Οι ειδικοί της Kaspersky Lab παρουσιάζουν τα βασικά στοιχεία της δραστηριότητας των spammers για το 2013:

 

 

 

 

 

 

 

 

  • Το ποσοστό του spam στα email έφτασε το 69,6% το 2013, μειωμένο κατά 2,5 ποσοστιαίες μονάδες σε σχέση με την προηγούμενη χρονιά
  • Το ποσοστό των email που περιείχαν κακόβουλα συνημμένα αρχεία ανήλθε σε 3,2%, σημειώνοντας πτώση 0,2 ποσοστιαίων μονάδων από το 2012
  • Το 32,1% των επιθέσεων phishing στόχευε κοινωνικά δίκτυα
  • Η Κίνα (23%) και οι ΗΠΑ (18%) ήταν οι κύριες πηγές spam

 

Το ποσοστό των μηνυμάτων spam εξακολουθεί να μειώνεται. Συγκεκριμένα, τα τρία τελευταία χρόνια, έχει παρουσιαστεί πτώση 10,7 ποσοστιαίων μονάδων. Φαίνεται ότι οι «διαφημιστές» προτιμούν ολοένα και περισσότερο τα διάφορα είδη νόμιμης online διαφήμισης που είναι πλέον διαθέσιμα και παράγουν καλύτερα αποτελέσματα με χαμηλότερο κόστος, συγκριτικά με το spam.

Η «ποινικοποίηση» του spam

Σε ορισμένες κατηγορίες spam, η εμπορική διαφήμιση σταδιακά αντικαθίσταται από «εγκληματικά» μηνύματα, όπως είναι τα spam που προωθούν παράνομα εμπορευμάτα ή πορνογραφικό υλικό. Χαρακτηριστικό παράδειγμα αποτελεί η κατηγορία «Τουρισμός και Ταξίδια» στην οποία αντιστοιχούσε το 5-10% των συνολικών μηνυμάτων spam. Σήμερα, τέτοιου είδους εμπορικές διαφημίσεις σπανίζουν, όμως οι ειδικοί εξακολουθούν να συναντούν πολλά κακόβουλα e-mail που εκμεταλλεύονται έντονα το θέμα των ταξιδιών και της αναψυχής.

Πλαστά μηνύματα antivirus

Πολύ συχνά, οι πάροχοι προϊόντων ασφάλειας συνιστούν στους χρήστες να αναβαθμίζουν τις λύσεις antivirus που διαθέτουν. Οι ψηφιακοί εγκληματίες προσπάθησαν να εκμεταλλευτούν και αυτή τη λεπτομέρεια το 2013. Email που φαίνεται να είχαν αποσταλεί από γνωστούς προμηθευτές antivirus, όπως η Kaspersky Lab, η McAfee, η ESET, η Symantec κ.ά., παρότρυναν τους χρήστες να αναβαθμίσουν άμεσα τα συστήματά τους χρησιμοποιώντας ένα συνημμένο αρχείο. Στην πραγματικότητα, το συνημμένο αρχείο περιείχε ένα Trojan από την διαβόητη οικογένεια ZeuS/Zbot, το οποίο ήταν σχεδιασμένο να κλέβει τα ευαίσθητα δεδομένα των χρηστών και συγκεκριμένα οικονομικές πληροφορίες.

Η Darya Gudkova, Επικεφαλής της Ομάδας Ανάλυσης Περιεχομένου στην Kaspersky Lab, σχολίασε: «Για τρίτη συνεχόμενη χρονιά, τα προγράμματα που προσπαθούσαν να κλέψουν εμπιστευτικά δεδομένα ήταν το πιο διαδεδομένο malware που μεταφέρεται μέσω email. Στόχος αυτών των προγραμμάτων ήταν τα στοιχεία και οι κωδικοί πρόσβασης σε online τραπεζικά συστήματα. Ταυτόχρονα, όμως, οι επιθέσεις phishing μετατοπίζουν το ενδιαφέρον τους από τους τραπεζικούς λογαριασμούς στα μέσα κοινωνικής δικτύωσης και τα email. Εν μέρει, αυτό μπορεί να εξηγηθεί από το γεγονός ότι σήμερα, οι λογαριασμοί email συχνά προσφέρουν πρόσβαση σε πολύ περιεχόμενο, όπως τα ηλεκτρονικά μηνύματα, τα μέσα κοινωνικής δικτύωσης, τα άμεσα μηνυμάτα, τα cloud storages. Μερικές φορές προσφέρεται πρόσβαση ακόμη και στην πιστωτική κάρτα του χρήστη».

Παρακάμπτοντας τα φίλτρα spam

Σε μια προσπάθεια να απευθυνθούν σε ακόμα περισσότερους χρήστες, οι «διαφημιστές» καταφεύγουν συχνά σε τεχνάσματα προσπαθώντας να αντιμετωπίσουν τα φίλτρα spam που μπλοκάρουν ανεπιθύμητα μηνύματα. Ένα μέρος των μαζικών μηνυμάτων αποστέλλεται σε συνδρομητές που έχουν συμφωνήσει να λαμβάνουν διαφημίσεις, ενώ ένα άλλο μέρος αποστέλλεται σε διευθύνσεις που περιλαμβάνονται σε τεράστιες βάσεις δεδομένων τις οποίες έχουν αγοράσει – δηλαδή, σε ανθρώπους που δεν έδωσαν ποτέ τη συγκατάθεσή τους για να λαμβάνουν τέτοια μηνύματα. Αν τα μηνύματα αποκλειστούν από τα φίλτρα spam, οι «διαφημιστές» επικοινωνούν με τον προμηθευτή της λύσης ασφάλειας του χρήστη και προσπαθούν να αποδείξουν ότι τα email τους είναι νόμιμα. Για αυτό το λόγο, τους παρουσιάζουν τις ιστοσελίδες τους, στις οποίες οι χρήστες έχουν τη δυνατότητα να εγγραφούν και να διαγραφούν ανά πάσα στιγμή. Αυτό αποτελεί μια νέα πρόκληση για τη βιομηχανία anti-spam και οδηγεί στην ανάπτυξη νέων τεχνολογιών που βασίζονται στη φήμη του αποστολέα.

Από πού προέρχεται το spam;

Το 55,5% των μηνυμάτων spam παγκοσμίως για το 2013 προήλθε από την Ασία (σημειώνοντας αύξηση 5,3 ποσοστιαίων μονάδων σε σύγκριση με το 2012). Στη δεύτερη θέση ακολούθησε η Βόρεια Αμερική με 19% (3,2 μονάδες περισσότερο σε σχέση με πέρυσι). Το ποσοστό του spam που προέρχεται από την Ανατολική Ευρώπη έχει σχεδόν διπλασιαστεί σε σύγκριση με το 2012, αναδεικνύοντας τη συγκεκριμένη περιοχή στην τρίτη θέση με 13,3%. Η Δυτική Ευρώπη παραμένει στην τέταρτη θέση, παρά την πτώση κατά 2,4 ποσοστιαίες μονάδες, ενώ στην πέμπτη θέση ακολουθεί η Λατινική Αμερική, με το ποσοστό της να μειώνεται τρεις φορές σε σύγκριση με το 2012.

Περισσότερες πληροφορίες για τη δραστηριότητα των μηνυμάτων spam το 2013 είναι διαθέσιμες στο securelist.com.