קומטאץ': נפח הספאם היומי מוערך בכ-54 מיליארד הודעות ביום – הרמה הנמוכה ביותר מזה שנים
תפוצת דואר הזבל, שהופכת ונעשית ממוקדת יותר ויותר, ירדה במהלך הרבעון האחרון בעשרות אחוזים – כך על פי דו"ח איומי אינטרנט לרבעון השני מאת קומטאץ' ● הודעות ספאם הקשורות לאירועים ספציפיים, כמו הפיגוע בבוסטון, מזיקות בזמן אמת ומפילות בפח גולשים תמימים ● הנושא המוביל בהודעות ספאם – ויאגרה ותרופות מסוג זה, המהוות כ-12% מכלל נפח הספאם
ברבעון השני של 2013 חלה ירידה בכמות הודעות דואר הזבל, אלא שהן היו שונות מאוד מאזור לאזור, מה שמעיד שתפוצתן הולכת ונעשית יותר ויותר ממוקדת – כך לפי דו"ח איומי האינטרנט ברבעון השני של קומטאץ' (Commtouch). רמות הספאם העולמיות ירדו במהלך הרבעון ב-34% במאי וב-15% נוספים ביוני. נפח הספאם היומי ביוני התקרב ל-54 מיליארד הודעות דואר אלקטרוני ליום – הרמה הנמוכה ביותר זה כמה שנים. לשם השוואה, ברבעון הראשון של 2013 עמד ממוצע הספאם על כ-97 מיליארד הודעות דוא"ל ליום.
ואולם, רמות הספאם התפתחו בדפוסים שונים באזורים שונים. רמת הספאם בגרמניה, לדוגמה, גדלה ב-32% ברבעון השני. כך, בעוד שמבחינה עולמית שיעור הספאם מכלל הודעות הדוא"ל ירד ב-64%, בגרמניה עמד הנתון על 80.4%. נתון זה נובע בחלקו מנפח הספאם העצום שנרשם ב-25 ביוני, עם רמות שלא נצפו מאז נובמבר 2011.
מספר אתרי האינטרנט שנדבקו בנוזקות גדלו אף הם במהלך הרבעון השני. בחודש יוני זיהתה קומטאץ' 34% יותר של אתרים זדוניים בבסיס הנתונים שלה, הממיין כתובות אינטרנט, בהשוואה לאפריל. אתרי האינטרנט שהיוו את המטרה הפופולרית ביותר למפיצי נוזקות היו אתרים חינוכיים, ואחריהם אתרים עסקיים ואתרי נסיעות.
הודעות ספאם הקשורות לאירועים ספציפיים, כך עולה בדו"ח, הפכו למזיקים בזמן אמת. זאת באמצעות מחוללי ספאם, המשתמשים בהודעות של מבזקי חדשות ותוך שעות ספורות מהיוודע החדשות שולחים בדוא"ל מבזקי חדשות מזויפים בשמם של ערוצי תקשורת, כגון CNN או NBC, במטרה לגרום לנמענים להקליק על קישור המוביל לאתרי אינטרנט שהודבקו בנוזקות. מתקפות אלו הן לרוב קצרות מועד ומוחלפות במהירות במבזק חדשותי עדכני יותר. השימוש בפורמט של מבזק מקנה להודעת הדוא"ל רושם של דחיפות, והודעות הספאם מיועדות ללכוד משתמשים אשר אינם מודעים לחדשות. בין אותם אירועי חדשות ניתן למצוא את הפיגועים בבוסטון והפיצוץ במפעל הכימיקלים בוואקו, טקסס.
על פי הדו"ח, בלארוס היא המדינה המובילה את רשימת המדינות השולחות ספאם ברבעון השני עם נתח של 14.8% מכל הודעות הספאם. ארה"ב דורגה שנייה (6.2%) ואחריה אוקראינה (5.8%). מבחינת השימוש במחשבי זומבי למשלוח ספאם, הודו שמרה על מעמדה המוביל (12.2%) ואחריה סין (9.7%), וייטנאם ובלארוס עם 5.6% כל אחת.
מבחינת נושאי הספאם, המחצית הראשונה של 2013 התאפיינה ב-"קאמבקים": לאחר חזרתן ברבעון הראשון של ההודעות המציעות הזדמנויות אטרקטיביות לרכישת מניות, המשיך הנושא להיות פופולרי גם ברבעון השני. הנושא הפופולרי השני של הודעות הספאם היה דיאטות להפחתת משקל בעזרת תרופות פלאיות ושיטות חדשות. נושא זה הגדיל את נוכחותו מכלל הודעות הספאם מ-0.4% ברבעון הראשון ל-10.9% ברבעון השני. הנושא המוביל בהודעות הספאם היה ונשאר הודעות המקדמות מכירת תרופות, בעיקר ויאגרה ודומותיה, אם כי נפח הספאם הכולל של נושא זה ירד באופן משמעותי מ-16.3% ברבעון הראשון ל-11.7% ברבעון השני.
ערכות ניצול לרעה של אתרים
מבחינת אבטחת האינטרנט, ברבעון השני של 2013 היה שימוש נרחב בערכות ניצול לרעה של אתרי אינטרנט (Web Exploit Kit), אשר הפופולרית מביניהן היא Blackhole Exploit Kit. זו סורקת את מערכת המטרה ומורידה את הנוזקה המתאימה. קמפיינים המשגרים exploit kits עשו שימוש בהזמנות מזויפות להצטרף ללינקדאין (LinkedIn) או הודעות פייסבוק (Facebook).
"נוף הספאם ואבטחת הדוא"ל ברבעון השני היה הרבה יותר מגוון ושונה מאזור לאזור", אמר אבי טוריאל, מנהל מחקר האיומים וניתוח השוק בקומטאץ'. "הפערים בין רמת הספאם העולמית לרמה באזורים ספציפיים כגון גרמניה מעידה שמגמת הספאם והנוזקות הממוקדות מתחילה להשפיע באופן משמעותי על נפחי הספאם. מגמה זו מחוללת שינוי בדפוסי ההפצה של ספאם ונוזקות ויוצרת אתגרי איתור חדשים לספקי פתרונות האבטחה".