דרוג:
מידע פיננסי ממשיך להוות מטרה מרכזית של נוזקות דואר זבל זו שנה שלישית ברציפות
· שיעור דואר הזבל מכלל הדואר האלקטרוני היה 69.6% בשנת 2013 - 2.5 נקודות אחוז פחות מאשר השנה הקודמת
· אחוז הדואר האלקטרוני המכיל הודעות זדוניות עמד על 3.2 אחוזים – 0.2 נקודות אחוז פחות מאשר ב- 2012
· 32.1% מהתקפות הפישינג מכוונות נגד רשתות חברתיות
· המקורות המובילים לדואר זבל היו סין (23%) וארה"ב (18%)
שיעור דואר הזבל ממשיך לצנוח – בשלוש השנים האחרונות אחוז ההודעות שאינן ממוענות ירד ב- 10.7 נקודות אחוז. נראה כי מפרסמים מעדיפים לפנות לסוגים שונים של אפיקים חוקיים של פרסום מקוון הזמינים כעת, ואשר מייצרים אחוזי תגובה גבוהים יותר בעלויות נמוכות מאשר הספאם.
צמיחת העבריינות מאחורי הספאם
בקטגוריות מסוימות של דואר זבל, פרסום מוצרים מסחריים מוחלף בהדרגה בהודעות מצד עבריינים, כגון הודעות המפרסמות מוצרים שאינם חוקיים או פורנוגרפיה. דוגמא טיפוסית היא קטגוריית התיירות והנסיעות אשר היוותה 5-10 אחוזים מכלל תעבורת דואר הזבל. כיום, הודעות מסחריות בנושא הן נדירות, אבל מומחים רואים כמות של הודעות זדוניות המנצלות את נושא התיירות והנסיעות.
הודעות מזויפות מספקי אנטי וירוס
ספקי ומומחי אבטחת מידע נוטים להזכיר למשתמשים לעדכן בתדירות גבוהה את האנטי וירוס שלהם, ועברייני הסייבר ניסו לנצל את הדבר בשנת 2013. בהודעות דואר אלקטרוני, המתחזות להודעות הנשלחות מספקי אנטי וירוס ידועים כגון מעבדת קספרסקי, מקאפי, ESET סימנטק ועוד, נקראים המשתמשים לעדכן את המערכות שלהם באופן מיידי באמצעות קובץ מצורף. הקובץ מכיל סוס טרויאני מהמשפחה הידועה לשמצה של Zeus/Zbot והוא נועד לגנוב מידע רגיש ממשתמשים, בייחוד מידע פיננסי.
לדברי דריה גוקובה, ראש ניתוח תוכן במעבדת קספרסקי: "זו השנה השלישית ברציפות בה רוב הקוד הזדוני שהופץ בדואר אלקטרוני כלל תוכנות שניסו לגנוב מידע רגיש, ובדרך כלל סיסמאות גישה למערכות בנקאות מקוונות. אך במקביל, אנו רואים כי התקפות פישינג מתחילות לבצע מעבר מחשבונות בנק לרשתות חברתיות ודואר אלקטרוני. ניתן להסביר זאת חלקית באמצעות העובדה כי חשבונות הדואר האלקטרוני כיום מספקים גישה להמון תוכן, כולל דואר אלקטרוני, רשתות חברתיות, שירותי מסרים מידיים, אחסון ענן ולפעמים אפילו כרטיס אשראי".
דואר "אפור": עוקף את מסנני דואר הזבל
בניסיון להגיע למספר משתמשים גדול אף יותר, אך מתוך חשש מחסימה של מסנני דואר זבל, מפרסמים פונים להונאה. חלק מהדואר ההמוני הזה נשלח למנויים שהסכימו לקבל הודעות פרסומיות, וחלק נשלח לכתובות שנלקחו ממאגרי מידע שנרכשו מחברות חיצוניות – משתמשים שמעולם לא נתנו הסכמתם לקבלת הודעות כאלה. אם ההודעות נחסמות על ידי מסנני דואר זבל, המפרסמים יוצרים קשר עם ספק אבטחת המידע ומנסים להוכיח כי רשימות התפוצה שלהם חוקיות באמצעות הצגת האתרים שלהם, שם משתמשים יכולים להירשם ולהסיר את עצמם מהרשימה בכל זמן. הדבר מייצר אתגר חדש לתעשיית האנטי ספאם, ומוביל לפיתוח טכנולוגיות חסימה חדשות המבוססות על מוניטין השולח.
מהיכן מגיע דואר הזבל?
אסיה אחראית ל- 55.5% מדואר הזבל העולמי ב- 2013 (עליה של 5.3 נקודות אחוז בהשוואה ל- 2012), אחריה נמצאת צפון אמריקה עם 19% (עליה של 3.2 נקודות אחוז). מזרח אירופה כמעט והכפילה את התפוקה שלה ביחס לשנה הקודמת, ותופסת את המקום השלישי עם 13.3 אחוזים. מערב אירופה נותרת במקום הרביעי למרות ירידה של 2.4 אחוזים, בעוד אמריקה הלטינית מציגה ירידה של כמעט שליש בהשוואה ל- 2012.
מידע נוסף אודות ספאם ב- 2013 ניתן למצוא ב http://www.securelist.com/en/analysis/204792322/Kaspersky_Security_Bulletin_Spam_evolution_2013
אודות קספרסקי
|