עליה חדה בספאם ודואל מסוכן

יום ה', 9 במאי 2013

היקף הודעות הדוא"ל הבלתי רצויות או המסוכנות גדל באופן דרמטי ברבעון הראשון של 2013. כך עולה מנתוני הדו"ח של קומטאץ', (נאסד"ק: CTCH), הספקית המובילה של טכנולוגיית אבטחה לאינטרנט ושירותים מבוססי ענן, על מגמות באיומי האינטרנט. ברבעון הראשון של 2013 נשלחו בממוצע 97.4 מיליון הודעות ספאם ו-973 מיליון הודעות המכילות נוזקות (malware) ברחבי העולם מדי יום. במרס גדל ההיקף של דוא"ל הספאם באופן משמעותי וחצה את סף ה-100 מיליארד (117.8 מיליארד).

מדצמבר 2012 עד מרס 2013 הוכפלו רמות הספאם וגדלו ב-98 אחוזים. גם שיעור הודעות הדיוג (phishing) צמח באופן דרמטי כשמספר הודעות הדוא"ל המתחזות תפח ביותר מ-74 אחוזים במרס לעומת דצמבר 2012. ואולם, הגידול החד ביותר נצפה בנוזקות הכלולות בהודעות דוא"ל. מספר הודעות הדוא"ל המכילות נוזקות היה 157 אחוזים גבוה יותר במרס מאשר בדצמבר. התקפות וירוסים גדלו בשיעור מדהים של 290 אחוזים.

עיקר הגידול התרחש בחודש מרס. בהשוואה לפברואר גדלו רמות הספאם ב-41 אחוזים, נוזקות מוכרות ב-75 אחוזים ומתקפות וירוסים ב-124 אחוזים. רק נפחי הדיוג (fishing) 'קלקלו את התמונה' עם עלייה של שמונה אחוזים בלבד בחודש מרס. העלייה הנוכחית יוצאת דופן משום שרק לעתים רחוקות יש מתאם בין רמות הספאם והנוזקות. בעבר, כל אימת שחל גידול בקטגוריה אחת, הקטגוריה השנייה פחתה או לכל הפחות נותרה ללא שינוי. המשמעות של הגידול ברבעון הראשון בולטת עוד יותר כאשר משווים את הנפחים עם מרס 2012. במרס 2013 היו רמות הספאם גבוהות ב-48 אחוזים מאלו של השנה הקודמת, נפח ההודעות המכילות נוזקות היה גדול ב-255 אחוזים ונפח מתקפות של נוזקות היה גבוה ב-251 אחוזים. רק רמות הדיוג פחתו מאז מרס 2012.

ממצאים נוספים בדו"ח:

  • ספאם Pump and dump, המוכר גם בשם "penny stock" ("מניות זולות") ואחת מתרמיות הדוא"ל הנפוצות ביותר בקרב שולחי הספאם מ-2006 עד 2008, חזר בגדול ברבעון הראשון לאחר שנעדר מהזירה בשנים האחרונות. במרס 2013 דורגו הודעות pump and dumpבראש רשימת נושאי הספאם. שמונה עשר מ-25 הודעות הדוא"ל המובילות (נתח מאוחד של 46 אחוזים מכל הספאם) היו הודעות שמנסות למכור מניות זולות במחיר גבוה. העיקרון נותר זהה לשנים שעברו. הודעת הדוא"ל מפרסמת מניות זולות עם היקפי מסחר קטנים מאוד ורומזת על פוטנציאל לרווחים גבוהים. מספיק שמספר קטן של נמענים ישתכנעו לקנות את המניות בכדי שערכן של המניות יעלה באופן משמעותי ושולחי הספאם, אשר רכשו את המניות במחיר נמוך ביותר, יזדרזו למוכרן ברווח גדול.
  • באבטחת האינטרנט, ברבעון הראשון של 2013  נעשה שימוש נרחב ב-Blackhole exploit kit. ערכה זו מותקנת באתרי האינטרנט המהווים מטרה לעבריינים הקיברנטיים ומאפשרת התקנה של נוזקות. ה-JavaScriptבעמוד האינטרנט סורק את המערכת המבקרת ומזהה את הגרסאות של תוכנות פופולאריות. אם הערכה זיהתה נקודת תורפה, הבקר "תופס פיקוד" ומשיג דריסת רגל במערכת שהודבקה. לאחר מכן יכול בקר ה-Blackholeלהמשיך ולשלוח תכנים זדוניים נוספים.
  • אירועים חדשותיים שימשו ככר פורה למשיכת משתמשי דוא"ל לאתרי אינטרנט שהודבקו בנוזקות. מבזקי חדשות מזויפים שנשלחו כביכול מ-CNNאו מ-BBCעשו שימוש לרעה בחדשות העולמיות, כגון בחירת האפיפיור החדש או המשבר הפיננסי בקפריסין. הודעות אלו היו קשורות לאתרים הנושאים את Blackhole Exploit kit.
  • ארה"ב היוותה את המקור הגדול ביותר לספאם ברבעון הראשון של 2013 וניצבה בראש רשימת שולחי הספאם עם 9.1% מהנפח הכולל. במקום השני דורגה בלרוס עם 6.5% ואחריה ספרד עם 5.6%, ארגנטינה עם 5.0% והודו עם 4.3%.

 

"הגידול הדרמטי בכמות הודעות הדוא"ל הבלתי רצויות והמסוכנות ברבעון הראשון של 2013 מעיד שתקשורת בדוא"ל היא עדיין אחד הערוצים המרכזיים למתקפות," אמר אבי טוריאל, מנהל מחקר האיומים וניתוח שוק בקומטאץ'. "הדוא"ל הוא עדיין אמצעי התקשורת הפופולארי ביותר למשתמשים פרטיים ועסקים כאחד, מה שהופך אותו למטרה אטרקטיבית לעבריינים קיברנטיים. הגידול בהודעות דוא"ל הנושאות קובצי נוזקות מצורפים והתקפות drive-byמעיד גם שמפיצי נוזקות אינם עוברים מאמצעי אחד למשנהו. נהפוך הוא: הם מתמקדים בערוץ תקשורת אחד עם מגוון שיטות התקפה במטרה לייעל את המתקפות ולעקוף מגננות של אנטי-ספאם ואנטי-וירוס."