גידול משמעותי בהפצה אזורית של ספאם ונוזקות
מאת: מערכת Telecom News, 31.7.13, 19:30
 
דו"ח איומי האינטרנט של קומטאץ' לרבעון השני של 2013: מספר האתרים שנדבקו בנוזקות גדל ברבעון השני ב-34 אחוזים.
 
ברבעון השני של 2013 חלה ירידה ברמות הספאם (דואר זבל) אך רמות הספאם היו שונות מאוד מאזור לאזור, מה שמעיד שתפוצתו הולכת ונעשית יותר ויותר ממוקדת, כך לפי דו"ח איומי האינטרנט ברבעון השני שפרסמה חברת קומטאץ' (נסד"ק: CTCH), ספקית מובילה של טכנולוגיית אבטחה לאינטרנט ושירותים מבוססי ענן.

במהלך הרבעון השני של 2013, ירדו רמות הספאם העולמיות על פי המדידות של קומטאץ', ב-34% במאי וב-15% נוספים ביוני. נפח הספאם היומי ביוני התקרב ל-54 מיליארד הודעות דוא"ל ליום – הרמה הנמוכה ביותר זה כמה שנים. לשם השוואה, ברבעון הראשון של 2013 עמד ממוצע הספאם על כ-97 מיליארד הודעות דוא"ל ליום.

ואולם, רמות הספאם התפתחו בדפוסים שונים באזורים שונים. לדוגמה, רמת הספאם בגרמניה גדלה ב-32 אחוזים ברבעון השני. בעוד שמבחינה עולמית, שיעור הספאם מכלל הודעות הדוא"ל ירד  ב-64 אחוזים, בגרמניה היה הנתון הזה 80.4%. נתון זה נובע בחלקו מנפח הספאם העצום שנרשם ב-25 ביוני, עם רמות שלא נצפו מאז נובמבר 2011.

ברבעון השני גדל מספר אתרי האינטרנט שנדבקו בנוזקות (malware). בחודש יוני זיהתה קומטאץ' 34% יותר של אתרים זדוניים בבסיס הנתונים GlobalView™ שלה הממיין כתובות אינטרנט בהשוואה לאפריל. אתרי האינטרנט שהיוו את המטרה הפופולארית ביותר למפיצי הנוזקות היו אתרים חינוכיים ואחריהם אתרים עסקיים ואתרי נסיעות.

"נוף הספאם ואבטחת הדוא"ל ברבעון השני היה הרבה יותר מגוון ושונה מאזור לאזור", אמר אבי טוריאל, מנהל מחקר האיומים וניתוח השוק בקומטאץ'. "הפערים בין רמת הספאם העולמית לרמה באזורים ספציפיים כגון גרמניה מעידה שמגמת הספאם והנוזקות הממוקדות מתחילה להשפיע באופן משמעותי על נפחי הספאם. מגמה זו מחוללת שינוי בדפוסי ההפצה של ספאם ונוזקות ויוצרת אתגרי איתור חדשים לספקי פתרונות האבטחה".

נתונים נוספים בדו"ח:
· ברבעון השני, הודעות ספאם הקשורות לאירועים ספציפיים הפכו למזיקים בזמן אמת עם מחוללי ספאם המשתמשים בהודעות של מבזקי חדשות תוך שעות ספורות מהיוודע החדשות ושולחים בדוא"ל מבזקי חדשות מזויפים בשמם של ערוצי תקשורת כגון CNN או NBC בכדי לגרום לנמענים להקליק על קישור המוביל לאתרי אינטרנט שהודבקו בנוזקות. מתקפות אלו הן קצרות מועד בדרך כלל ומוחלפות במהירות במבזק חדשותי חדש יותר. השימוש בפורמט של מבזק מקנה להודעת הדוא"ל רושם של דחיפות והודעות הספאם מיועדות במיוחד ללכוד משתמשים אשר אינם מודעים לחדשות. בין אירועי החדשות שנוצלו לרעה על-ידי מחוללי ספאם ברבעון השני היו הפיגועים בבוסטון והפיצוץ במפעל הכימיקלים בוואקו, טקסס.
· בלארוס היא המדינה שהובילה את רשימת המדינות השולחות ספאם ברבעון השני עם נתח של 14.8 אחוזים מכל הודעות הספאם. ארה"ב דורגה שנייה (6.2 אחוזים) ואחריה אוקראינה (5.8 אחוזים). מבחינת השימוש במחשבי זומבי למשלוח ספאם, הודו שמרה על מעמדה המוביל על 12.2 אחוזים, ואחריה סין עם 9.7 אחוזים, וייטנאם ובלארוס עם 5.6 אחוזים כל אחת.
· מבחינת נושאי הספאם, המחצית הראשונה של 2013 התאפיינה ב"קאמבקים": לאחר חזרתן ברבעון הראשון של ההודעות המציעות הזדמנויות אטרקטיביות לרכישת מניות (נושא פופולארי גם ברבעון השני. הנושא הפופולארי השני של הודעות הספאם היה דיאטות להפחתת משקל בעזרת תרופות פלאיות ושיטות חדשות. נושא זה הגדיל את נוכחותו מכלל הודעות הספאם מ-0.4 אחוזים ברבעון הראשון ל-10.9 אחוזים ברבעון השני. הנושא המוביל בהודעות הספאם היה ונשאר הודעות המקדמות מכירת תרופות, בעיקר ויאגרה ותרופות דומות, אם כי נפח הספאם הכולל של נושא זה ירד באופן משמעותי מ-16.3 אחוזים ברבעון הראשון ל-11.7 אחוזים ברבעון השני.
· מבחינת אבטחת האינטרנט, הרבעון השני של 2013 היה עד לשימוש נרחב בערכות ניצול לרעה של אתרי אינטרנט (Web Exploit Kit), אשר הפופולארית מביניהן היא Blackhole Exploit Kit הסורקת את מערכת המטרה ומורידה את הרושעה המתאימה. השימוש בערכות אלו נעשה, בין השאר במתקפות הספאם המתוארות למעלה. קמפיינים אחרים המשגרים exploit kits עשו שימוש בהזמנות מזויפות להצטרף ל-LinkedIn או הודעות פייסבוק.

צוות האנליסטים של קומטאץ' המתמקד באיומי אינטרנט מפרסם מדי רבעון דו"ח ובו נתונים סטטיסטיים בתחום זה. חיבור הדו"ח הרבעוני מתאפשר הודות לניתוח מקיף של מיליארדי פעולות יומיות הנרשמות בשירות המחשוב בענן של קומטאץ' GlobalView™ Cloud.
לעיון בדו"ח האיומים באינטרנט של קומטאץ' לרבעון השני, בקרו כאן.