Σύμφωνα με την έκθεση Symantec Intelligence Report Ιανουάριος 2012, της εταιρείας Symantec Corp., οι spammers χρησιμοποιούν τις διακοπές και άλλα μεγάλα γεγονότα για να προβάλλουν με πιο δελεαστικό τρόπο τα mail που διαχέουν.
Τα domain names που κατέγραψε ο τομέας Symantec Intelligence και έχουν καταχωρηθεί περιέχοντας redirect script σε PHP, το οποίο έχει αναφορές στην νέα χρονιά, στην ονομασία του αρχείου, ξεπερνούν τα 10.000.
Για να προκαλέσουν τους παραλήπτες να ανοίξουν τα μηνύματα ηλεκτρονικού ταχυδρομείου, οι spammers χρησιμοποίησαν επιπρόσθετες τεχνικές κοινωνικής δικτύωσης, περιλαμβάνοντας παραμέτρους στο URL, που υπονοούσαν ότι το link παρέπεμπε σε ιστοσελίδα κοινωνικής δικτύωσης.
Οι ειδικοί του Symantec Intelligence αναμένουν ότι οι spammers θα εκμεταλλευτούν και άλλα επερχόμενα γεγονότα, με ένα από τα βασικότερα εκείνο της Κινέζικης Πρωτοχρονιάς που ολοκληρώθηκε πρόσφατα, καθώς και εκείνο του εορτασμού του Αγίου Βαλεντίνου.
Ο Technology Manager της Symantec Hellas, Χρήστος Βεντούρης, δήλωσε, «Αναμένουμε να κάνουν την εμφάνιση τους πληθώρα spam and malware που θα εκμεταλλεύονται τα μεγάλα αθλητικά γεγονότα αυτής της χρονιάς. Ήδη υπάρχουν αναφορές στους Ολυμπιακούς του Λονδίνου. Σχετίζοντας τα μηνύματά τους με μεγάλους εορτασμούς ή γεγονότα παγκοσμίου ενδιαφέροντος, οι spammers και οι δημιουργοί malware μπορούν να προκαλέσουν ενδιαφέρον στους παραλήπτες (τουλάχιστον σε πρώτο στάδιο) και να αυξήσουν την πιθανότητα οι παραλήπτες να επισκεφθούν spam Web sites ή να μολυνθούν».
Κατά τη διάρκεια του Δεκεμβρίου, τα επίπεδα του global spam μειώθηκαν, ενώ τον Ιανουάριο σταδιακά επέστρεψαν σε παρόμοια επίπεδα με του Νοεμβρίου 2011, τα οποία όμως ήταν χαμηλότερα από το μέσο όρο του 2011.
Σημαντικά σημεία της έκθεσης:
Spam: Τον Ιανουάριο 2012, το παγκόσμιο ποσοστό spam στην κίνηση των email είχε αύξηση 1,3% στο 69% (1 στα 1,45 emails). Μία ακόμη σημαντικότερη μείωση παρατηρήθηκε τον Δεκέμβριο, όπου το spam κυμάνθηκε στο 67,7%, μία μείωση 2,8 ποσοστιαίων μονάδων. Η πρόσφατη αύξηση σημαίνει ότι το spam επέστρεψε σε παρόμοιο επίπεδο με εκείνο του Νοεμβρίου 2011.
Phishing: Τον Ιανουάριο, το παγκόσμιο ποσοστό phishing αυξήθηκε κατά 0,06 ποσοστιαίες μονάδες, με μέσο όρο ένα στα 370 emails (0,27%).
E-mail-borne Απειλές: Το παγκόσμιο ποσοστό email-borne ιών στην κίνηση των email ήταν ένα στα 295 emails (0.33 %) τον Ιανουάριο, μία μείωση της τάξης των 0,02% ποσοστιαίων μονάδων από τον Δεκέμβριο 2011. Το 29% των E-mail-borne malware περιείχαν links κακόβουλων ιστοσελίδων, ίδιο ποσοστό με τον Δεκέμβριο 2011 .
Web-based Malware Απειλές: Τον Ιανουάριο, η έκθεση Symantec Intelligence εντόπισε ένα μέσο όρο 2.102 Ιστοσελίδων σε καθημερινή βάση που φιλοξενούσαν malware και άλλα πιθανώς ανεπιθύμητα προγράμματα, όπως spyware και adware; Μία μείωση 77,4 % από τον Δεκέμβριο 2011.
Endpoint Threats: Το πιο συχνό Malware που παρεμποδίστηκε τον τελευταίο μήνα ήταν το WS.Trojan.H., ένα cloud-based heuristic που εμφανίζεται σε αρχεία που κατέχουν χαρακτηριστικά μίας μη διαβαθμισμένης απειλής. Τέτοιου είδους αρχεία με αυτό το heuristic εκτιμώνται ότι θέτουν σε κίνδυνο τους χρήστες και παρεμποδίζονται από τη Symantec να έχουν πρόσβαση στον εκάστοτε υπολογιστή.
Κάθετες Τάσεις:
• Ο τομέας της εκπαίδευσης ήταν εκείνος με την μεγαλύτερη αναλογία spam με ποσοστό άγγιξε το 71%.
• Τα επίπεδα spam στην χημική και φαρμακευτική βιομηχανία ήταν 69%, σε σύγκριση με το 68,7% των υπηρεσιών πληροφορικής, 68,4% στην Λιανική, 68,9% στον Δημόσιο Τομέα και 68,2% στις χρηματοοικονομικές υπηρεσίες.
• Ο δημόσιος τομέας παρέμεινε εκείνος με την πιο στοχευμένη phishing δραστηριότητα τον Ιανουάριο, με ένα στα 99,1 emails να αποτελούν μία phishing απειλή, ενώ ένα στα 90,2 email παρεμποδίστηκαν ως κακόβουλα.
• Ο τομέας της χημικής και φαρμακευτικής βιομηχανίας παρουσίασε στοχευμένη phising δραστηριότητα ένα στα 838 email, ενώ στις υπηρεσίες πληροφορικής ένα στα 647,8 emails αποτελούσαν phishing απειλή
Ανδρέας Αλειφέρης