Sophos opublikował najnowszy raport kwartalny (kwiecień/czerwiec 2013) zwany rankingiem „parszywej dwunastki”. Podczas, gdy USA niezmiennie wiodą prym na spamowej liście, rośnie ilość spamu wysyłanego z terytorium dawnego ZSSR. Białoruś awansowała na drugie miejsce a do rankingu dołączyły oprócz niej dwa nowe kraje – Ukraina i Argentyna. Polska, która jeszcze w ubiegłym roku zajmowała miejsce w pierwszej dziesiątce, tym razem uplasowała się poza rankingiem.
Rośnie ilość spamu wysyłanego z krajów dawnego ZSRR
Patrząc na najnowszą „parszywą dwunastkę” widać wyraźny wzrost ilości spamu wysyłanego z dawnych krajów ZSRR. Obok zajmującej drugie miejsce Białorusi na liście widnieje jeszcze Ukraina, Kazachstan i sama Rosja. Łącznie wymienione kraje wysyłają 23,1% światowego spamu. To więcej niż USA, Chiny i Tajwan razem wzięte.
Duża populacja to więcej spamu?
Nie jest dużym zaskoczeniem, że na liście 12 czołowych spamerów znajdują się Chiny czy Indie. Oba kraje dysponują ponad miliardową populacją i ogromnym zapotrzebowaniem na dostęp do internetu. Wiodąca pozycja USA jest pochodną dwóch czynników: stosunkowo dużej populacji (ponad 300 mln) oraz najbardziej rozwiniętej infrastruktury internetowej. Co jednak stałoby się, gdyby podzielić ogólną liczbę wysyłanego spamu przez liczbę mieszkańców? Połowa najbardziej zaludnionych krajów zniknęłaby z rankingu, a ich miejsce zajęłyby kraje tradycyjnie będące poza zestawieniem, takie jak Luksemburg czy Singapur.
Czy w Singapurze szaleje cyberprzestępczość? Niekoniecznie. Ranking „parszywej dwunastki” wskazuje jedynie stopień, w jakim krajowe komputery są używane do wysyłania spamu, co nie oznacza, że spamerzy przebywają na terytorium tych państw. W dzisiejszych czasach większość spamu jest wysyłana zdalnie, szczególnie w przypadku złośliwego oprogramowania lub wirusów takich jak:
- Phishing: tzw. e-maile pihishingowe imitują wiadomości pochodzące od banków lub serwisów, na których mamy założone konto e-mail i próbują skłonić odbiorcę np. do ujawnienia prywatnych haseł dostępu do kont bankowych lub wpłacenia pieniędzy na fałszywy adres.
- Linki ze złośliwym oprogramowaniem: po kliknięciu w taki link internauta jest przekierowywany bezpośrednio do stron zawierających niebezpieczne oprogramowanie i wirusy.
- Zakażone załączniki: częstą metodą atakowania komputerów jest umieszczanie szkodliwego oprogramowania w załącznikach. Taki załącznik może przypominać np. fakturę lub inny dokument.
- Kradzież tożsamości: przestępcy posługujący się tą metodą próbują wyłudzić dane personalne często pod pretekstem oferty pracy.
- Oszustwa inwestycyjne: ofiara jest namawiana do podjęcia inwestycji, która jest dla niej albo niekorzystna albo jest całkowitym oszustwem.
- Fałszywe zaliczki: w tym przypadku oszuści obiecują ofierze wysoką wygraną w konkursie albo wspaniałą randkę pod warunkiem, że najpierw zapłaci ona zaliczkę, która oczywiście nigdy nie jest jej zwracana.
– Należy pamiętać, że ranking parszywej dwunastki nie mówi nam z jakiego dokładanie miejsca pochodzi spam – powiedział Paul Ducklin, specjalista od zabezpieczeń w Sophos. – W zestawieniu widzimy jedynie jak spam jest przekazywany od przestępców do ich potencjalnych ofiar. Nawet jeśli przestrzegamy prawa i mieszkamy w najbardziej praworządnym państwie to jeśli nie zachowujemy podstawowych zasad bezpieczeństwa na prywatnym komputerze, pomagamy naszemu krajowi znaleźć się na liście parszywej dwunastki. Bezpieczeństwo zaczyna się w domu – dodał Ducklin.
– Istnieje kilka bardzo prostych zasad, których przestrzeganie znacznie zmniejszy ryzyko – przekonuje Ducklin. – Należy korzystać z aktualnych wersji programów antywirusowych, pobierać bieżące aktualizacje i zachować zasadę ograniczonego zaufania wobec podejrzanych załączników oraz ofert, które kuszą zbyt korzystnymi warunkami. Dzięki tym zasadom ochronimy nie tylko siebie, ale także innych.
Lista 12 krajów wysyłających największą ilość spamu kwiecień/czerwiec 2013:
Lista 12 krajów wysyłających największą ilość spamu w przeliczeniu na liczbę mieszkańców kwiecień/czerwiec 2013:
Dodatkowe informacje na temat najnowszego raportu parszywej dwunastki można znaleźć w witrynie Sophos Naked Security pod linkiem: http://nakedsecurity.sophos.com.