Firma Marshal specjalizująca się w analizie zagrożeń sieciowych, zwłaszcza SPAMo pochodnych wydała raport podsumowujący drugą połowę roku 2008. Zachęcam oczywiście do przeczytania całego raportu (11 stron), a dla leniwych zamieszczam skrót najważniejszych faktów. Oczywiście jeśli ktoś śledzi naszego bloga systematycznie dane te nie będą żadną nowością, a raczej krótkim podsumowaniem.
- 150 miliardów wiadomości typu SPAM jest wysyłane dziennie
- w listopadzie ilość wysyłanego SPAMu spadła o 50%, gdy dostawca usług internetowych McColo został odłączony od sieci Internet, a sieci botnet utraciły połączenia ze swoimi zarządcami
- zdrowotna tematyka (okolice powiększania organów oraz tabletki wszelakie to około 70% całego spamu
- SPAM z wiadomościami phishingowymi nakłaniający do podania swoich danych identyfikacyjnych stanowił prawie 4%, ale po wyłączeniu firmy McColo spadł do 1% (pewnie powoli się rozkręci :)
- ataki wymierzone w przeglądarki użytkownika cały czas są aktywnie wykorzystywane przez przestępców
- do ataków wykorzystywane są coraz częściej popularne serwisy społecznościowe (MySpace, Facebook, Bebo) oraz wyspecjalizowane techniki optymalizacyjne wyniki wyszukań (SEO)
- organizacje zeznają, że średnia ilość wiadomości typu SPAM waha się w granicach 75-95%
- 75% całego SPAMu przybyło do nas wyłącznie z 3 sieci botnet, a za 90% SPAMu odpowiada 7 sieci botnet
- część sieci botnet posiada pod swoją kontrolą setki tysięcy komputerów (po wyłączeniu McColo, wielkość botnetu Srizbi szacowana była na 450 000 komputerów
- indywidualne wersje botów z laboratorium firmy potrafiły wysyłać 25 000 wiadomości na godzinę
- najpopularniejszą firmą w kategorii SPAMu reklamującego produkty zdrowotne była firma Canadian Pharmacy
- promocje podrabianych zegarków, torebek, butów, długopisów itp. zajmowały około 50% całego spamu aby pod koniec testowanego okresu spaść do 20%
- serwisy pornograficzne, a zwłaszcza randkowe mocno reklamowały się w październiku i listopadzie
- w sierpniu ponad 30% SPAMu zawierało wiadomości kierujące użytkownika do strony ze złośliwym oprogramowaniem
- z uwagi na wzrost zainteresowania tego typu usługami, SPAM reklamujący usługi hazardowe wzrósł do 13% w listopadzie
- SPAM obrazkowy to około 1-2% całości
- w 2008 w większości wiadomości typu SPAM konstruowane były w zwyczajny tekstowy sposób
- do największych instytucji pod które podszywali się przestępcy reklamujący phishingowe strony należą: Citibank- 20.9%, Paypal 18.7 %, Jp Morgan 12.3%, Abbey 7.7%, US Bank 5.5%
- wiadomości zawierające wirusy to około 0.05% wiadomości
- dla usług darmowych wykorzystywanych do SPAMowania najczęściej zaliczały się: kanały YouTube, Miscrosoft Windows Live Spaces and skyDrive, Googles Notebook, Google Blogspot
- wzrosło zainteresowanie pozycjonowaniem stron WWW (SEO), zwłaszcza pod kątem najczęściej wyszukiwanych słów (Google Hot Trends)