מק'אפי: היקפו של הספאם הולך ופוחת – ברבעון האחרון של 2009 ירדה כמות דואר הזבל ב-24%
למרות הנתונים המעודדים, מסייגים בחברת האבטחה שהיקפי התופעה עדיין גדולים: ממוצע הספאמים הנשלחים ברשת עמד ב-2009 על 135.5 מיליארד מיילים ביום ● עוד מציינת מק'אפי בדו"ח האיומים שלה, כי התקפות על רקע פוליטי מצויות בעלייה ברחבי העולם ● על פי החוקרים, התקפות אלו מכוונות פעמים רבות כנגד אתרי רשתות חברתיות פופולאריות, כפי שנראה לאחרונה בהתקפות מצד "צבא הסייבר של איראן" על טוויטר
היקף תופעת דואר הזבל רשם ירידה של 24% ברבעון הרביעי של 2009 – כך על פי דו"ח האיומים שפרסמה אתמול (ג') ענקית אבטחת המידע מק'אפי (McAfee). עם זאת, מציינים בחברה, כי בסיכום שנתי, עמד ממוצע הספאמים הנשלחים ברשת על 135.5 מיליארד מיילים ביום.
עוד עולה מהדו"ח כי, ספאמרים הפיקו תועלת רבה מכותרות החדשות ב-2009, תוך ניצול סיפורים שבחדשות, טרגדיות בינלאומיות ואירועים אקטואליים. התרסקות מטוס אייר-פרנס ומותו של מייקל ג'קסון, היו הטרגדיות שנוצלו במידה הרבה ביותר, על ידי האקרים במהלך 2009. חוקרי מק'אפי גילו גם הונאות פישינג, הקשורות למונדיאל 2010, סוסים טרויאנים מסוג זאוס, שהתחזו למיילים של ארגון בריאות רשמי, בנושא שפעת החזירים וספאמים המציעים דרכים להתעשרות מהירה, תוך ניצול העלייה במספר המובטלים.
על פי מק'אפי, פושעי מיחשוב עשו שימוש באתרי רשתות חברתיות, במטרה לפגוע בדור חדש של קורבנות, באמצעות Koobface – וירוס שפעל באתרים טוויטר (Twitter) ופייסבוק (Facebook). השימוש ב-Koobface עלה במידה ניכרת במחצית השנייה של 2009 וכעת Koobface מצוי בשרתים של 46 מדינות שונות, כאשר ארה"ב ניצבת במקום הראשון ומארחת 49% מכלל כתובות ה-URL הכוללות Koobface, אחריה ממוקמות גרמניה (9%) ודנמרק (7%). ישראל מארחת 2% בלבד מכתובות ה-URL המכילים Koobface.
התקפות על רקע פוליטי מצויות בעלייה ברחבי העולם, מדווחת מק'אפי. התקפות אלו מכוונות פעמים רבות כנגד אתרי רשתות חברתיות פופולאריות, כפי שנראה לאחרונה בהתקפות מצד "צבא הסייבר של איראן" על טוויטר. הדו"ח מאשר, כי ארה"ב אינה היעד היחיד להתקפות אלו וגם לא סין. סוגים של התקפות על רקע פוליטי, אומרים חוקרי האבטחה של מק'אפי, כוונו גם כנגד הממשלה בפולין, ועידת האקלים בקופנהגן ויום העצמאות של לטביה.
ממעבדות המחקר של מק'אפי נמסר, כי "ברבעון הרביעי של 2009 ראינו אמנם צניחה בפעילות הספאם, אך זיהינו מספר מגמות מעניינות, בנושא החלוקה הגיאוגרפית של איומים קיברנטיים. סין התגלתה כמובילה העולמית בהפעלת מחשבים זומביים (מחשבים שהושתלו בהם תוכנות זדוניות ללא ידיעת המשתמש) והוצאה לפועל של תקיפות הזרקת SQL (שיטה לניצול פרצת אבטחה בתוכנת מחשב, כאשר מתבצעת פניה אל מסד הנתונים). התקפות מבוססות אינטרנט, בולטות מאוד וימשיכו לגדול, כאשר פושעי המחשוב ייעדו את התקפותיהם, ליעדים החברתיים הפופולאריים ב-2010".
כמות המחשבים הזומביים בארה"ב, מציינת מק'אפי, צנחה באופן משמעותי מ-13.1% ברבעון השלישי ל-9.5% ברבעון הרביעי. בכך הפכה סין למדינה בה תופעת המחשבים הזומביים היא הנפוצה ביותר, כאשר 12% מכמות המחשבים הזומביים בעולם נמצאים בתחומה ולאחריה ארה"ב. אחריהן מדורגות בסדר יורד ברזיל, רוסיה וגרמניה. ארה"ב עדיין מדורגת כמדינה מספר אחת במונחי הפקת ספאם ואחריה ממוקמות ברזיל והודו. אוקראינה וגרמניה הצטרפו בשנת 2009 לראשונה, לרשימת 10 המדינות המובילות בייצור ספאם.
צפון אמריקה מהווה את האזור המוביל באירוח תוכן זדוני, במקום השני ממוקם המזרח התיכון ובמקום השלישי אסיה-פסיפיק. ביבשת אירופה, גרמניה הינה המובילה באירוח תוכן זדוני ואחריה הולנד ואיטליה. סין היא המובילה באירוח תוכן זדוני ביבשת אסיה ואחריה רוסיה וקוריאה הדרומית. בדרום אמריקה, ברזיל מארחת את כמות התוכן הזדוני הגדולה ביותר באזור זה.
מק'אפי מסכמת ומציינת, כי למרות שתקיפות הזרקת SQL נעשות ממספר מדינות בעולם, סין היא המובילה בנושא ובתחומה מתבצעים %54.4 מהתקפות אלו. עוד קובעים בחברת האבטחה, שבהתאם לפופולאריות הגוברת של יישומי אדובי (Adobe), אובחנו התקפות מכוונות שרת כנגד יישמו פלאש (Flash) ו-Acrobat Reader.
תגובות
(0)