מחקר: דואר זבל ופישינג - מה קרה ברבעון שני 2019?
מאת:
מערכת Telecom News, 30.8.19, 04:55
תוקפים החלו לסחוט ארגונים ולאיים במשלוח דואר זבל בשמם לרשימות התפוצה של הארגון. גופים המספקים אשראי מובילים את רשימת הגופים המותקפים עם כמחצית מהיקף התקפות.
חברת
Kaspersky פרסמה
דו"ח בנושא דואר זבל וספאם המכיל צרופות זדוניות ברבעון שני של 2019. להלן עיקרי הממצאים:
ברבעון השני של 2019 פושעי רשת המשיכו לנסות להעביר דואר זבל עם קבצים מצורפים המכילים קוד זדוני בדרכים חדשות - ולשפר דרכים מוכרות. בין היתר, הם השתמשו בשירותי גוגל פופולריים להפצת דואר זבל, משום שהודעות דוא"ל המגיעות מכתובת לגיטימית ומוכרת מייצרות אצל המשתמש תחושת ביטחון ואמון.
במהלך הרבעון השני של 2019, פתרונות האבטחה של קספרסקי זיהו 43,907,840 קבצים זדוניים המצורפים לדוא"ל. השיעור הממוצע של דואר זבל מהיקף תעבורת הדואר האלקטרוני הגלובלית עמד על 57.64% - כמעט ללא שינוי לעומת הרבעון הראשון של 2019 (עלייה של 1.67%). חודש מאי היה ה"חם" ביותר ברבעון עם כמעט 16 מיליון התראות של אנטי-וירוס בדוא"ל. באפריל היה הכי רגוע עם 2 מיליון פחות התראות.
המקומות הראשונים ברשימת מקורות הספאם נותרו ללא שינוי: במקום הראשון סין (23.72%); ארה"ב במקום השני (13.89%); רוסיה שלישית (4.83%); ברזיל רביעית (4.62%);. רק במקום החמישי חל שינוי לעומת הרבעון הקודם - צרפת (3.11%) דחפה את גרמניה מהחמישייה הפותחת.
גרמניה ממשיכה לתפוס את המקום הראשון כיעד של דוא"ל זבל זדוני ורשמה את שיעור התראות האנטי-וירוס בדואר הגדול ביותר - 10.05% ברבעון השני של 2019. רוסיה במקום השני עם 6.16% מההתראות של האנטי-וירוס, והיא הדפה את וייטנאם (5.98% מההתראות) למקום השלישי.
ברבעון השני של 2019, שיעורן של הודעות דוא"ל קטנות מאוד (עד 2 ק"ב) בכמות הכוללת של דואר זבל עמד על 87.31% - עלייה של 13.33% לעומת הרבעון הראשון. שיעור ההודעות של 5–10 ק"ב עמד על 2.27%. שיעור ההודעות בגודל 20–20 ק"ב היה הכי קטן – רק 1.98% מסך כל ההודעות ברבעון האחרון. שיעור ההודעות של 20–50 ק"ב הגיע ל-2.10% - לעומת 3% ברבעון הקודם.
מערכת האנטי פישינג חסמו 129,933,555 ניסיונות להפנות משתמשים לאתרי הונאה. בסך הכך, 12.34% מכלל משתמשי קספרסקי בעולם חוו התקפת פישינג (דיוג).
המדינה עם השיעור הגדול ביותר של משתמשים שהותקפו במתקפת פישינג ברבעון השני של 2019 הייתה יוון עם 26.20% מהמשתמשים. היא עלתה מהמקום השישי ברבעון הקודם. אחריה ונצואלה עם 25.67% מהמשתמשים - והיא עלתה מהמקום החמישי בדירוג, וברזיל במקום השלישי עם 20.86% מהמשתמשים - והיא ירדה מהמקום הראשון ברבעון הקודם השנה.
דירוג התקפות הפישינג בקטגוריות השונות של ארגונים מבוסס על התראות, שמקורן ברכיב האנטי-פישינג של קספרסקי. הוא מופעל בכל פעם שהמשתמש מנסה לפתוח דף המתחזה לדף אמיתי, או לוחץ על קישור בדוא"ל או ברשתות החברתיות, או כתוצאה מפעילות זדונית במחשב בו הוא משתמש.
מערכת האנטי פישינג מנעו למעלה מ-130 מיליון הפניות לאתרים מתחזים או כאלה המכילים קוד זדוני - עלייה של 18 מיליון לעומת הרבעון הקודם. גופים המספקים אשראי מובילים את רשימת הגופים המותקפים עם כמחצית מהיקף התקפות. שיעור הבנקים, שחוו התקפות, עמד על 30.68% - עליה של 5% מהרבעון הקודם.