Spam caiu 8,2% em 2012, atingindo o nível mais baixo dos últimos 5 anos

22 jan
Notícias de Spam

A Kaspersky Lab apresenta o seu Relatório de spam de 2012, um período em que a percentagem de spam caiu ao longo de todo o ano, permanecendo durante os três últimos meses abaixo dos 70%. Esta queda deve-se ao gradual abandono de muitos anunciantes que agora preferem utilizar outras formas legais para publicitar os seus produtos e serviços. No entanto, isto não significa que o spam esteja condenado à extinção.

A percentagem média de spam em 2012 foi de 72,1%, menos 8,2% que em 2011. Esta diminuição contínua e constante do volume de spam é inédita e fica a dever-se principalmente à melhoria da protecção antispam de uma forma geral. Quase todos os sistemas de email, inclusive os gratuitos, têm incorporados filtros antispam, e o nível de detecções é de 98%.

Percentagem de spam no tráfego de email
 
Percentagem de spam no tráfego de email

Anúncios legais na Internet como alternativa ao spam

Com o aparecimento da Web 2.0, as possibilidades de anunciar na Internet dispararam com os banners, anúncios contextuais e anúncios tradicionais em redes sociais e em blogs. Os anúncios publicados em sites legais, além de serem mais rentáveis, não se tornam tão incómodos para os utilizadores aos quais se dirigem, os filtros antispam não os bloqueiam, e as mensagens de email são enviadas a destinatários que de alguma forma manifestaram o seu interesse nos produtos e serviços publicitados.

Os anunciantes anseiam pelo clique de um utilizador e os anúncios legais podem custar muito menos que as campanhas de spam. Calculamos um preço médio de 150$ por um milhão de mensagens de spam enviadas, enquanto o CPC final (custo por clique, o custo de um utilizador que activa o link na mensagem) gira à volta dos 4,45$. O mesmo indicador para o Facebook é cerca de 0,10$.

Isto significa que, segundo as nossas estimativas, os anúncios legais são mais eficazes que o spam. Segundo a Kaspersky Lab, as categorias tradicionais de spam, como por exemplo a de artigos de luxo falsos, estão a migrar para as redes sociais, detectando-se agora endereços IP de lojas online que antes recorriam ao spam e que agora publicitam no Facebook.

Os anunciantes também migraram para outras formas de publicidade legal na web, como serviços de cupões, ou sites de descontos de grupo, em que os utilizadores podem adquirir estes cupões. Os serviços de cupões têm chamado a atenção dos anunciantes que antes recorriam ao spam. Por exemplo, mais de 10% das ofertas dos serviços de cupões caem na categoria de "viagens e turismo", uma categoria que quase desapareceu do spam.

Esta notoriedade tem feito com que os cibercriminosos copiem as mensagens de email dos principais serviços de cupões para anunciar os seus próprios produtos ou serviços, ou para induzir os utilizadores a visitarem um site malicioso.

Fontes de spam: mudanças na distribuição

Em 2012 ocorreram importantes mudanças entre os países fontes de spam. A China chegou à primeira posição no ano passado, representando 19,5% de todo o spam. O spam procedente dos EUA aumentou 13,5%, atingindo os 15,6%, o que eleva o país para a segunda posição.

Ambos os países figuravam antes entre as principais fontes de spam  no mundo, mas caíram dos primeiros postos nos últimos anos. A quantidade de spam procedente da China caiu em 2007 após o país ter introduzido leis antispam e, nos EUA, quase desapareceu por completo após o encerramento de vários centros de comando de redes zombi em 2010. No entanto, estes países têm o maior número de utilizadores da Internet, representando mais de 30% de todos os utilizadores do mundo. Torna-se óbvio que, com tantas vítimas potenciais, os cibercriminosos que implementam redes zombi tenham muito interesse em expandir ali suas redes de equipamentos infectados.

Fontes de spam por país 
Fontes de spam por país

 

Anexos maliciosos nas mensagens de email

Apesar da queda da percentagem total de spam no tráfego de email, a proporção de mensagens de correio com anexos maliciosos baixou apenas ligeiramente para os 3,4%. Esta é uma percentagem considerável, tendo em conta que este número reflecte só as mensagens de email com anexos maliciosos e não inclui as outras mensagens de spam com links para sites maliciosos.

Detecções antivírus no email por país 
Detecções antivírus no email por país

A maior quantidade de detecções antivírus no email em 2012 foi registada nos EUA. A Alemanha manteve-se na liderança por vários meses, mas terminou no segundo lugar ao finalizar o ano. A terceira posição correspondeu ao Reino Unido.

Curiosamente, a percentagem de mensagens com anexos maliciosos enviadas a utilizadores dos EUA cresceu na mesma proporção que a percentagem de spam proveniente dos Estados Unidos. A quantidade de mensagens maliciosas que apontam à China também cresceu. Estes programas maliciosos, entre outras coisas, descarregavam robôs spam nos equipamentos dos utilizadores. Como consequência, os equipamentos infectados passavam a fazer parte de um sistema de redes zombi e começaram a enviar de imediato mensagens de spam.

Phishing

Os principais alvos dos phishers em 2012 foram as redes sociais (24,5%) e a maioria dos ataques teve como alvo o Facebook. Os cibercriminosos usaram contas roubadas principalmente para enviar spam e programas maliciosos.

A quantidade de ataques de phishing contra organizações financeiras diminuiu em 2012, mas manteve-se elevada com 22,9%. O terceiro alvo principal dos ataques de phishing foram as lojas e leilões online (18,4%), devido ao interesse de roubar informação de contas de clientes, como os números de cartões de crédito.


Alojamento de sites de phishing por país 
Alojamento de sites de phishing por país

Além da Rússia e Índia, que ocuparam a quarta e sexta posições, respectivamente, o Top 10 dos países atacados por phishers foi composto por países com economias desenvolvidas.

Quase todos os países na lista têm sistemas de banca online muito desenvolvidos e um grande número de utilizadores de redes sociais: os dois alvos principais dos phishers. Os alojamentos de sites phishing não se encontram necessariamente no mesmo país dos utilizadores atacados. No entanto, há um ligeiro padrão: os phishers costumam dar aos seus sites fraudulentos nomes que se aproximem dos sites reais (por exemplo, mudando uma letra do nome real), de maneira que os utilizadores não se apercebam de que se encontram num site falso. Os domínios apresentam-se da mesma maneira que os dos sites reais, para que se assemelhem o mais possível.

É interessante perceber que os três países em que foi encontrada a maioria dos lugares sites de phishing (EUA, Alemanha e Reino Unido) também sejam os principais países destinatários de mensagens de spam com anexos maliciosos.

Relatório completo: http://www.securelist.com/en/analysis/204792276/kaspersky_security_bulletin_spam_evolution_2012