Październikowa edycja raportu firmy Symantec na temat niechcianych wiadomości i phishingu pokazuje, że liczba ataków spamerów stopniowo zmniejsza się z miesiąca na miesiąc. Nadal jednak niemal 9 na 10 wysyłanych w świecie wiadomości elektronicznych to spam.
Powszechniejszym zagrożeniem staje się za to phishing, czyli wyłudzanie poufnych informacji osobistych (np. danych dostępowych do konta bankowego) przez cyberprzestępców podszywających się pod zaufane instytucje i firmy. Liczba stron o takim przeznaczeniu wzrosła
we wrześniu o 46 proc., a liczba unikalnych adresów URL służących wyłudzeniom – aż o 83 proc.
W Internecie pojawia się też coraz więcej domen phishingowych z adresami IP w nazwie
(np. http://255.255.255.255) – w poprzednim miesiącu eksperci firmy Symantec wykryli
ich o 35 proc. więcej niż w sierpniu tego roku. Najgłośniejszy ostatnio przykład ataku phishingowego
to nieprawdziwe wiadomości rozesłane do użytkowników portalu LinkedIn, który pomaga
w utrzymywaniu kontaktów biznesowych.
„Jako firma zajmująca się bezpieczeństwem w Internecie nieustannie monitorujemy nie tylko ataki hakerów, ale również rozsyłany spam i używane narzędzia phishingowe – mówi Maciej Iwanicki, ekspert z polskiego oddziału firmy Symantec – Udoskonalane zabezpieczenia sprawiają,
że niechcianych wiadomości jest coraz mniej. Nadal jednak ta nielegalna działalność stanowi poważne źródło dochodów dla cyberprzestępców na całym świecie”
Jak pokazują wyniki raportu, najczęstszym tematem niechcianych wiadomości są usługi internetowe
(42 proc.) i szeroko pojęta tematyka produktowa (16 proc.). Maile kwalifikowane jako spam zazwyczaj wysyłane są z adresów o popularnej domenie .com (60 proc.) oraz rosyjskiej – .ru
(23,2 proc., wzrost o ponad 10 proc.). Maile tego typu ważą w większości od 2 do 5 kilobajtów (prawie 60 proc.). Co ciekawe, ponad jedna piąta tego typu wiadomości pochodzi ze Stanów Zjednoczonych. Podobnie jest w przypadku hostów służących do ataków typu phishing.
Raport „State of Spam and Phishing” jest przygotowywany co miesiąc przez ekspertów firmy Symantec i pokazuje trendy w obszarze dystrybucji wiadomości typu spam oraz wyłudzeń poufnych informacji przez ataki typu phishing. Jego pełne wersje zamieszczane są pod adresem http://symantec.com/spam.
