Spam-Trends 2011
1. Die Spam-Entwicklung lässt klare Rückschlüsse auf die geografische und thematische Verteilung der führenden Botnets zu. So stammen die wichtigsten Spam-Themen Pharma und Casino aus unterschiedlichen Quellen. Pharma-Spam kommt zumeist aus westlichen Industriestaaten, Casino-Spam aus Schwellenländern Asiens und Osteuropas.
2. Beim Spam-Versand ging der Trend von der kontinuierlichen Verbreitung hin zu kurzen, aber massiven Wellen, die vor allem für Casino-Spam typisch sind. Diese halten oft nur etwa 30 Minuten an und wiederholen sich bis zu dreimal täglich. Hinzu kommen längere, zum Teil mehrwöchige Pausen.
3. Die enge Verflechtung von Spam- und Malware-Verbreitung setzte sich fort. Spam-Einbrüche werden immer wieder begleitet von deutlichen Sprüngen beim Malware-Aufkommen. Diese dienen vor allem der Verbreitung von Trojanern und damit dem Wiederaufbau verloren gegangener Botnet-Ressourcen. Dies war zum Jahreswechsel 2010/2011 ebenso zu beobachten wie nach der Rustock-Abschaltung.
Spam-Trends 2012
1. Spam wird zunehmend in kurzen, aber massiven und häufigen Wellen versendet. Kurzfristig entstehen Spam-Spitzen - sie können zu Überlastungssituationen bei E-Mail-Servern führen.
2. Bei Spam, Malware und Phishing lautet der Trend "Qualität statt Quantität". Anstatt möglichst viele E-Mails abzusetzen, werden diese so gestaltet, dass die Öffnungsrate um ein Vielfaches höher liegt als bisher. Das geschieht zum Beispiel durch gezielte Malware- und vor allem Phishing-Kampagnen, die sich an spezifische Länder und Zielgruppen wenden. Generell nehmen Spam- und Phishing-Kampagnen an Professionalität zu. E-Mails, aber auch gefälschte Websites, sind heute kaum noch von den Originalen zu unterscheiden. Es gelingt den Urhebern immer öfter, den Anschein zu erwecken, die E-Mail sei besonders wichtig und der Link oder Anhang müsse unbedingt geöffnet werden.
3. In Folge der Botnet-Abschaltungen der letzten Zeit werden Spammer verstärkt versuchen, ihre Infrastrukturen zu diversifizieren. Schon jetzt sieht das eleven Research-Team eine zunehmende Anzahl von Versuchen, legitime Postfächer zu kapern, um über diese Spam zu verbreiten. E-Mail-Zugangsdaten werden 2012 ein bevorzugtes Phishing-Ziel werden.
- Deutsche Spam-Quote; Quelle: Symantec Intelligence Report Oktober 2011
- Auf diese Website führt die von Spammern abgekürzte URL; Quelle: Symantec Intelligence Report Oktober 2011
- Deutsche Viren-Quote; Quelle: Symantec Intelligence Report Oktober 2011
- URL-Abkürzungsdienst. wie ihn Spammer benutzen; Quelle: Symantec Intelligence Report Oktober 2011
- Die via E-Mail verbreitete Malware geht zurück; Quelle: Symantec Intelligence Report Oktober 2011
- Spam-Mail mit der "falsch" abgekürzten URL; Quelle: Symantec Intelligence Report Oktober 2011
- Phishing-Raten im weltweiten Vergleich; Quelle: Symantec Intelligence Report Oktober 2011
- Spam-Raten im weltweiten Vergleich; Quelle: Symantec Intelligence Report Oktober 2011
- Sitz der größten Phising-Mail-Versender; Quelle: Symantec Intelligence Report Oktober 2011
4. Die Nutzung populärer Ereignisse für Spam- und Malware-Kampagnen wird weiter zunehmen. Schon heute werden populäre Themen als Köder für Spam, Phishing und Malware eingesetzt.
5. Gleichzeitig werden sich Spam, Phishing und Malware weiter vermischen. 2011 nahm die Zahl von Multi-Purpose-Mailings, bei denen beispielsweise eine Phishing-Seite auch Schadcode enthielt, deutlich zu. (rw)