"הספאם התחזק ב-2006, וצפוי להמשיך ולצמוח במהלך 2007"
"אבטחת הדואר האלקטרוני תמשיך להעסיק ארגונים גם בשנה הבאה", אומר יהונתן גד, מנכ"ל InnoCom. לדבריו, "שנת 2006 היתה שנת חזרתו של הספאם, וכמות דואר הזבל צפויה לעלות בשנת 2007". גד סיפק תחזית זו בעקבות דו"ח מגמות אבטחת האינטרנט שהוציאה IronPort, אשר מיוצגת בישראל על ידי InnoCom.
הדו"ח של IronPort סוקר את המגמות והטכניקות אשר בהן נעשה שימוש בשנה החולפת, וצופה את המגמות העיקריות שתהיינה מרכזיות בשנה הבאה. "הדו"ח מדגיש את העובדה הבלתי מעורערת ש-2006 הייתה שנת חזרתו של הספאם", אומר גד, "נפחי הספאם עלו מאוד ב-2006, והגידול המשמעותי ביותר בנפחים היה בספאם מבוסס תמונה (Image Spam), שהינו גדול פי עשרה בממוצע מספאם טקסט רגיל. בנוסף, תעבורת הדוא"ל גדלה ביותר מפי שלושה ב-2006. IronPort צופה כי גאות הספאם תמשיך גם ב-2007 ותעיק על תשתיות הדוא"ל הגלובליות, תוך שהיא גורמת לשיבושים במשלוחי דוא"ל לגיטימי".
הדו"ח של IronPort מפרט כיצד מחברי הוירוסים, עברו מהטקטיקות המקובלות של השנים שעברו - של משלוח כמויות מסיביות של דוא"ל, לשיטות חמקניות יותר - של חדירה למסמכים משרדיים והתקפות המתבצעות בכמה צורות. כותבי התוכנות הזדוניות גילו דרכים חדשות לשתול קוד זדוני מסוגים שונים, לרבות "מתעדי הקשות" (key loggers) ומוניטורים למערכות.
בנוסף, פרצות אבטחה באינטרנט אקספלורר אפשרו הפצת קוד תוכנה זדוני, אשר המשתמשים אינם מסוגלים לאתר. מחברי התוכנות הזדוניות פיתחו טכניקות אפקטיביות למשלוח ספאם וגניבת זהות, פישינג - המגדילות את התעבורה לאתר הנגוע, עובדה המובילה לשיעורי הדבקה של יותר מ-50% של תחנות עבודה שולחניות בתאגידים בכל העולם.
"המגמות מצביעות על נושא אחד עיקרי: ספאם, וירוסים, גניבת זהות ותוכנות זדוניות הם הכלים שמשמשים ישויות בינלאומיות, מאורגנות היטב, אשר מפיקות רווחים ממגוון פעילויות עברייניות, לרבות סחר בסמים, תרמיות וגניבת זהות", אמר גד בהתייחסו לדו"ח על איומי האבטחה באינטרנט, "על מנת להילחם באיומים מתוחכמים אלה, מנהלי האבטחה הארגוניים צריכים לבחון פתרונות עם יכולות דוא"ל ואינטרנט חזקות. הדרך הטובה ביותר להתגונן מפני הדור החדש והמתוחכם של איומי האינטרנט, היא שילוב של התקן דוא"ל ושער אבטחת אינטרנט, אשר פועלים יחדיו ומשתמשים בבסיס נתונים משותף של איומים".
אילו עוד ממצאים עולים מהדו"ח?
"קבוצות ספאם מתוחכמות הקימו תשתיות מורכבות, אשר משתרעות ברחבי העולם. קבוצות אלו שולחות לעתים מיליארדי מסרים מדי יום מ-100 אלף שרתים שונים, הממוקמים ב-120 מדינות ברחבי העולם. קטגוריות הספאם ממשיכות להתפתח על מנת להטעות את משתמשי הקצה: ספאם המציע רכישת תרופות או מניות - הוא הספאם השכיח ביותר כיום. ב-2006 גדל מספר הודעות הספאם המציעות השקעה במניות מ-10% מכלל הספאם ב-2005, ליותר מ-30% מכלל הספאם ב-2006.
נתון נוסף הוא שהתדירות של התקפות הספאם המיידיות גוברת. עוד עולה מהמחקר, כי מחוללי הספאם מאמצים טכניקות ששימשו עד היום את כותבי הוירוסים ומפתחים זנים או סוגים חדשים של ספאם. הם שולחים כמות ניסיונית מוגבלת, כדי לראות את מידת האפקטיביות של הזן החדש בהתמודדות עם מסנני הספאם. ברגע שהם בטוחים שמערך התוכן שיצרו יצליח להסתנן דרך מנגנוני האנטי-ספאם - הם משיקים מתקפה רחבת היקף".
מה כוללת מתקפת ספאם אופיינית?
"מתקפה אופיינית כוללת כיום מיליארדי מסרים, העושים שימוש בטכניקות מתוחכמות של משלוח אקראי. יש יסוד סביר להניח כי רוב ההתקפות, מגיעות מקבוצות הקשורות לפשע המאורגן. נתון נוסף המאפיין משלוח זבל הוא שיותר מ-80% מהספאם - נשלחים מזומבים, מערכות הנשלטות מרחוק. משך החיים הממוצע של זומבי ב-2006, ארך פחות מ-30 יום".
