Infocom - Τεύχος 206

Μηνιαίο Περιοδικό για την επιχειρηματικότητα στον κλάδο της τεχνολογίας.

SECURITY Spam mails

SECURITY Spam mails insight Πρώτος στόχος τα οικονομικά δεδομένα προσώπων και επιχειρήσεων Σύμφωνα με την Kaspersky Lab, τα προγράμματα που έχουν αναπτυχθεί με σκοπό την κλοπή στοιχείων σύνδεσης, κωδικών πρόσβασης και άλλων εμπιστευτικών δεδομένων των χρηστών παραμένουν στην κορυφή της λίστας με τα πιο διαδεδομένα κακόβουλα λογισμικά που διανέμονται μέσω email. 27,5% του συνόλου των χρηστών προϊόντων της Kaspersky Lab ήρθε αντιμέτωπο με μια επίθεση. Η Αυστραλία βρέθηκε στη δεύτερη θέση με 23,8%, ενώ η Ινδία και η Γαλλία βρέθηκαν αρκετά κοντά με 23% η κάθε μία. • Οι τρεις οργανισμοί των οποίων το brand name χρησιμοποιείται πιο συχνά σε επιθέσεις phishing ήταν η Yahoo! (23,3%), το Facebook (10%) και η Google (8,7%). Mobile spam Οι αποστολές spam που μιμούνται μηνύματα που αποστέλλονται από φορητές συσκευές γίνονται όλο και πιο δημοφιλείς. H Kaspersky Lab εντόπισε τέτοιου είδους μηνύματα σε πολλές γλώσσες. Σε αυτές τις αποστολές, γίνεται μίμηση της πλατφόρμας μηνυμάτων του iPad, του iPhone, των συσκευών Galaxy της Samsung, αλλά και άλλων δημοφιλών μοντέλων. Τα μηνύματα αυτά είχαν ένα κοινό στοιχείο, το πολύ μικρό (ή ανύπαρκτο) κείμενο και υπόγραφες όπως «Εστάλη από το iPhone μου» (“Sent from my iPhone”). Συνήθως, περιέχουν link που οδηγούν σε κακόβουλα συνημμένα αρχεία. Τα βασικά ευρήματα των ειδικών της εταιρείας σε σχέση με τη δραστηριότητα των spam μέσα στο 2014 είναι τα εξής: • Το ποσοστό του spam επί του συνολικού όγκου των μηνυμάτων ηλεκτρονικού ταχυδρομείου έφτασε το 66,8% το 2014, μειωμένο κατά 2,8 ποσοστιαίες μονάδες σε σχέση με το 2013. • Το μειωμένο επίπεδο των spam email εξηγείται από το γεγονός ότι η διαφήμιση νομικών αγαθών και υπηρεσιών «μεταναστεύει» σε πιο αποδοτικές πλατφόρμες. • Η κύρια πηγή μηνυμάτων spam ήταν οι ΗΠΑ (16,7%). • Το 42,6% των επιθέσεων phishing είχε ως στόχο παγκόσμια portal που ενσωματώνουν πολλές υπηρεσίες, οι οποίες μπορούν να είναι προσβάσιμες μέσω ενός και μόνο λογαριασμού. • Η χώρα με το υψηλότερο ποσοστό χρηστών που αποτέλεσαν στόχο επιθέσεων phishing ήταν η Βραζιλία, όπου το Πλαστές ειδοποιήσεις από mobile εφαρμογές Γενικά, τα μαζικά μηνύματα spam μιμούνται ειδοποιήσεις από διάφορες mobile εφαρμογές, όπως το Whats App και το Viber. Οι χρήστες είναι εξοικειωμένοι με το συγχρονισμό των εφαρμογών τους σε πολλές πλατφόρμες και το συγχρονισμό των επαφών τους μεταξύ των εφαρμογών και των διαφόρων ειδοποιήσεων που προέρχονται από αυτές. Έτσι, πολλοί ιδιοκτήτες φορητών συσκευών δεν αφιερώνουν πολύ χρόνο στα email τους, σκεπτόμενοι ότι θα τα λάβουν και στο mobile messenger τους. Αυτό όμως είναι λάθος, καθώς οι mobile εφαρμογές δεν είναι συνδεδεμένες με το λογαριασμό email του χρήστη, γεγονός που αποδεικνύει ότι πολλά από τα εν λόγω μηνύματα είναι προφανώς ψεύτικα. «Οι πλαστές ειδοποιήσεις τραπεζών είναι από τους πιο κοινούς τύπους κακόβουλου spam ή phishing επιθέσεων. 32 infocom•05•15

Κατανομή spam ανά μήνα (2014) 72,00% 70,00% 69,90% 71,10% 69,80% 68,00% 66,00% 65,70% 64,80% 67,00% 67,20% 66,53% 64,88% 64,33% 66,41% 64,00% 63,50% 62,00% 60,00% 58,00% Προσφάτως, έχουμε παρατηρήσει αξιοσημείωτες αλλαγές στη δομή ορισμένων phishing email. Το 2014, οι spammers άρχισαν να περιπλέκουν το σχεδιασμό των πλαστών μηνυμάτων, με την προσθήκη περισσότερων links προς τις επίσημες πηγές και υπηρεσίες των οργανισμών από τις οποίες ισχυρίζονταν ότι έχουν σταλεί οι πλαστές ειδοποιήσεις. Προφανώς, οι επιτιθέμενοι ελπίζουν ότι ένα email με λίγα νόμιμα link θα πρέπει να αναγνωρίζεται ως νόμιμο, τόσο από τους χρήστες όσο και από τα φίλτρα spam. Παράλληλα, το email αυτό περιέχει ένα μόνο κακόβουλο link, που είτε ανακατευθύνει τους χρήστες σε μια ιστοσελίδα phishing ή «κατεβάζει» ένα κακόβουλο αρχείο», δήλωσε η Maria Vergelis, SpamAnalyst της Kaspersky Lab. Στατιστικά δεδομένα Το 2014, το ποσοστό των μηνυμάτων spam έναντι του συνόλου της κίνησης των emails ήταν 66.76%. To μερίδιο των spam είναι 2,84 ποσοστιαίες μονάδες χαμηλότερο από ό, τι το προηγούμενο έτος. Τα επίπεδα spam μειώνονται σταθερά από το ανώτερο επίπεδο που είχαν φτάσει το 2009 και έφτανε το 85,2%. Αυτό οφείλεται στο γεγονός ότι οι διαφημίσεις για -νόμιμα- αγαθά και υπηρεσίες εγκαταλείπουν τη μέθοδο της μαζικής αποστολής email που χαρακτηρίζονται ως spam υπέρ των πιο αποτελεσματικών πλατφορμών διαφήμισης. Ένα ενδιαφέρον εύρημα είναι ότι το 2013 το μερίδιο των μηνυμάτων spam στην κίνηση των email ήταν σταθερό από μήνα σε μήνα. Αλλά το 2014, υπήρξαν κάποιες αξιοσημείωτες διακυμάνσεις, ιδίως κατά το πρώτο εξάμηνο του έτους. Η χαμηλότερη τιμή του έτους (63,5%) καταγράφηκε το Μάρτιο. Ωστόσο, αυτό ακολουθήθηκε αμέσως από το υψηλότερο μηνιαίο ποσοστό του 71,1% τον Απρίλιο. Το δεύτερο εξάμηνο του έτους το μερίδιο των spam ήταν πιο σταθερό. Το 2013 η Κίνα ήταν ο αδιαφιλονίκητος ηγέτης μεταξύ των χωρών προέλευσης των spam. Ωστόσο, το 2014, το ποσοστό της ανεπιθύμητης αλληλογραφίας που προέρχονται από τη χώρα αυτή μειώθηκε κατά 17,44%. Ως αποτέλεσμα αυτής της μεγάλης αλλαγής, η Κίνα κατέβηκε στην 3η θέση στην ετήσια κατάταξη, ενώ οι ΗΠΑ βρέθηκαν στην πρώτη θέση των χωρών προέλευσης των spam (παρότι μειώθηκε κατά 1,08%), με δεύτερη τη Ρωσία (που αυξήθηκε κατά 1,98%). Για τρίτη συνεχόμενη χρονιά το Top 3 των χωρών που είναι οι δημοφιλέστεροι στόχοι κακόβουλων mailshots, παραμένει αμετάβλητο και είναι οι ΗΠΑ, το Ηνωμένο Βασίλειο και τη Γερμανία. Οι ΗΠΑ με 9,80%, διατήρησε την ηγετική της θέση, παρά τη μείωση 2,22 ποσοστιαίες μονάδες στο αριθμό των ενεργοποιήσεων προστασίας από ιούς. Η Βρετανία ήρθε δεύτερη με 9,63% (-1,63 ποσοστιαίες μονάδες) και η Γερμανία τρίτη με 9,22%. Χώρα Χώρα προορισμού προορισμού κακόβουλων κακόβουλων emails emails 29,44% 29,44% 16,71% 16,71% 5,93% 5,93% 5,53% 5,53% 1,37% 1,37% 4,92% 4,92% 1,39% 1,39% 1,51% 1,51% 4,00% 4,00% 1,67% 1,67% 1,69% 3,55% 1,69% 3,55% 1,69% 1,69% 3,20% 3,20% 1,99% 1,99% 2,22% 2,22% 2,25% 2,25% 2,55% 3,00% 2,43% 2,55% 2,96% 3,00% 2,43% 2,96% ΗΠΑ ΗΠΑ Ρωσία Ρωσία Κίνα Κίνα Βιετνάμ Βιετνάμ Γερμανία Γερμανία Αργεντινή Αργεντινή Ισπανία Ισπανία Ουκρανία Ουκρανία Ινδία Ινδία Γαλλία Γαλλία Βραζιλία Βραζιλία Ιταλία Ιταλία Ν.Κορέα Ν.Κορέα Ταϊβάν Ταϊβάν Μ.Βρετανία Μ.Βρετανία Μεξικό Μεξικό Ιράν Ιράν Ιαπωνία Ιαπωνία infocom•05•15 33