Symantec: Delikatny spadek spamu, coraz więcej stron phishingowych

By | 22/10/2010

Październikowa edycja raportu firmy Symantec na temat niechcianych wiadomości i phishingu pokazuje, że liczba ataków spamerów stopniowo zmniejsza się z miesiąca na miesiąc. Nadal jednak niemal 9 na 10 wysyłanych w świecie wiadomości elektronicznych to spam. 

Powszechniejszym zagrożeniem staje się za to phishing, czyli wyłudzanie poufnych informacji osobistych (np. danych dostępowych do konta bankowego) przez cyberprzestępców podszywających się pod zaufane instytucje i firmy. Liczba stron o takim przeznaczeniu wzrosła we wrześniu o 46 proc., a liczba unikalnych adresów URL służących wyłudzeniom – aż o 83 proc. W Internecie pojawia się też coraz więcej domen phishingowych z adresami IP w nazwie (np. http://255.255.255.255) – w poprzednim miesiącu eksperci firmy Symantec wykryli ich o 35 proc. więcej niż w sierpniu tego roku. Najgłośniejszy ostatnio przykład ataku phishingowego to nieprawdziwe wiadomości rozesłane do użytkowników portalu LinkedIn, który pomaga w utrzymywaniu kontaktów biznesowych.

„Jako firma zajmująca się bezpieczeństwem w Internecie nieustannie monitorujemy nie tylko ataki hakerów, ale również rozsyłany spam i używane narzędzia phishingowe – mówi Maciej Iwanicki, ekspert z polskiego oddziału firmy Symantec – Udoskonalane zabezpieczenia sprawiają, że niechcianych wiadomości jest coraz mniej. Nadal jednak ta nielegalna działalność stanowi poważne źródło dochodów dla cyberprzestępców na całym świecie”

Jak pokazują wyniki raportu, najczęstszym tematem niechcianych wiadomości są usługi internetowe (42 proc.) i szeroko pojęta tematyka produktowa (16 proc.). Maile kwalifikowane jako spam zazwyczaj wysyłane są z adresów o popularnej domenie .com (60 proc.) oraz rosyjskiej – .ru (23,2 proc., wzrost o ponad 10 proc.). Maile tego typu ważą w większości od 2 do 5 kilobajtów (prawie 60 proc.). Co ciekawe, ponad jedna piąta tego typu wiadomości pochodzi ze Stanów Zjednoczonych. Podobnie jest w przypadku hostów służących do ataków typu phishing.