Spam ewoluuje - w tym roku będzie groźniejszy

Wspólne działania organów ścigania, producentów rozwiązań bezpieczeństwa oraz ekspertów IT przyniosły wiele sukcesów w walce z niechcianymi wiadomościami - możemy przeczytać w przygotowanym przez Kaspersky Lab raporcie, który dogłębnie analizuje ewolucję spamu w 2010 r. Czy trendy, które towarzyszyły temu zjawisku w minionym roku, powtórzą się także w 2011 roku. Jakich nowych zagrożeń możemy się spodziewać?

Przeprowadzona na dużą skalę kampania przeciwko spamerom doprowadziła do likwidacji takich botnetów (czyli sieci zainfekowanych komputerów), jak Waledac, Pushdo/Cutwail, Lethic oraz Bredolab. W sierpniu zeszłego roku organy ścigania zamknęły 20 centrów kontroli botnetu Pushdo/Cutwail, który odpowiadał za dystrybucję 10 proc. globalnego spamu. Jednak największą stratę oszuści ponieśli 25 października ub. r., gdy zamknięto 143 centra kontroli botnetu Bredolab, które nadzorowały około 30 milionów komputerów na całym świecie.

Według ekspertów z Kaspersky Lab, wydarzenia te spowodowały pierwszy w historii dłuższy okres spadku ilości spamu, trwający przez dwa ostatnie miesiące roku. Najbardziej spektakularnym efektem kampanii antyspamowej był znaczny spadek ilości spamu pochodzącego ze Stanów Zjednoczonych. Największy odsetek spamu w ruchu pocztowym (90,8 proc.), odnotowano 21 lutego ub. r., najmniejszy natomiast (70,1 proc.) - 28 października. Średni odsetek niechcianych wiadomości dla całego roku wynosił 82,2 proc.

W tym roku możemy nadal spodziewać się wyrafinowanych ataków, łączących phishing, spam oraz socjotechnikę.

---

Jednocześnie cyberprzestępcy zaczęli przenosić swoje botnety do państw, w których przepisy prawne nie utrudniają im tak bardzo życia, co spowodowało wzrost ilości spamu pochodzącego z Europy Wschodniej. Mimo sukcesów kampanii antyspamowej, Stany Zjednoczone, z których pochodziło 11,33 proc. wszystkich niechcianych wiadomości, zachowały tytuł największego spamera. Za nimi uplasowały się Indie (8,3 proc.) oraz Rosja (6,0 proc.). W 2010 roku na liście 20 największych źródeł spamu przeważały państwa z Azji i Europy Wschodniej, natomiast kraje zachodnioeuropejskie stanowiły mniejszość. Polska znalazła się na 9. miejscu. Z naszego kraju pochodziło 3 proc. ogólnoświatowego spamu.

W 2010 roku nastąpił wzrost kryminalizacji spamu. Wynika to z faktu, że małe i średnie przedsiębiorstwa stopniowo odchodzą od tej nielegalnej metody reklamowania swoich produktów czy usług. Obecnie z zainfekowanego spamu korzystają głównie oszuści oraz dystrybutorzy fałszywych i nielegalnych produktów. W 2010 roku użytkownicy otrzymywali dwukrotnie więcej oszukańczych wiadomości e-mail niż w 2009 roku.

Wzrosła również ilość szkodliwego oprogramowania w ruchu pocztowym: w 2010 roku odsetek zainfekowanych plików w wiadomościach e-mail wzrósł niemal trzykrotnie w stosunku do 2009 roku i wynosił 2,2 proc. W okresie najczęstszych ataków, w sierpniu, odsetek zainfekowanych wiadomości e-mail wynosił 6,29 proc.

Widać, że cyberprzestępcy bardzo starali się obejść filtry spamowe i zwabić użytkowników na zainfekowane strony: wysyłane przez nich wiadomości stanowiły dobrą imitację oficjalnych powiadomień z popularnych zasobów internetowych. Spamerzy podrabiali nawet nagłówki wiadomości, które najczęściej są niewidoczne dla użytkownika, ale mogą być bardzo ważne dla filtrów antyspamowych. Eksperci z Kaspersky Lab przypominają użytkownikom o konieczności zachowania czujności i ignorowania załączników oraz odsyłaczy w podejrzanych wiadomościach e-mail.

W 2010 roku najpopularniejszą kategorią anglojęzycznego spamu były "lekarstwa oraz produkty i usługi związane ze zdrowiem". W porównaniu z 2009 rokiem znacznie spadł udział spamu z kategorii "usługi spamerów" (-6,1 punktów procentowych) oraz "treści dla dorosłych" (-4,6 punktów procentowych). We wrześniu ub.r. zamknięty został program partnerski SpamIt, który specjalizował się w dystrybucji spamu farmaceutycznego. Spamerzy, którzy dotychczas zarabiali na swoje utrzymanie oferując medykamenty, zaczęli rozglądać się za innymi programami partnerskimi. Spowodowało to krótkotrwały wzrost ilości spamu z różnych kategorii, łącznie z reklamami kasyn online oraz stron pornograficznych.

- Dystrybucja spamu pozostanie głównym źródłem dochodów cyberprzestępców - przewiduje Daria Gudkowa, szefowa działu analizy i badań zawartości w Kaspersky Lab. - W tym roku możemy nadal spodziewać się wyrafinowanych ataków łączących phishing, spam oraz socjotechnikę. Spamerzy z pewnością będą intensywnie rozprzestrzeniali szkodliwy spam, chcąc przywrócić utracone botnety. Jeżeli im się powiedzie, na pewno wzrośnie ilość niechcianych wiadomości w ruchu pocztowym. Cyberprzestępcy będą stosowali większe środki ostrożności, między innymi poprzez wykorzystywanie oprogramowania bezpieczeństwa oraz tworzenie swoich botnetów w państwach, w których prawo jest mniej restrykcyjne - dodała Gudkowa.