Do pewnego stopnia spadek udziału spamu w trzecim kwartale można tłumaczyć tradycyjnym spowolnieniem aktywności gospodarczej w okresie letnim. Jednak tendencja zniżkowa w ilości wysyłek spamowych wynika również ze stopniowego odchodzenia od dystrybucji reklam za pośrednictwem wiadomości e-mail na rzecz banerów (pojawiających się na portalach społecznościowych i w serwisach kuponowych) oraz reklamy kontekstowej. Dlatego też pomimo niewielkiego powakacyjnego wzrostu aktywności we wrześniu utrzymała się ogólna tendencja spadku ilości spamu.    

Reklama rezygnuje ze spamu

Odchodzenie od spamu przez reklamodawców oferujących całkowicie legalne produkty i usługi spowodowało wzrost udziału spamu przestępczego, zawierającego szkodliwe załączniki, reklamy zakazanych towarów lub oszukańcze techniki. W III kwartale 2012 r. cyberprzestępcy po raz kolejny wykazali się pomysłowością, wysyłając wiadomości spamowe pod przykrywką oficjalnych powiadomień z rozmaitych serwisów. Fałszywe
e-maile, na które trafili eksperci z Kaspersky Lab, obejmowały wiadomości pochodzące rzekomo od dostawców usług hostingowych, z systemów bankowych, portali społecznościowych, sklepów internetowych oraz wielu innych serwisów.  

W III kwartale spamerzy poświęcili szczególną uwagę tzw. serwisom kuponowym – były one wykorzystywane w celu rozprzestrzeniania szkodliwych odsyłaczy i załączników. Główny ciężar ataków skierowany był na znany serwis kuponowy Groupon – wiadomości e-mail, które wyglądały jak oficjalne powiadomienia oraz nowe oferty, przekierowywały nieświadomych użytkowników do szkodliwego zasobu online zawierającego niebezpieczne aplikacje.      

Rozkład geograficzny spamu

W III kwartale 2012 r. regionalny rozkład źródeł spamu wyraźnie się zmienił. Spośród państw, które mogły „poszczycić się” wysyłaniem największej ilości spamu, niechlubny wzrost odnotowały Stany Zjednoczone, zwiększając udział całego regionu Ameryki Północnej do ponad 27%. To wystarczyło, aby zapewnić mu drugie miejsce, tuż za tradycyjnym liderem – Azją – która odpowiada za niemal połowę wszystkich wysyłek spamowych na świecie (49,50%). Europa Zachodnia (6,86%) wyprzedziła Europę Wschodnią (3,64%) i zajęła czwarte miejsce, niemal doganiając zajmująca trzecią pozycję Amerykę Łacińską (7,34%).         

autor: Cezary Tchorek-Helm

Mimo to spam nadal stanowi duże zagrożenie: szkodliwe pliki zostały wykryte w 3,25% wszystkich wiadomości e-mail, zaledwie o 0,15 punktu procentowego mniej niż w poprzednim miesiącu.

„Wprawdzie w październiku odsetek spamu zmniejszył się, jednak niechciane wiadomości nie stały się ani trochę mniej groźne: zarejestrowaliśmy wiele szkodliwych i phishingowych e-maili, których celem są pieniądze użytkowników. Trend ten prawdopodobnie utrzyma się do Bożego Narodzenia i Nowego Roku. Użytkownicy powinni być szczególnie ostrożni podczas dokonywania płatności drogą elektroniczną i podawania poufnych danych w internecie. Przestrzegamy przed klikaniem odsyłaczy w wiadomościach spamowych i otwieraniem załączników od nieznanych nadawców. Ponadto należy uaktualniać użytkowane oprogramowanie od razu po udostępnieniu łat przez producentów”. – komentuje Daria Gudkowa, szef działu badań i analizy treści, Kaspersky Lab.

Co ciągnęło spam

Na początku jesieni uwaga całego świata skupiła się na najważniejszym politycznym wydarzeniu w Stanach Zjednoczonych – wyborach prezydenckich. W szczytowym okresie kampanii wyborczej spamerzy prosili użytkowników o wyrażenie swojej opinii odnośnie tego, kto zostanie kolejnym prezydentem Stanów Zjednoczonych, obiecując w zamian kartę podarunkową Visa o wartości 250 dolarów.  

• Święto Halloween – powszechnie obchodzone w Stanach Zjednoczonych i coraz częściej w Europie – tym razem także nie umknęło uwadze spamerów. E-maile w języku angielskim oferowały mnóstwo towarów związanych z tym dniem – torebki znanych projektantów, wycieraczki, ramki na zdjęcia oraz fluorescencyjne T-shirty.
• Październik to również miesiąc, w którym spamerzy zwykle zaczynają przypominać wszystkim o nadchodzącym okresie świątecznym. Eksperci z Kaspersky Lab zrejestrowali mnóstwo bożonarodzeniowych i noworocznych wysyłek oferujących najróżniejsze słodycze, pamiątki, bilety na wycieczki w okresie świątecznym i wiele więcej. 

Geografia spamu

Podobnie jak miesiąc wcześniej, w październiku na szczycie rankingu najaktywniejszych dystrybutorów spamu znalazły się Chiny (30,7%) i Stany Zjednoczone (27,3%). Jeżeli chodzi o państwa wysyłające spam do użytkowników europejskich, udział Chin był jeszcze większy i wynosił 53,3%, co stanowi wzrost o 11,8 proc. w stosunku do września. Stany Zjednoczone, które znalazły się na drugim miejscu, odpowiadały za 13,4% (+2,7 proc.) całego rozprzestrzenianego spamu. Włochy zwiększyły swój wkład do europejskiego ruchu spamowego o 3,9 proc. W porównaniu z wrześniem, awansując na trzecie miejsce. Jednocześnie udział spamu pochodzącego z Indii w państwach europejskich znacznie zmniejszył się (-6 proc.).

Phishing

W październiku zmniejszyła się liczba ataków phishingowych na portale społecznościowe (-10,23 proc.), w wyniku czego kategoria ta spadła z pierwszego miejsca na czwarte, plasując się nawet za kategorią „wyszukiwarki”. Po letnim okresie spokoju w październiku miał miejsce znaczny wzrost liczby ataków na organizacje finansowe (+2,85 proc.) oraz sklepy internetowe i e-aukcje (+5,42 proc.). W przypadku udanych ataków, stojący za nimi oszuści mogą uzyskać dostęp do kont użytkowników w systemach bankowości online oraz e-płatności, a następnie ukraść ich pieniądze. Użytkownicy powinni zachować szczególną ostrożność podczas dokonywania zakupów online w okresie przedświątecznym.  

autor: Cezary Tchorek-Helm

„Najważniejszy wniosek naszej regularnej analizy poziomu zagrożeń jest taki, że użytkownicy komputerów nie są bezpieczni w żadnym miejscu na świecie” – komentuje Costin Raiu, dyrektor Globalnego Zespołu ds. Badań i Analiz (GReAT), Kaspersky Lab. „Nawet w najbezpieczniejszych państwach co piąty użytkownik był celem co najmniej jednego ataku lokalnego lub sieciowego. Wniosek jest prosty - użytkownicy oraz firmy w każdym państwie muszą zrozumieć, jak ważna jest odpowiednia ochrona przed współczesnymi zagrożeniami".

W porównaniu z danymi dla 2011 roku ogólny globalny poziom zagrożeń online zwiększył się o 2,4 proc. Rosja i kilka byłych republik Związku Radzieckiego to państwa o najbardziej niebezpiecznym środowisku online w 2012 roku. 

Oddzielnie analizowane były zagrożenia lokalne (szkodliwe oprogramowanie wykrywane na dyskach twardych lub pamięciach zewnętrznych). Zidentyfikowano i zablokowano prawie 3 miliardy szkodliwych plików, wykrywając ponad 2,7 miliona unikatowych próbek szkodliwego oprogramowania. Wśród państw, w których użytkownicy najczęściej padają ofiarą ataków przy użyciu zagrożeń lokalnych, znajduje się Bangladesz, Sudan i Malawi. 

Jaka jest różnica między zagrożeniami online a lokalnymi? 

Statystyki zawarte w raportach Kaspersky Security Bulletin są tworzone w oparciu o dane z Kaspersky Security Network – opartej na chmurze usługi bezpieczeństwa, która dostarcza informacje dotyczące najnowszych zagrożeń i przetwarza anonimowe dane o atakach na użytkowników w celu zapewnienia szybszej i precyzyjniejszej reakcji na aktywność cyberprzestępców.

• Obecnie większość zagrożeń to ataki sieciowe – mamy z nimi do czynienia wtedy, gdy produkt firmy Kaspersky Lab znajdzie i zablokuje szkodliwe adresy URL, obiekty na stronie internetowej lub zainfekowane pliki. O ataku lokalnym mówimy wtedy, gdy szkodliwy plik zostanie wykryty na wewnętrznym lub zewnętrznym dysku komputera PC – infekcje rozprzestrzeniające się za pośrednictwem urządzeń USB nadal są powszechne.
• Zagrożenia lokalne dominują w państwach o niskiej dostępności internetu, podczas gdy zagrożenia online są bardziej rozpowszechnione w krajach, gdzie większość populacji ma dostęp do globalnej sieci. Jednak poziom zagrożeń dla każdego kraju determinuje nie tylko to, czy ich mieszkańców stać na to, aby być nieustannie online. Największe znaczenie ma stosunek użytkowników i firm do bezpieczeństwa oraz to, czy cyberprzestępcy są zainteresowani atakami na ludzi w danym kraju.     

Ocena poziomu zagrożeń w 2012 roku według państwa

Kaspersky Lab stosuje dwie różne skale pomiaru poziomu zagrożeń, jedną dla ataków „online”, a drugą dla ataków lokalnych.

• Najwyższy poziom ataków online został odnotowany w Rosji, jednak w grupie państw najwyższego ryzyka znalazło się 31 państw (41-60% atakowanych użytkowników w 2012 r.), w tym Wielka Brytania, Australia, Stany Zjednoczone, Indie, Indonezja oraz Kanada.
• Kolejne 110 państw zaklasyfikowało się do grupy średniego ryzyka (21-40% ataków), w tym Francja, Szwajcaria, Holandia, Brazylia oraz Egipt.
• Tylko 10 państw zostało uznanych za posiadające bezpieczniejsze środowiska online (mniej niż 20% atakowanych użytkowników w 2012 r.), przy czym w większości z nich mamy do czynienia z niskim współczynnikiem dostępności internetu.
• Przykładem może być Demokratyczna Republika Kongo - 16,7% użytkowników atakowanych online w 2012 r., co stanowi najniższy współczynnik na świecie. Wśród państw z powszechnym dostępem do internetu, ale stosunkowo niskiej intensywności ataków sieciowych, znalazła się Japonia (22,8%) oraz Dania (21,6%).     

Jednak brak łączności internetowej nie oznacza niższego poziomu zagrożeń. Taki jest kluczowy wniosek z analizy statystyk dotyczących zagrożeń lokalnych. Pod względem liczby ataków lokalnych prowadzi Bangladesz (gdzie odsetek atakowanych użytkowników wynosił 99,7%), Sudan, Malawi oraz Tanzania. Na uwagę zasługują takie państwa jak Bangladesz, Sudan oraz Indie, które charakteryzują się najwyższym poziomem zagrożeń zarówno pod względem ataków online, jak i lokalnych i stanowią państwa o najbardziej niebezpiecznym środowisku cyfrowym na świecie. Łącznie w grupie najwyższego ryzyka znajduje się 7 państw (co najmniej 75% ataków na użytkowników w 2012 r.). Kolejne 41 państw należy do grupy wysokiego ryzyka (56-75%), w tym Indonezja, Etiopia oraz Kenia. 67 państw zostało zaklasyfikowanych do grupy „średniego ryzyka”, w tym Chiny, Rosja, Brazylia oraz Hiszpania. 38 państw znalazło się w grupie najniższego ryzyka, dla której odsetek zaatakowanych użytkowników w 2012 roku wynosił 35% lub mniej. Najniższa liczba lokalnych incydentów została odnotowana w Danii (15%).        

Raport Kaspersky Security Bulletin dla 2012 roku pokazał, że nawet w państwach o stosunkowo niskiej intensywności ataków ryzyko, że użytkownik padnie ofiarą szkodliwego programu – poprzez internet lub zainfekowany nośnik danych - nadal jest wysokie. Nawet w najbezpieczniejszych państwach jeden na pięciu użytkowników styka się z pewną formą aktywności cyberprzestępczej, co oznacza, że korzystanie z niechronionego komputera stanowi zagrożenie dla osobistych danych, a nawet pieniędzy użytkownika. Z tego powodu eksperci zalecają zabezpieczenie komputera przy użyciu wszechstronnego pakietu typu Internet Security, który potrafi zwalczać wszystkie rodzaje współczesnych cyberzagrożeń. Należy również dopilnować, aby system i oprogramowanie były aktualizowane, oraz stosować środki ostrożności podczas korzystania z pamięci zewnętrznych innych osób oraz z internetu za pośrednictwem publicznych hotspotów Wi-Fi lub w kafejkach internetowych.

autor: Jan Petersen

Według raportu RSA w 2012 odnotowano 445,004 ataków tego typu, co oznacza wzrost w wysokości 59% w porównaniu z rokiem 2011. W pierwszej dziesiątce krajów, w których wykryto najwięcej ataków phishingowych, na 8 miejscu, znalazła się Polska.

Głównymi celami ataków były przede wszystkim popularne sklepy internetowe. Oprócz tego, na liście ataków cyberprzestępców znalazły się linie lotnicze, platformy do gier, a także operatorzy telefonii komórkowych i serwisy obsługujące pocztę elektroniczną. Niezmiennie, cyberprzestępcy w celu wyłudzenia informacji stosują sprawdzone sposoby, które opierają się na niewiedzy użytkowników, jak strony imitujące serwisy bankowe czy operatorów kart kredytowych gdzie wymagane jest logowanie.

• Eksperci RSA przewidują, że w związku ze wzrostem popularności urządzeń mobilnych jak np. smartfony i tablety, w 2013 roku wzrośnie również ilość ataków phishingowych poprzez sms-y, informacje głosowe czy fałszywe aplikacje. Na popularności nie stracą również klasyczne wiadomości e-mail, które będą ściągane i ładowane na urządzenia mobilne.
• Wśród innych możliwości ataków typu phishing eksperci RSA zwracają uwagę na media społecznościowe, których rosnąca popularność nie umyka uwadze cyberprzestępców.
• Rokroczny wzrost liczby ataków tego typu, pomimo że phishing należy do jednych z najstarszych metod oszustwa sieciowego, oznacza również, że internauci nadal nabierają się na fałszywe e-maile, czy strony tworzone przez cyberprzestępców.

autor: Informacja prasowa