لخص خبراء كاسبرسكي لاب نشاط مروجي البريد المزعج في عام 2013:
- حصة البريد المزعج من مجمل الرسائل الالكترونية بلغ 69.6% في عام 2013، ما شكل انخفاضا بنسبة 2.5% مقارنة بعام 2012
- نسبة الرسائل الالكترونية التي تضمنت مرفقات خبيثة شكلت 3.2% - بنحو 0.2 % أقل مقارنة بنفس المؤشر لعام 2012
- 32.1% من الهجمات التصيدية استهدفت الشبكات الاجتماعية
- أكبر مصدر للبريد المزعج كانت الصين (23%) تليها الولايات المتحدة الأمريكية (18%)
- من خلال مراقبة رسائل البريد المزعج عبر حركة البريد الإلكتروني العالمية وتتبع مصدرها، حدد خبراء كاسبرسكي لاب ان (0.10%) من نسبة البريد المزعج تم إرسالها بواسطة أجهزة الكمبيوتر والخوادم التي توجد في دولة الإمارات العربية المتحدة، مما يجعل الإمارات في المرتبة ال51 على الصعيد العالمي.
- أما بالنسبة للمنطقة، جاءت منطقة الشرق الأوسط في المرتبة السادسة في عام 2013 مع انخفاض ضعفي حصتها مقارنة مع عام 2012.
وتُواصل نسبة البريد المزعج من مجمل الرسائل الالكترونية الانخفاض – ففي السنوات الثلاث الفائتة انخفضت نسبة الرسائل الالكترونية غير المرغوب بها بنحو 10.7%. وهذا يدل على أن مروجي الإعلانات يفضلون أنواعا مختلفة من الدعاية الالكترونية المرخصة والتي أصبحت متاحة الآن وتلقى استجابة أكبر وبتكلفة أقل مقارنة بالبريد المزعج.
تجريم البريد المزعج
لقد احتل الترويج التجاري مكان البريد الإجرامي في بعض فئات البريد المزعج مثل الرسائل الالكترونية التي تروج للسلع غير المرخصة أو الأفلام الإباحية. والمثال على ذلك فئة السياحة التي تستحوذ على 5 -10% من جميع الرسائل الالكترونية المزعجة. حاليا أصبحت الإعلانات التجارية المشابهة نادرة إلا أن الخبراء يشيرون إلى استغلال موضوع السياحة والترفيه في الرسائل الخبيثة بكثرة.
رسائل مزيفة تدعي أنها من موفري خدمة مكافحة الفيروسات
من المألوف أن يوصي خبراء أمن تقنية المعلومات المستخدمين بتحديث حلول مكافحة الفيروسات بانتظام، وهذا الموضوع الذي سعى المجرمون الالكترونيون إلى استغلاله في عام 2013. ففي رسائل الكترونية بدت وكأنها رسائل من موفري برامج مكافحة الفيروسات مثل كاسبرسكي لاب، McAfee، ESET، Symantec وغيرها، حثّ المجرمون الالكترونيون المستخدمين على تحديث أنظمتهم فورا باستخدام الملف المرفق. وتبين أن الملف المرفق كان يتضمن حصان طروادة من عائلة ZeuS/Zbot، التي صممت لسرقة البيانات الحساسة للمستخدم وتحديدا البيانات المالية.
وقالت داريا غودكوفا، مديرة تحليل المحتوى بكاسبرسكي لاب، في هذا المضمار: "للعام الثالث على التوالي كانت البرمجيات الخبيثة الأكثر انتشارا عبر البريد الالكتروني، تلك التي حاولت سرقة البيانات السرية، وهي في العادة أسماء الدخول وكلمات المرور إلى الأنظمة المصرفية الالكترونية. وفي الوقت نفسه تحولت الهجمات التصيدية من الحسابات المصرفية إلى الشبكات الاجتماعية والبريد المزعج. ويمكن تعليل ذلك بأن الحسابات البريدية اليوم تسمح باستلام الكثير من المحتوى، الرسائل الالكترونية، الشبكات الاجتماعية، المراسلات الفورية، المخازن السحابية وفي بعض الأحيان البطاقة الائتمانية".
الرسائل "الرمادية": تتجاوز مرشحات البريد المزعج
في محاولة للوصول إلى أكبر عدد من المستخدمين، لكن مع تخوف من مرشحات الرسائل الالكترونية غير المرغوب بها، تلجأ شركات الإعلانات إلى الاحتيال. جزء من الرسائل الالكترونية يرسل إلى المشتركين الذين وافقوا على استلام الإعلانات وجزء آخر يرسل إلى عناوين أخذت من قواعد بيانات كبيرة اشترتها هذه الشركات – أي إلى المستخدمين ممن لم يعطوا موافقتهم على استلام هكذا رسائل. في حال تم تعطيل هذه الرسائل من قبل مرشحات البريد المزعج، فإن ممثلي الشركات يقومون بالاتصال بموفر خدمة الأمن ويحاولون إثبات أن رسائلهم قانونية من خلال عرض المواقع الالكترونية التي يسجل فيها المستخدمون وبإمكانهم إلغاء الاشتراك في أي وقت. إن ذلك يفرض تحديا جديدا لقطاع مكافحة البريد المزعج ويؤدي إلى تطوير تقنيات جديدة تعتمد على سمعة المرسل.من أين تأتي الرسائل المزعجة؟
شكلت حصة آسيا 55.5% من مجمل الرسائل الالكترونية المزعجة في العالم في عام 2013 (مسجلة ارتفاعا بـ5.3% مقارنة بعام 2012)، تليها أمريكا الشمالية بنسبة 19% (ارتفاع بـ3.2%). وتضاعفت حصة أوروبا الشرقية مقارنة بعام 2012 (13.3%). ولازالت أوروبا الغربية في المركز الرابع مع انخفاض بنحو 2.4%، في حين انخفضت حصة أمريكا اللاتينية (المركز الخامس) بثلاث أضعاف مقارنة بعام 2012.
