קומטאץ': עלייה חדה בהיקף המתקפות ודואר הזבל ברבעון הראשון של 2013

היקף מתקפות הנוזקה והודעות הדואר האלקטרוני הבלתי רצויות ("דואר זבל") או המסוכנות, גדל באופן דרמטי ברבעון הראשון של 2013 – כך על פי נתוני דו"ח שפרסמה קומטאץ' (Commtouch), המספקת טכנולוגיית אבטחה לאינטרנט ושירותים מבוססי ענן. בכלל הרבעון, התקפות מבוססות נוזקה גדלו בשיעור של 290%. עיקר הגידול התרחש בחודש מרץ, עם עלייה של 124% לעומת פברואר. בהשוואה למרץ 2012, היקף מתקפות הנוזקה היה גבוה ב-251%.

ברבעון הראשון של השנה נשלחו בממוצע 97.4 מיליון הודעות דואר זבל ו-973 מיליון הודעות המכילות נוזקות ברחבי העולם מדי יום. במרץ גדל ההיקף של דואר הזבל באופן משמעותי ועמד על 117.8 מיליארד הודעות מדי יום.

מדצמבר 2012 ועד מרץ 2013 הוכפלה כמות דואר הזבל הנשלח. גם שיעור הודעות הפישינג צמח באופן דרמטי, כשמספר הודעות הדואר האלקטרוני המתחזות תפח ביותר מ-74% במרץ השנה לעומת דצמבר 2012.

הגידול החד ביותר נצפה בנוזקות הכלולות בהודעות דואר אלקטרוני. מספר הודעות הדוא"ל המכילות נוזקות היה גבוה יותר ב-157% במרץ השנה מאשר בדצמבר האחרון. עיקר הגידול של משלוחי דואר זבל או עם נוזקות אירע במרץ. בהשוואה לפברואר, גדל היקף משלוחי דואר הזבל ב-41%, דואר עם נוזקות ב-75%, ואילו במשלוח פישינג הייתה עלייה של 8% בלבד.

מקומטאץ' נמסר, כי העלייה הנוכחית יוצאת דופן משום שרק לעתים רחוקות קיים מיתאם בין היקפי דואר הזבל ומשלוחי הנוזקות. בעבר, כל אימת שחל גידול בקטגוריה אחת, הקטגוריה השנייה פחתה או לכל הפחות נותרה ללא שינוי. המשמעות של הגידול ברבעון הראשון בולטת עוד יותר, כאשר משווים את הנפחים עם מרץ 2012. במרץ 2013 היו רמות הספאם גבוהות ב-48% מאלו של השנה הקודמת, נפח ההודעות המכילות נוזקות היה גדול ב-255% ואילו היקף הפישינג פחת.

עוד עולה מהדו"ח, כי הודעת דואר הזבל "Pump and dump", המוכרת גם בשם "penny stock" ("מניות זולות") ומהווה את אחת מתרמיות הדואר האלקטרוני הנפוצות ביותר בשנים 2006 עד 2008, חזרה בגדול ברבעון הראשון השנה, לאחר שנעדרה מהזירה בשנים האחרונות. במרץ 2013 דורגו הודעות Pump and dump בראש רשימת נושאי דואר הזבל. 18 מ-25 הודעות הדואר זבל המובילות, המהוות יחד 46% מכלל דואר הזבל, היו הודעות שמנסות למכור מניות זולות במחיר גבוה.

בהיבט אבטחת האינטרנט, ברבעון הראשון של 2013  נעשה שימוש נרחב ב-Blackhole Exploit Kit. ערכה זו מותקנת באתרי האינטרנט המהווים מטרה לעבריינים הקיברנטיים ומאפשרת התקנה של נוזקות. הג'אווה-סקריפט (JavaScript) בעמוד האינטרנט סורק את המערכת המבקרת ומזהה את הגרסאות של תוכנות פופולאריות. אם הערכה זיהתה נקודת תורפה, הבקר "תופס פיקוד" ומשיג דריסת רגל במערכת שהודבקה. לאחר מכן יכול בקר ה-Blackhole להמשיך ולשלוח תכנים זדוניים נוספים.

גם ברבעון הראשון שימשו אירועים חדשותיים כר פורה למשיכת גולשים לאתרי אינטרנט שהודבקו בנוזקות. מבזקי חדשות מזויפים שנשלחו כביכול מ-CNN או מ-BBC עשו שימוש לרעה בחדשות העולמיות, כגון בחירת האפיפיור החדש, או המשבר הפיננסי בקפריסין. הודעות אלו היו קשורות לאתרים הנושאים את Blackhole Exploit kit.

ארצות הברית היוותה את המקור הגדול ביותר למשלוח דואר זבל ברבעון הראשון של 2013, עם נתח של 9.1% מהנפח הכולל. במקום השני דורגה בלארוס (6.5%) ואחריה ספרד (5.6%), ארגנטינה (5.0%) והודו (4.3%).

"הגידול הדרמטי בכמות הודעות הדואר האלקטרוני הבלתי רצויות והמסוכנות ברבעון הראשון של 2013, מעיד שערוץ תקשורת זה הוא עדיין אחד הערוצים המרכזיים למתקפות", אמר אבי טוריאל, מנהל מחקר האיומים וניתוח השוק בקומטאץ'. "הדואר האלקטרוני הוא עדיין אמצעי התקשורת הפופולארי ביותר למשתמשים פרטיים ועסקים כאחד, מה שהופך אותו למטרה אטרקטיבית לעבריינים קיברנטיים. הגידול בהודעות דואר הנושאות קובצי נוזקות מצורפים והתקפות drive-by, מעיד גם שמפיצי נוזקות אינם עוברים מאמצעי אחד למשנהו. נהפוך הוא: הם מתמקדים בערוץ תקשורת אחד עם מגוון שיטות התקפה במטרה לייעל את המתקפות ולעקוף מגננות של אנטי-ספאם ואנטי-וירוס".