Vajon kiknek jut a legtöbb levélszemét?

A spamek frontján állandósulni látszik a csatatér, de sajnos még mindig több a levélszemét, mint a hasznos e-mail.
 

A Symantec által készített biztonsági jelentések tanúsága szerint az utóbbi időszakban folyamatosan 55 százalék környékén mozog a spamek aránya. Szeptemberben 54,3 százalékra adódott, ami kicsivel kedvezőbb, mint a megelőző hónapban mért érték, de még mindig magasabb, mint az idei első félévre vonatkozó 54 százalék. Ez természetesen egy átlag arányszám az egyes iparágakból, szektorokból gyűjtött adatok alapján. A legtöbb levélszemetet a bányászattal és a gyártással foglalkozó cégeknek, szervezeteknek kellett kitakarítaniuk. E két szektorban 59,4, illetve 56,4 százalékra adódott a spamek részaránya.
 
A spamek terjesztését továbbra is a botnetek segítik a legnagyobb mértékben. Még mindig intenzíven szaporítja a kéretlen leveleket a Necurs hálózat, amelyet olyan botnetek követnek, mint amilyen például a Gamut, a Tofsee, a BlankSlate, valamint a Waledac. Érdemes megjegyezni, hogy ezek a botnetek eltérő célokat szolgálnak. A Necurs például kifejezetten vírusok terjesztéséből veszi ki a részét, míg a Gamut inkább reklámokat, hirdetéseket terjeszt a levelekben.
 
Vírusos e-mailek
 
A biztonsági cég szerint szeptemberben minden 312. levél hordozott valamilyen kártékony kódot, programot. Ez egyben azt is jelenti, hogy szeptember immár a hatodik olyan egymást követő hónap volt, amikor emelkedett a vírusos levelek mennyisége. A legrosszabb helyzet a mezőgazdaságban, a halászatban és az erdészetben tevékenykedő vállalatok esetében volt tapasztalható, mivel a hozzájuk beérkező minden 120. levél vírusterjesztési célokat szolgált. A kiberbűnözők továbbra is kétféle módszerhez ragaszkodnak. Vagy ártalmas weboldalakra mutató hivatkozásokat helyeznek el a levelek szövegében, vagy a csatolmányokba rejtik el a károkozóikat. Ez utóbbi technika számít a gyakoribbnak, mivel az esetek 74 százalékában a küldemények melléklete tartalmazza a kártevőt.
 
Szeptemberben a spamek mennyiségének alakulásában nagy szerepet játszott, hogy hat alkalommal gyors ütemben kezdett szaporodni a Locky zsaroló program legújabb variánsa. A hat támadássorozat jelentős kockázatokat hordozott, hiszen egy olyan hírhedt károkozó burjánzott, amely akár helyreállíthatatlan károkat is előidézhetett az áldozatául eső PC-ken.
 
Adathalászat
 
Ami az e-mailes adathalászatot illeti, megállapítható, hogy némileg tovább csökkent az adattolvajok céljait szolgáló küldemények mennyisége. Szeptemberben minden 2644. e-mail indult útjára phishing megfontolásból. Júliusban ez az érték még 1968-ra adódott. Vagyis úgy tűnik, hogy az adathalászok némileg visszavettek a tempóból, de könnyen lehet, hogy mindez csak átmeneti jelenség.