Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Spam w maju 2012 r.

Tagi:

Maria Namiestnikowa
Ekspert z Kaspersky Lab

Maj w liczbach

 

  • Ilość spamu w ruchu pocztowym zmniejszyła się o 3,4 punktu procentowego w porównaniu z kwietniem i wynosiła średnio 73,8%.
  • Udział wiadomości phishingowych pozostał niezmieniony w stosunku do kwietnia, stanowiąc 0,01% całego ruchu pocztowego.
  • Szkodliwe pliki zostały znalezione w 3,2% wszystkich wiadomości e-mail, co stanowi wzrost o 0,4 punktu procentowego w porównaniu z poprzednim miesiącem.

 

Spam na świeczniku

Spam dla mamy i taty

W maju i czerwcu obchodzone są dwa międzynarodowe święta – Dzień Matki i Dzień Ojca. Daty różnią się w zależności od państwa, jednak w większości z nich święta te przypadają odpowiednio na drugą niedzielę maja i trzecią niedzielę czerwca.

W 2012 r. kilka państw Europy Zachodniej, Kanada i Stany Zjednoczone obchodziło Dzień Matki 13 maja. Spamerzy zwykle wykazują dużą aktywność tuż przed tym świętem, ponieważ po walentynkach jest to najpopularniejsza data dla masowych wysyłek rozprzestrzenianych za pośrednictwem programów partnerskich oferujących kwiaty. Inny rodzaj programu partnerskiego również reklamował prezenty z okazji Dnia Matki.

 

Święto to wykorzystali również dystrybutorzy konwencjonalnego spamu oferujący podrabiane zegarki znanych projektantów oraz akcesoria. Jednak dystrybutorzy ci są bardziej zainteresowani Dniem Ojca. W tym roku święto to obchodzone jest w większości państw Europy Zachodniej i Ameryki Północnej 17 czerwca (w Polsce 23 czerwca), zatem spamerzy aktywnie oferują podróbki drogich zegarków jako prezenty dla ojców i dziadków.

 

Chiński spam

Przez ostatnich kilka miesięcy ruch spamowy regularnie zawierał wiadomości oferujące możliwość współpracy z producentami różnych towarów z Chin lub z osobami chętnymi do odsprzedaży chińskich towarów.

Format takich wiadomości e-mail zwykle przypomina spam “nigeryjski”: jest to krótki tekst obiecujący bardzo dochodową współpracę z przedstawicielem szybko rozwijającego się rynku wraz z adresem e-mail, za pośrednictwem którego mogą kontaktować się potencjalni klienci.

W maju otrzymaliśmy interesującą wiadomość od „chińskiego producenta”. Wiadomości tego typu zwykle nie zawierają dokładnego opisu produktu, a jedynie abstrakcyjne wzmianki o „plastikowych produktach” lub „tekstyliach”. Jednak ta konkretna wiadomość została wysłana w imieniu „producenta skarpet”.

 

Można powiedzieć, że takie maile od chińskich „producentów” lub „dostawców” stanowią element nowego rodzaju oszustwa, które ewoluuje na tle rozwijającej się chińskiej gospodarki. Oszuści aktywnie wykorzystują zainteresowanie chińskim rynkiem wykazywane przez inwestorów. Często biznesmeni szukający kontaktów z chińskimi producentami trafiają na takich oszustów, którzy „ulatniają się” z ich pieniędzmi, po czym słuch po nich ginie. Nawet jeśli oszuści wykorzystują legalne źródła informacji, uczciwy chiński biznesmen prawdopodobnie nie próbowałby znaleźć inwestora poprzez rozprzestrzenianie spamu.

Podsumowanie statystyczne

Źródła spamu według państwa

Wcześniej Kaspersky Lab przedstawiał globalne statystyki dotyczące źródeł spamu według państwa. Od raportu dla maja 2012 r. zaczynamy publikować dane statystyczne dotyczące źródeł spamu dla różnych regionów. Poniżej znajduje się ranking Top 20 państw, które w maju wysłały najwięcej spamu do Europy i Stanów Zjednoczonych.

 
Top 20 źródeł spamu wysłanego do europejskich użytkowników w maju 2012 r.

W maju prawie jedna czwarta całego spamu otrzymanego przez europejskich użytkowników pochodziła z Chin (25,4%). Co ciekawe, tylko jedno państwo europejskie – Wielka Brytania na 17 miejscu – zaklasyfikowało się do rankingu regionalnego.

Ponad połowa całego spamu dystrybuowanego w Europie pochodziła z Azji, a około jedna piąta z Ameryki Łacińskiej.

Ranking Top 20 państw, które w maju rozprzestrzeniały spam na terytorium Ameryki znacznie różni się od listy europejskiej. Na pierwszym miejscu znalazły się Stany Zjednoczone, co oznacza, że jedna trzecia całego spamu amerykańskiego to „produkt krajowy”. Prawie taka sama ilość spamu pochodzi z Azji.

 
Top 20 źródeł spamu wysłanego do użytkowników ze Stanów Zjednoczonych w maju 2012 r.

Ranking Top 20 źródeł spamu wysłanego do Stanów Zjednoczonych w maju 2012 r. zawiera pięć państw europejskich – Rosję (2,7%), Wielką Brytanię (2,1%), Ukrainę (1,1%), Polskę (1,1%) oraz Niemcy (0,9%). Trzy państwa z tej piątki należą do Europy Wschodniej.

Szkodliwe oprogramowanie w ruchu pocztowym

W maju szkodliwe pliki zostały znalezione w 3,2% wszystkich wiadomości e-mail, co stanowi wzrost o 0,4 punktu procentowego w porównaniu z poprzednim miesiącem.

Rozkład szkodliwych programów wykrytych w ruchu pocztowym według państwa

 
Rozkład współczynników szkodliwych programów wykrytych w ruchu pocztowym według państwa, maj 2012 r.

Od początku 2012 r. na pierwszym miejscu rankingu państw, w których wykryto najwięcej szkodliwych programów w ruchu pocztowym, znalazły się Stany Zjednoczone. W maju udział tego państwa zwiększył się o 0,68 punktu procentowego w porównaniu z kwietniem.

Po kwietniowym awansie o dwie pozycje Wietnam spadł na 4 miejsce. W maju udział szkodliwego oprogramowania wykrytego w ruchu pocztowym w tym państwie zmniejszył się o 4,1 punktu procentowego, zwiększył się natomiast w dwóch państwach zachodnioeuropejskich – Niemczech (+6,1 punktu procentowego) oraz Wielkiej Brytanii (+1,9 punktu procentowego) – w wyniku czego kraje te znalazły się odpowiednio na drugim i trzecim miejscu. Pierwszą piątkę zamknęło inne europejskie państwo, Włochy, po tym jak jego udział zwiększył o niemal cały punkt procentowy.

W maju udział Australii i Hong Kongu w ogóle szkodliwego oprogramowania wykrytego w ruchu pocztowym zmniejszył się odpowiednio z 3,9 i 3,4 punktów procentowych. Jednocześnie warto wspomnieć, że łączny udział szkodliwego oprogramowania wykrytego w ruchu pocztowym dla Chin i Hong Kongu przekroczył w maju 8,5%.

W porównaniu z kwietniem udział innych państw wahał się w granicach 2 punktów procentowych.

Top 10 szkodliwych programów rozprzestrzenianych za pośrednictwem poczty e-mail w maju 2012 r.

 
Top 10 szkodliwych programów rozprzestrzenianych za pośrednictwem poczty e-mail w maju 2012 r.

Lider rankingu, Trojan-Spy.HTML.Fraud.gen, odpowiadał za 8,8% wszystkich wykrytych szkodliwych programów, co stanowi spadek o 4,9 punktu procentowego w porównaniu z poprzednim miesiącem. Trojan ten wykorzystuje technologię podszywania się i występuje w postaci strony HTML. Jest rozprzestrzeniany w phishingowej wiadomości e-mail zawierającej odsyłacz do fałszywej strony przypominającej stronę znanego banku lub systemu płatności elektronicznych, na której użytkownik jest proszony o wprowadzenie loginu i hasła.

Weterani rankingu, Mydoom.m, NetSky.q oraz Bagle.gt, uplasowali się w maju na drugim, czwartym i ósmym miejscu. Pierwsze dwa z tych robaków pocztowych posiadają tylko dwie funkcje – zbieranie adresów e-mail oraz wysyłanie na nie swoich kopii. Bagle.gt, inny robak pocztowy z pierwszej dziesiątki, oprócz standardowej funkcjonalności pobiera szkodliwe oprogramowanie z internetu. Robaki pocztowe stanowią najpopularniejszy typ szkodliwego oprogramowania wykrywanego w państwach rozwijających się.

Podobnie jak dwa miesiące temu dwa szkodniki w majowym rankingu stanowią fałszywe programy antywirusowe należące do rodziny Fraudload. Ich główną funkcją jest wyłudzanie pieniędzy od użytkownika zainfekowanego komputera.

Phishing

Udział wiadomości phishingowych pozostał niezmieniony w stosunku do kwietnia i wynosił 0,01% całego ruchu pocztowego.

 
Top 10 organizacji, według sfery działalności, stanowiących cel ataków phishingowych w maju 2012 r.
(w oparciu o wyniki wykrywania dostarczone przez komponent antyphishingowy*)

*Ranking ten opiera się na wynikach wykrywania dostarczonych przez nasz komponent antyphishingowy, aktywowany za każdym razem, gdy użytkownik próbuje kliknąć odsyłacz phishingowy, niezależnie od tego czy odsyłacz ten jest zawarty w spamie czy znajduje się na stronie internetowej.

W maju organizacje finansowe (24,5%) odzyskały swój status najatrakcyjniejszego celu phisherów: liczba ataków na konta w bankach i systemach e-płatności zwiększyła się o 0,9 punktu procentowego w porównaniu z kwietniem.

Lider zeszłego miesiąca – portale społecznościowe – spadł na drugie miejsce, mimo że jego udział był zaledwie o 0,08 punktu procentowego mniejszy niż udział sektora finansowego. Mimo że w maju łączny udział ataków na portale społecznościowe zmniejszył się o niemal 4,5 punktu procentowego w porównaniu z poprzednim miesiącem, celem około 20% wszystkich ataków phishingowych był Facebook. Świadczy to o tym, że mimo ogólnego spadku zainteresowania portalami społecznymi Facebook pozostaje jednym z głównych celów phisherów.

W maju odsetek ataków na gry online pozostał niezmieniony. Jednocześnie sklepy internetowe i aukcje elektroniczne odnotowały wzrost odsetka ataków phishingowych o 2,1 punktu procentowego w porównaniu z poprzednim miesiącem.

Udział innych kategorii zmienił się nieznacznie – w granicach 1,5 punktu procentowego.

Spam według kategorii

 
Spam według kategorii, maj 2012 r.

W maju stały wzrost odnotowała kategoria „Finanse osobiste” (+3,9 punktu procentowego), która w miesiącu tym uplasowała się na drugim miejscu, podczas gdy udział kategorii „Oszustwa komputerowe” zmniejszył się o 2,8 punktu procentowego w stosunku do poprzedniego miesiąca.

Zmniejszył się również udział kategorii “Hazard” (-2,4 punktu procentowego). Ogólnie, w maju liczba oszukańczych wiadomości e-mail w angielskojęzycznym spamie utrzymała się na wysokim poziomie mimo niewielkiego spadku.

Biorąc pod uwagę zbliżający się sezon wakacyjny, nastąpił znaczny i dość nieoczekiwany spadek udziału kategorii „Podróże i turystyka” (-3,6 punktu procentowego) w porównaniu z kwietniem.

Podsumowanie

W maju odsetek spamu w ruchu pocztowym odnotował znaczny spadek. Mogło to być spowodowane wahaniami sezonowymi. W takim przypadku ilość spamu utrzyma się na niskim poziomie aż do sierpnia. Jednak może to być również zjawisko ogólne – w takim przypadku udział spamu w ruchu pocztowym wkrótce spadnie do poziomu poniżej 70%. W liczbach absolutnych zmniejszenie się udziału o 3,4 punktu procentowego to poważny spadek, który odpowiada za około 15% całkowitej ilości spamu.

W maju odnotowaliśmy nietypowe zachowanie w obrębie kategorii „Podróże i turystyka”. Trudno powiedzieć, czy udział spamu z tej kategorii wzrośnie w czerwcu: sezon wakacyjny zawsze był katalizatorem tego rodzaju niechcianych e-maili, jednak masowe wysyłki oferujące wakacje nad morzem zwykle dominują w maju. Ten rok był pod tym względem wyjątkowy.

Mimo że portale społecznościowe ustąpiły miejsca instytucjom finansowym w rankingu najpopularniejszych celów ataków phishingowych, około 20% wszystkich ataków phishingowych było skierowanych na użytkowników Facebooka. Wygląda na to, że oprócz intensywniejszego korzystania z gier online oraz portali społecznościowych phisherzy dostrzegają związek między początkiem letnich wakacji dla szkół i uniwersytetów a zakupami online. Przynajmniej w maju udział ataków phishingowych na ten sektor zwiększył się znacząco.

Źródło:
Kaspersky Lab