تقرير إحصاءات البريد العشوائي والتصيد الاحتيالي للربع الأول من عام 2014

النسبة المئوية للبريد العشوائي في الربع الأول من عام 2014 في حركة مرور البريد الإلكتروني

يقدم تقرير إحصاءات البريد العشوائي ربع السنوي لعام 2014 هذا أحدث التحليلات لاتجاهات البريد العشوائي والمرفقات الضارة والتصيد الاحتيالي ورؤى الفريق المتخصص في المعلومات في Kaspersky Lab للربع الأول من عام 2014. يقدم هذا التقرير ليس فقط النتائج والاتجاهات الرئيسية، ولكن أيضًا أساليب مرسلي البريد العشوائي وحِيَلهم وكذلك البريد العشوائي حسب المصدر على مستوى العالم.

الاستنتاجات الرئيسية

بلغت النسبة المئوية لرسائل البريد العشوائي في إجمالي حركة مرور البريد الإلكتروني خلال الربع الأول من هذا العام 66.34%، بانخفاض بنسبة 6.42 نقاط مئوية عن الربع السابق. في حين زادت النسبة المئوية لرسائل البريد الإلكتروني للتصيد الاحتيالي ثلاثة أضعاف وبلغت 0.0071%.
لم يطرأ أي تغيير ملحوظ في النسبة المئوية للبريد العشوائي في إجمالي البريد الإلكتروني مقارنة بالفترة نفسها من العام الماضي

إحصاءات البريد العشوائي على مستوى العالم

توزيع مصادر البريد العشوائي حسب البلد، الربع الأول من عام 2014

الإحصاءات: مصادر البريد العشوائي حسب البلد

شهد التوزيع الجغرافي للبريد العشوائي حسب البلد تغيُّرًا طفيفًا في الربع الأول من عام 2014.

ولم يطرأ أي تغيير على المصادر الرئيسية الثلاثة للبريد العشوائي: الصين (-0.34 نقطة مئوية) والولايات المتحدة (+1.23 نقطة مئوية) وكوريا الجنوبية (-0.91 نقطة مئوية). تمكنت روسيا من تجاوز تايوان وانتقلَت إلى المركز الرابع، لترتفع مركزًا واحدًا عن الربع السابق (+0.34 نقطة مئوية)

الإحصاءات: مصادر البريد العشوائي حسب المنطقة

توزيع مصادر البريد العشوائي حسب المنطقة في الربع الأول من عام 2014

في الربع الأول من عام 2014، لم تطرأ أي تغيُّرات كبيرة على تصنيف المصادر الرئيسية للبريد العشوائي حسب المنطقة عن الربع السابق. حيث ظلت آسيا المصدر الإقليمي الأول للبريد العشوائي على الرغم من أن حصتها قد انخفضت بمقدار 3.2 نقاط مئوية. وتَلَتها أمريكا الشمالية (-0.01 نقطة مئوية). أما بالنسبة إلى حصة المناطق الأخرى، فقد زادت زيادة طفيفة.

ما حجم رسائل البريد الإلكتروني العشوائية؟

في يناير، حدثت بعض الزيادة في البريد العشوائي في نسبة رسائل البريد الإلكتروني التي بلغ حجمها من 10 إلى 20 كيلوبايت. ويرجع ذلك على الأرجح إلى رسائل البريد الإلكتروني العشوائية الجماعية للعطلات التي تحتوي عادةً على عدد أكبر من الصور.

المرفقات الضارة الرئيسية العشرة في البريد الإلكتروني

ظل Trojan-Spy.HTML.Fraud.gen أشهر برنامج ضار انتشر عن طريق البريد الإلكتروني في الربع الأول من العام. صُمِّم هذا البرنامج الضار ليبدو كصفحة HTML المُستخدَمة كنموذج تسجيل للخدمات المصرفية عبر الإنترنت. ويستعين به المتصيدون لسرقة المعلومات المالية.

فيما يلي قائمة البرامج العشرة الرئيسية:

Trojan-Spy.HTML.Fraud.gen (يسرق المعلومات المالية)
Net-Worm.Win32.Aspxor.app (ينشر البريد العشوائي لإصابة البيانات وجمعها)
Email-Worm.Win32.Bagle.gt (يُستخدم للحصول على عناوين البريد الإلكتروني)
Trojan.PSW.Win32.Fareit.amzb (يسرق أسماء تسجيل الدخول وكلمات المرور الخاصة بالمستخدمين ويشن هجمات DDoS ويُنزِّل برامج عشوائية ويُشغِّلها)
Trojan.Win32.Bublik.bwbx (يُنزِّل برامج ضارة أخرى)
Backdoor.Win32.Androm.bngy (يسمح للمجرمين الإلكترونيين بالتحكم سرًا في الحاسوب المخترَق)
Trojan-Downloader.Win32.Dofoil.rqb (أنشطة مشابهة للموجودة في رقم 2)
Trojan-PSW.Win32.Fareit.anaq (أنشطة مشابهة للموجودة في رقم 4)
Email-Worm.Win32.Mydoom.I (تنتشر الفيروسات المتنقلة تلقائيًا إلى الحواسيب الشخصية الأخرى)
Trojan-Spy.Win32.Zbot.rdhe (يسرق المعلومات السرية للمستخدم. يمكن أن يُثبِّت أيضًا برامج قفل التشفير)

إحصاءات التصيد الاحتيالي

أكثر أهداف التصيد الاحتيالي انتشارًا عبر البريد الإلكتروني وبوابات البحث

على الرغم من أن حسابات المستخدمين للبريد الإلكتروني وبوابات البحث توفر العديد من الفرص، فإن معظم هذه الهجمات تهدف إلى الوصول إلى خدمة البريد الإلكتروني. بالإضافة إلى استخدام المهاجمين للبريد الإلكتروني لأغراض خاصة بهم، يمكنهم البحث في محتواه عن أسماء تسجيل دخول وكلمات مرور أخرى. لأنه على أي حال، هو المكان الذي ترسِل إليه العديد من المواقع تفاصيل تسجيل الدخول إذا نسي المستخدمون كلمات المرور الخاصة بهم - وتتضمن في بعض الأحيان جميع المعلومات مباشرةً في نص الرسالة

تتمادى مواقع أخرى، بحيث أنها تُرسِل إلى المستخدم بريدًا إلكترونيًا يتضمن اسم تسجيل الدخول وكلمة المرور بعد قيامه بتسجيلهما في البوابة مباشرةً. ولتجنب فقدان المعلومات السرية، توفر أنظمة البريد الحديثة أسلوب المصادقة ثنائية العامل: فبالإضافة إلى اسم تسجيل الدخول وكلمة المرور، يتعين على المستخدمين إدخال رمز يُرسَل إلى هواتفهم عن طريق رسالة نصية. كما يجب على المستخدمين حذف أي رسائل تحتوي على معلومات سرية من حساب بريدهم الإلكتروني.

لا تزال مواقع الشبكات الاجتماعية الوسيلة الأكثر استخدامًا من قِبل المتصيدين. على الرغم من أنها جاءت في المرتبة الثانية، فقد انخفضَت حصتها بنسبة 1.44 نقطة مئوية عن الربع السابق.

حدثت الزيادة الأكثر وضوحًا في المتاجر عبر الإنترنت. ويعود ذلك في المقام الأول إلى زيادة الهجمات على خدمات القسائم وكذلك وكالات بيع تذاكر السفر. وشهدت هذه الأخيرة نشاطًا أكبر للتصيد الاحتيالي في مارس.

الخاتمة – تقرير البريد العشوائي والتصيد الاحتيالي

إن الهدف الرئيسي من معظم البرامج الضارة الموزعة عبر البريد هو سرقة البيانات السرية. لكن في تقرير الربع الأول كانت البرامج الضارة القادرة على نشر البريد العشوائي وشن هجمات DDoS منتشرة أيضًا. أصبحت أنواع البرامج الضارة الأكثر انتشارًا الآن متعددة الوظائف: فيمكنها سرقة البيانات من الحاسوب الضحية أو جعل الحاسوب جزءًا من شبكة بوت نت أو تنزيل برامج ضارة أخرى وتثبيتها دون علم المستخدم.

لتجاوز التصفية، يستمر مرسلو البريد العشوائي في اللجوء إلى حيل متنوعة. ومن الحيل الأسرع تطورًا إحداث "ضوضاء خلفية" في الرسائل بمساعدة علامات HTML بالإضافة إلى روابط التضليل في رسائل البريد الإلكتروني. وكانت آخر حيلة مشابهة هي إضافة رمز UTF-8 إلى الروابط. حيث يُفسَّر هذا الرمز على أنه حرف فارغ عند عدم وضعه في بداية النص. في الواقع، يوجد الكثير من هذه الحيل في UTF-8 ويستفيد المحتالون منها من حين إلى آخر.

استهدفت غالبية هجمات التصيد الاحتيالي حسابات البريد الإلكتروني؛ حيث يتساهل المستخدمون في الغالب عندما يتعلق الأمر بحسابات البريد الإلكتروني الخاصة بهم: فيختار الكثيرون منهم أسماء تسجيل دخول وكلمات مرور بسيطة. نود تذكير المستخدمين بأن حساب البريد الإلكتروني المخترَق يمكن أن يسمح للمهاجمين بالوصول إلى جميع المعلومات المخزنة في علبة البريد بما في ذلك أسماء تسجيل الدخول وكلمات المرور الأخرى. ويوصَى باستخدام كلمات مرور قوية بالإضافة إلى المصادقة ثنائية العامل متى أمكن.