Τέταρτο το Facebook σε κυβερνοεπιθέσεις phishing
Έκπληξη προκαλεί το γεγονός ότι το Facebook έγινε για τους κυβερνοεγκληματίες ένας από τους πιο δημοφιλείς στόχους επιθέσεων phishing. «Αυτή είναι η πρώτη φορά που παρατηρήθηκε τέτοια έξαρση επιθέσεων εναντίον μιας ιστοσελίδας κοινωνικής δικτύωσης, από τότε που ξεκινήσαμε τη διαδικασία παρακολούθησης για την εξάπλωση του όγκου των spam», σημειώνουν οι ειδικοί της Kaspersky Lab.
Η Kaspersky Lab, κορυφαία εταιρεία ανάπτυξης λύσεων ασφαλούς διαχείρισης περιεχομένου, συμπεραίνει τη σημαντική εξάπλωση spam σε site κοινωνικής δικτύωσης στη σχετική έκθεση της για το πρώτο τρίμηνο του 2010. Οι ειδικοί της εταιρείας διαπίστωσαν μάλιστα ότι οι επιθέσεις phishing σε site κοινωνικής δικτύωσης έχουν αυξηθεί σημαντικά.
Συγκεκριμένα, το 5,7% των επιθέσεων phishing στο πρώτο τρίμηνο του 2010 είχε ως στόχο το Facebook, το οποίο ξεπέρασε τα αντίστοιχα ποσοστά του Google, της ιστοσελίδας της Bank of America, ακόμη και τον αριθμό των επιθέσεων εναντίον της Internal Revenue Service (IRS), δηλαδή της Εφορίας των Η.Π.Α. Στον πίνακα που ακολουθεί μπορείτε να δείτε τις ιστοσελίδες που δέχθηκαν τις περισσότερες επιθέσεις phishing στο πρώτο τρίμηνο του 2010.
Κατά το πρώτο τρίμηνο του 2010, το ποσοστό των phishing emails επί του συνόλου των email που ανταλλάχθηκαν έφτασε το 0,57%.
Είναι πλέον εμφανές ότι όσοι κάνουν επιθέσεις spam έχουν μάθει να εκμεταλλεύονται τις νέες πλατφόρμες του Διαδικτύου, όπως τα blog και τα κοινωνικά δίκτυα, για τους δικούς τους κακόβουλους σκοπούς. Ο κορεσμός της «αγοράς» των spam emails οδήγησε σε κάμψη του ρυθμού ανάπτυξης και σταθεροποίηση του αριθμού των ανεπιθύμητων email. Συγκεκριμένα, τα spam email αντιστοίχησαν στο 85,2% του συνολικού αριθμού email που στάλθηκαν μέσα στο πρώτο τρίμηνο του 2010. Το μέγεθος αυτό είναι στα ίδια επίπεδα με αυτό που παρατηρήθηκε στο τέλος του 2009.
Δε σημειώθηκε κάποια ιδιαίτερη αλλαγή στη λίστα με τις χώρες που θεωρούνται οι κύριες «πηγές παραγωγής» spam. Οι Η.Π.Α. κατέλαβαν την πρώτη θέση (16%) και ακολούθησαν η Ινδία (7%) και η Ρωσία (6%).
Ωστόσο, σημαντική εξέλιξη αποτελεί το γεγονός ότι πολλοί αποστολείς spam αποφάσισαν να χρησιμοποιήσουν το domain Ρωσικών ιστοσελίδων (δηλαδή την κατάληξη .ru), ενώ μέχρι πρότινος χρησιμοποιούσαν το domain Κινεζικών ιστοσελίδων (δηλαδή την κατάληξη .cn). Σύμφωνα με την Kaspersky Lab, αυτό οφείλεται στο ότι η Κινεζική νομοθεσία για την κατοχύρωση των domain names έγινε πολύ πιο αυστηρή, σε αντίθεση με τη Ρωσική που είναι πιο χαλαρή και – συνεπώς – πιο ελκυστική για τους αποστολείς spam.
H πλήρης έκθεση της Kaspersky Lab για την εξέλιξη της εξάπλωσης spam στο πρώτο τρίμηνο του 2010 είναι διαθέσιμη στην ιστοσελίδα: www.securelist.com/en.