7 maja 2014

Spam w I kwartale 2014 r.: Liczba ataków na użytkowników urządzeń mobilnych rośnie

W pierwszym kwartale 2014 r. spamerzy zaczęli imitować wiadomości z aplikacji mobilnych. W szczególności preferują oni popularne komunikatory internetowe WhatsApp, Viber oraz Google Hangouts: powiadomienia wysłane rzekomo z tych aplikacji były wykorzystywane do rozprzestrzeniania zarówno szkodliwego oprogramowania jak i niegroźnych reklam. Eksperci z Kaspersky Lab zauważyli także wzrost liczby ataków phishingowych, których celem są identyfikatory Apple ID.


Wielu właścicieli gadżetów jest przyzwyczajonych zarówno do synchronizowania swoich kontaktów jak i do faktu, że wiadomości z aplikacji mobilnych mogą docierać za pośrednictwem poczty e-mail. Dlatego niewiele osób zorientowałoby się, że WhatsApp nie jest bezpośrednio powiązany z żadnym serwisem e-mail. Jednak ten brak ostrożności mógł sporo kosztować - archiwum dołączone do masowej wysyłki, w której przestępcy podszyli się pod ten popularny komunikator, zawierało szkodnika o nazwie Backdoor.Win32.Androm.bjkd kradnącego dane użytkownika.

„Ostatnio zauważyliśmy wzrost liczby ataków skierowanych przeciwko użytkownikom mobilnym. Gadżety te stały się popularne nawet wśród osób, które nie miały dużego kontaktu z komputerami i są mniej zorientowane w kwestiach związanych z bezpieczeństwem internetowym. Zapewnia to spamerom i phisherom nowe, łatwe cele. Dla własnego bezpieczeństwa użytkownicy powinni pamiętać, aby nie otwierać e-maili od nieznanych nadawców, a w szczególności – nie klikać zawartych w nich odsyłaczy. Klikanie odsyłaczy z niepewnego źródła stanowi poważne zagrożenie niezależnie od tego, czy użytkownicy korzystają z komputerów stacjonarnych, laptopów czy też smartfonów i tabletów” – powiedziała Daria Gudkowa, szefowa działu badań i analiz treści w Kaspersky Lab”.

Gdzie atakowali spamerzy

Na liście państw będących najczęstszym celem szkodliwych e-maili odnotowano kilka zmian w stosunku do trzeciego kwartału zeszłego roku. Udział Stanów Zjednoczonych (14%) zwiększył się o 3,68 punktu procentowego, podczas gdy udział Wielkiej Brytanii (9,9%) i Niemiec (9,6%) zmniejszył się odpowiednio o 2,27 i 1,34 punktu procentowego. W efekcie Stany Zjednoczone, które w poprzednim kwartale znajdowały się na trzeciej pozycji, powróciły na prowadzenie.

Źródła spamu według państwa

Trzy największe źródła spamu nie zmieniły się w stosunku do poprzedniego kwartału i obejmowały Chiny (-0,34 punktu procentowego), Stany Zjednoczone (+1,23 punktu procentowego) oraz Koreę Południową (-0,91 punktu procentowego).


Źródła spamu wg kraju, I kwartał 2014 r.


Phishing

Na szczycie rankingu najpopularniejszych celów phisherów znalazła się kategoria „serwisy e-mail i wyszukiwarki” (36,6%). Na drugim miejscu uplasowała się kategoria „portale społecznościowe” (26%), a za nią „organizacje finansowe oraz e-płatności i banki” (14,7%).

Szkodliwe załączniki w poczcie e-mail

Głównym celem większości szkodliwych programów rozprzestrzenianych za pośrednictwem poczty e-mail jest kradzież poufnych danych. Jednak w pierwszym kwartale popularne było również szkodliwe oprogramowanie potrafiące rozprzestrzeniać spam oraz przeprowadzać ataki DDoS. Warto dodać, że większość popularnych szkodliwych programów posiada obecnie wiele funkcji: każdy taki szkodnik potrafi kraść dane z komputera ofiary, przyłączać komputer do botnetu lub pobierać i instalować inne szkodliwe programy bez wiedzy użytkownika.

Odsetek spamu w ruchu e-mail

Odsetek niechcianych wiadomości w całkowitym ruchu e-mail w ciągu pierwszych trzech miesięcy bieżącego roku wynosił 66,34% - o 6,42 punktu procentowego mniej niż w poprzednim kwartale. Jednak w porównaniu z analogicznym okresem w 2013 r. udział spamu w pierwszym kwartale 2014 r. zmienił się nieznacznie, jedynie o 0,16 punktu procentowego.

Pełny raport poświęcony ewolucji spamu w pierwszym kwartale 2014 r. jest dostępny w serwisie SecureList.pl prowadzonym przez Kaspersky Lab: http://securelist.pl/analysis/7274,spam_w_i_kwartale_2014_r.html.

Globalna interaktywna mapa cyberzagrożeń opracowana przez ekspertów z Kaspersky Lab jest dostępna na stronie http://cybermap.kaspersky.com.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie http://www.kaspersky.pl/news.