דו"ח חדש קובע: מתקפות דואר זבל הופכות למסוכנות ומתוחכמות יותר

התקפות דואר זבל חמורות כנגד דומיינים ספציפיים, המכונות "spam spikes", נמצאות במגמת עלייה ועלולות לשבש את פעילותם של עסקים קטנים ובינוניים - כך אומרת חברת האבטחה הבריטית MessageLabs. על פי הודעה שפירסמה החברה, התקפות ספאם שכאלה אינן שונות ממתקפות אחרות שמטרתן השבתה של שרתים באמצעות יצירת עומסים.



בהתקפה אחת שנוטרה על ידי החברה, נשלחו למעלה מ-10,000 הודעות דואר זבל במשך 11 שעות לדומיין אחד, והן היוו כ-75% מכל ההודעות שהגיעו לאותו דומיין.



"המטרה של spam spike היא לגבור על מערכות נגד דואר זבל המבוססות על חתימות, בדומה לתוכנות אנטי-ווירוס שולחניות", נאמר על ידי MessageLabs בדו"ח שפירסמה. "הדבר יכול לגרום לבעיות בשרתי הדואר האלקטרוני של עסקים קטנים. ל-spam spike יכולה להיות השפעה דומה לזו של מתקפת מניעת שירות".



נתוני חודש מאי מצביעים גם על המשך המגמה של התקפות ממוקדות. במתקפות מסוג זה נשלח מייל לנמען ספציפי, בצירוף קובץ שפתיחתו מפעילה קוד זדוני. מספר התקפות דואר הזבל המבוקרות ירד במקצת בחודש שעבר: 595 פריטי דואר זבל בלבד, וזאת בהשוואה ל-716 במארס. אולם האחוזים של ההתקפות החד-פעמיות הללו, שהסתמכו בעיקר על פרצות אבטחה שונות במסמכי Office, קפצו מ-80% ל-95% במהלך פרק זמן של חודשיים. 64% מהמתקפות השתמשו במסמך Word זדוני, 17% ניצלו לרעה מסמך Excel ו-14% השתמשו בקובץ PowerPoint שהודבק בווירוס או בקוד זדוני שזויף כקובץ PowerPoint.



מיקרוסופט שיחררה מספר עדכוני אבטחה במהלך 2006, שנועדו לתקן את חבילת Office כדי להגן על משתמשיה מפני מתקפות מסוג זה. עדכונים נוספים שוחררו בינואר, פברואר ומאי השנה. החברה החלה גם לקדם טקטיקות הגנה חדשות הכוללות כלי הממיר מסמכי Office 2003 לפורמט Office 2007, שנחשב למאובטח יותר, ויכולת לחסום פורמטים ספציפיים של מסמכי Office כשיש ציפיה למתקפה.



MessageLabs פירסמה נתונים נוספים על סמך תוצאות חודש מאי, כולל טענה לפיה הונאות פישינג היוו 79% מכלל הודעות הדואר האלקטרוני הזדוניות שהתגלו בחודש שעבר. במקרה אחד גילתה החברה ש-botnet קטן יחסית, שכלל 500 מחשבים בלבד, היה אחראי למשלוח של קרוב לרבע מיליון הודעות שנועדו ליעד אחד, והיה אשם גם במשלוח 10,000 הודעות דואר אלקטרוני עם ווירוס אחד או יותר.



72.7% מכל הודעות הדואר אלקטרוני ברחבי העולם זוהו כדואר זבל על ידי MessageLabs במהלך מאי. הנתון הזה נמוך מהממוצע החצי-שנתי של 75.3% ונמוך בהרבה מהנתון הגבוה ביותר של כל הזמנים - 94.5%, מחודש יולי 2004.