Raport Sophos: parszywa dwunastka spamerów w czwartym kwartale 2010
USA numerem jeden, Polska poza listą. Cyberprzestępcy zmieniają taktykę rozprzestrzenia malware - ataki phishingowe za pośrednictwem poczty email oraz sieci społecznościowych zastępują tradycyjny spam.
Sophos, firma specjalizująca się w technologiach ochrony informacji, opublikował najnowszy raport dwunastu najbardziej spamujących krajów, tzw. "Parszywą dwunastkę", w czwartym kwartale 2010 roku. Stany Zjednoczone powiększyły przewagę i nadal zajmują pierwsze miejsce, odpowiadając za prawie jedną na pięć wiadomości śmieci - 18,83% wszystkim wiadomości spam.
Dominacja USA na liście podkreśla nadal występujący problem - komputerów przejętych przez hakerów w kraju, umożliwiających im zdalne sterowanie pecetów do celów przestępczych i to bez wiedzy właścicieli.
Wielka Brytania zmniejszyła swój udział procentowy w całkowitej produkcji spamu w porównaniu z trzecim kwartałem ubiegłego roku - z 5% do 4,54% - jednak w klasyfikacji generalnej pozostaje na piątym miejscu.
Polska znalazła się na trzynastej pozycji z 2,11% udziału w globalnym spamie.
Sophos zauważa, że choć te same kraje wciąż dominują w dziedzinie ilości generowanego spam, to spam w swej istocie jest coraz bardziej złośliwy i tym samym bardziej niebezpieczny. Tradycyjna tematyka, taka jak reklamy produktów farmaceutycznych nadal stanowi problem, z około 36 milionami Amerykanów, którzy zakupili leki od nielicencjonowanych sprzedawców online - ale coraz więcej wiadomości spam jest wykorzystywanych do rozprzestrzeniania złośliwego oprogramowania i wyłudzania nazw użytkowników, haseł oraz innych poufnych informacji osobistych.
Lista 12 najbardziej spamujących krajów w okresie od października do grudnia 2010 kształtuje się w następujący sposób:
1. Stany Zjednoczone 18,83%
2. Indie 6,88%
3. Brazylia 5,04%
4. Rosja 4,64%
5. Wielka Brytania 4,54%
6. Francja 3,45%
7. Włochy 3,17%
8. Korea Południowa 3,01%
9. Niemcy: 2,99%
10. Wietnam 2,79%
11. Rumunia 2,25%
12. Hiszpania 2,24%
Pozostałe 40,17%
Sophos ostrzega, że nastąpił również wzrost ilości bardziej precyzyjnych, ukierunkowanych ataków e-mail, znanych jako "spear phishing". Oprócz tego, Sophos nadal otrzymuje zwiększoną liczbę raportów o złośliwych aplikacjach, przechwyconych profilach i niechcianych wiadomościach rozprzestrzeniających się po sieciach społecznościowych, takich jak Facebook czy Twitter.
"Spam z pewnością pozostanie, jednak motywacje i metody spamerów będą się zmieniać w sposób, który umożliwi im czerpanie jak najwięszych korzyści ", powiedział Graham Cluley, starszy konsultant ds. bezpieczeństwa w Sophos. "Tym, co staje się coraz bardziej powszechne jest mailing linków do zainfekowanych witryn - oifiary dają się nabrać na kliknięcie w odnośnik prowadzący do strony, która atakuje ich komputer za pomocą exploitów bądź próbuje wymusić próbę instalacji fałszywego oprogramowania antywirusowego."
W czwartym kwartale 2010 w Europa zmniejszyła odsetek generowanego spamu w stosunku do trzeciego kwartału 2010.
Tak kształtuje się podział spamu generowanego w okresie od października do grudnia 2010:
1. Europa 32,11%
2. Azja 31,89%
3. Ameryka Północna 22.38%
4. Ameryka Południowa 10,25%
5. Afryka 2,12%
"Niezależnie od tego, jakimi metodami posługują się spamerzy, internauci nigdy nie powinni ulegać pokusie otworzenia wiadomość spam z ciekawości lub kliknięcia w nieznany link, tylko dlatego, że pojawia się na profilu znajomego na Facebooku" kontynuował Cluley. "Internauci muszą być świadomi nowych metod cyberprzestępców oraz tego, że techniki spamowania stają się coraz bardziej wyrafinowane. Dopóki spamerzy będą zarabiać, użytkownicy mogą mieć pewność, że będą nadal otrzymywać niechciane e-maile i scam. Aby temu zapobiec, niezwykle ważne jest to, by zachować ostrożność klikając w nieznane odnośniki, niezależnie od tego, czy wydają się one pochodzić od zaufanego znajomego na portalu społecznościowym. "
Sophos zaleca, aby firmy automatycznie aktualizowały oprogramowanie antywirusowe i uruchomiły skonsolidowane rozwiązania dla poczty e-mail oraz przeglądarek internetowych, aby bronić się przed spamem i wirusami.
ostatnia zmiana: 2011-01-15