% całego ruchu spamowego. Obecnie tego rodzaju reklamy komercyjne stanowią rzadkość, eksperci odnotowują za to liczne szkodliwe e-maile aktywnie wykorzystujące temat podróżowania i wypoczynku.

Fałszywe komunikaty od producentów oprogramowania antywirusowego

Dość powszechne wśród ekspertów ds. bezpieczeństwa IT jest przypominanie użytkownikom, aby regularnie aktualizowali swoje rozwiązania antywirusowe – w 2013 roku cyberprzestępcy próbowali wykorzystać to zalecenie bezpieczeństwa do własnych celów. W e-mailach, które wydają się pochodzić od popularnych producentów rozwiązań antywirusowych, zachęcali użytkowników, aby pilnie uaktualnili swoje systemy przy użyciu załączonego pliku. Załącznik w rzeczywistości zawierał trojana z niesławnej rodziny ZeuS/Zbot, której celem jest kradzież poufnych danych użytkowników, w szczególności informacji finansowych.

Daria Gudkowa, szefowa działu analizy zawartości w Kaspersky Lab, komentuje: „Trzeci rok z rzędu najpopularniejszym szkodliwym oprogramowaniem rozprzestrzenianym za pośrednictwem poczty e-mail były programy próbujące kraść poufne dane, zwykle loginy i hasła do internetowych systemów bankowych. Jednocześnie celem ataków phishingowych stają się coraz częściej, zamiast kont bankowych, portale społecznościowe i poczta e-mail. Częściowo można to wytłumaczyć tym, że dzisiejsze konta pocztowe często umożliwiają dostęp do rozmaitej zawartości, w tym e-maili, portali społecznościowych, komunikatorów internetowych, systemów przechowywania w chmurze, a czasem nawet kart kredytowych”.

„Szare” maile: obchodzenie filtrów spamowych

Chcąc dotrzeć do jak największej liczby użytkowników, a jednocześnie obejść filtry spamowe, które blokują niechciane wiadomości, reklamodawcy uciekają się do sztuczek. Część masowych wysyłek jest kierowana do subskrybentów, którzy zgodzili się na otrzymywanie reklam, część natomiast na adresy pobrane z zakupionych przez te firmy ogromnych baz danych – do osób, które nigdy nie wyraziły zgody na otrzymywanie takich wiadomości. Jeżeli wiadomości są blokowane przez filtry spamowe, reklamodawcy kontaktują się z producentami rozwiązań bezpieczeństwa i próbują udowodnić, że ich wysyłki są legalne, pokazując strony internetowe, na których użytkownicy wyrażają zgodę na otrzymywanie mailingu i w dowolnym momencie mogą z niego zrezygnować. Stanowi to nowe wyzwanie dla branży antyspamowej i prowadzi do rozwoju nowych technologii opartych na reputacji nadawcy.

Skąd pochodzi spam?

Azja odpowiadała za 55,5% globalnego spamu w 2013 roku (wzrost o 5,3 punktu procentowego w stosunku do 2012 r.). Na drugim miejscu znalazła się Ameryka Północna, której udział w ruchu niechcianej poczty wynosił 19% (+ 3,2 proc). Wkład Europy Wschodniej wzrósł prawie dwukrotnie w porównaniu z zeszłym rokiem, w wyniku czego region ten uplasował się na trzecim miejscu (13,3%). Europa Zachodnia utrzymała się na czwartym miejscu, mimo że jej udział odnotował spadek o 2,4 punktu procentowego, podczas gdy odsetek spamu pochodzącego ze znajdującej się na piątej pozycji Ameryki Łacińskiej zmniejszył się trzykrotnie w porównaniu z 2012 r.


Największe globalne źródła spamu, 2013 r.


Z komputerów i serwerów zlokalizowanych w Polsce wysłano w 2013 r. 0,98% globalnego spamu. Wynik ten sprawił, że Polska znalazła się na 17 miejscu zestawienia największych globalnych źródeł niechcianych e-maili.

Pełny raport poświęcony spamowi w 2013 r. pojawi się już wkrótce w serwisie SecureList.pl prowadzonym przez Kaspersky Lab.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie http://www.kaspersky.pl/news.