Τα βασικά στοιχεία της δραστηριότητας των spammers για το 2013 παρουσίασαν οι ειδικοί της Kaspersky Lab. Με βάση αυτά τα στοιχεία, το ποσοστό του spam στα email έφτασε το 69,6% το 2013, μειωμένο κατά 2,5 ποσοστιαίες μονάδες σε σχέση με την προηγούμενη χρονιά.
Αν και μόλις 0,2%, μείωση παρατηρήθηκε επίσης στο ποσοστό των email που περιείχαν κακόβουλα συνημμένα αρχεία, το οποίο ανήλθε σε 3,2%. Επίσης, κύριες πηγές spam ήταν η Κίνα (23%) και οι ΗΠΑ (18%).
Το εναθρρυντικό στοιχείο είναι πωςτο ποσοστό των κακόβουλων μηνυμάτων spam εξακολουθεί να μειώνεται, παρουσιάζοντας πτώση 10,7% τα τρία τελευταία χρόνια. Σύμφωνα με την Kaspersky, η τάση αυτή δείχνει πως οι «διαφημιστές» προτιμούν ολοένα και περισσότερο τα διάφορα είδη νόμιμης online διαφήμισης που είναι πλέον διαθέσιμα και παράγουν καλύτερα αποτελέσματα με χαμηλότερο κόστος, συγκριτικά με το spam.
Η «ποινικοποίηση» του spam
Σε ορισμένες κατηγορίες spam, η εμπορική διαφήμιση σταδιακά αντικαθίσταται από «εγκληματικά» μηνύματα, όπως είναι τα spam που προωθούν παράνομα εμπορευμάτα ή πορνογραφικό υλικό. Χαρακτηριστικό παράδειγμα αποτελεί η κατηγορία «Τουρισμός και Ταξίδια» στην οποία αντιστοιχούσε το 5-10% των συνολικών μηνυμάτων spam.
Σήμερα, τέτοιου είδους εμπορικές διαφημίσεις σπανίζουν, όμως οι ειδικοί εξακολουθούν να συναντούν πολλά κακόβουλα e-mail που εκμεταλλεύονται έντονα το θέμα των ταξιδιών και της αναψυχής.
Πλαστά μηνύματα antivirus
Πολύ συχνά, οι πάροχοι προϊόντων ασφάλειας συνιστούν στους χρήστες να αναβαθμίζουν τις λύσεις antivirus που διαθέτουν. Οι ψηφιακοί εγκληματίες προσπάθησαν να εκμεταλλευτούν και αυτή τη λεπτομέρεια το 2013. Email που φαίνεται να είχαν αποσταλεί από γνωστούς προμηθευτές antivirus, όπως η Kaspersky Lab, η McAfee, η ESET, η Symantec κ.ά., παρότρυναν τους χρήστες να αναβαθμίσουν άμεσα τα συστήματά τους χρησιμοποιώντας ένα συνημμένο αρχείο.
Στην πραγματικότητα, το συνημμένο αρχείο περιείχε ένα Trojan από την διαβόητη οικογένεια ZeuS/Zbot, το οποίο ήταν σχεδιασμένο να κλέβει τα ευαίσθητα δεδομένα των χρηστών και συγκεκριμένα οικονομικές πληροφορίες.
Σύμφωνα με την Darya Gudkova, επικεφαλής της Ομάδας Ανάλυσης Περιεχομένου στην Kaspersky Lab, για τρίτη συνεχόμενη χρονιά, τα προγράμματα που προσπαθούσαν να κλέψουν εμπιστευτικά δεδομένα ήταν το πιο διαδεδομένο malware που μεταφέρεται μέσω email. Στόχος αυτών των προγραμμάτων ήταν τα στοιχεία και οι κωδικοί πρόσβασης σε online τραπεζικά συστήματα. Ταυτόχρονα, όμως, οι επιθέσεις phishing μετατοπίζουν το ενδιαφέρον τους από τους τραπεζικούς λογαριασμούς στα μέσα κοινωνικής δικτύωσης και τα email. Εν μέρει, αυτό μπορεί να εξηγηθεί από το γεγονός ότι σήμερα, οι λογαριασμοί email συχνά προσφέρουν πρόσβαση σε πολύ περιεχόμενο, όπως τα ηλεκτρονικά μηνύματα, τα μέσα κοινωνικής δικτύωσης, τα άμεσα μηνυμάτα, τα cloud storages. Μερικές φορές προσφέρεται πρόσβαση ακόμη και στην πιστωτική κάρτα του χρήστη.
Παρακάμπτοντας τα φίλτρα spam
Σε μια προσπάθεια να απευθυνθούν σε ακόμα περισσότερους χρήστες, οι «διαφημιστές» καταφεύγουν συχνά σε τεχνάσματα προσπαθώντας να αντιμετωπίσουν τα φίλτρα spam που μπλοκάρουν ανεπιθύμητα μηνύματα. Ένα μέρος των μαζικών μηνυμάτων αποστέλλεται σε συνδρομητές που έχουν συμφωνήσει να λαμβάνουν διαφημίσεις, ενώ ένα άλλο μέρος αποστέλλεται σε διευθύνσεις που περιλαμβάνονται σε τεράστιες βάσεις δεδομένων τις οποίες έχουν αγοράσει – δηλαδή, σε ανθρώπους που δεν έδωσαν ποτέ τη συγκατάθεσή τους για να λαμβάνουν τέτοια μηνύματα.
Αν τα μηνύματα αποκλειστούν από τα φίλτρα spam, οι «διαφημιστές» επικοινωνούν με τον προμηθευτή της λύσης ασφάλειας του χρήστη και προσπαθούν να αποδείξουν ότι τα email τους είναι νόμιμα. Για αυτό το λόγο, τους παρουσιάζουν τις ιστοσελίδες τους, στις οποίες οι χρήστες έχουν τη δυνατότητα να εγγραφούν και να διαγραφούν ανά πάσα στιγμή. Αυτό αποτελεί μια νέα πρόκληση για τη βιομηχανία anti-spam και οδηγεί στην ανάπτυξη νέων τεχνολογιών που βασίζονται στη φήμη του αποστολέα.
Από πού προέρχεται το spam;
Το 55,5% των μηνυμάτων spam παγκοσμίως για το 2013 προήλθε από την Ασία (σημειώνοντας αύξηση 5,3 ποσοστιαίων μονάδων σε σύγκριση με το 2012). Στη δεύτερη θέση ακολούθησε η Βόρεια Αμερική με 19% (3,2 μονάδες περισσότερο σε σχέση με πέρυσι).
Το ποσοστό του spam που προέρχεται από την Ανατολική Ευρώπη έχει σχεδόν διπλασιαστεί σε σύγκριση με το 2012, αναδεικνύοντας τη συγκεκριμένη περιοχή στην τρίτη θέση με 13,3%. Η Δυτική Ευρώπη παραμένει στην τέταρτη θέση, παρά την πτώση κατά 2,4 ποσοστιαίες μονάδες, ενώ στην πέμπτη θέση ακολουθεί η Λατινική Αμερική, με το ποσοστό της να μειώνεται τρεις φορές σε σύγκριση με το 2012.