Sean Sullivan مشاور امنیتی F-Secure گفته است که، ممکن است شما در سال ۲۰۱۸ با بدافزارهای مخرب که از طریق اسپم ها منتشر میشوند، روبرو شوید. اسپمهای دیجیتال میتوانند بیش از ۴ دهه بر روی سیستم باقی بمانند.Gray Turk معتقد است که در سال ۱۹۷۸ ، نخستین اسپم را به ۴۰۰ نفر از کاربران سیستم آرپانت (اولین شبکه پکت سوییچینگ – اولین شبکه با پروتکل TCP-IP) ایمیل کرده است. اصطلاح اسپم برای اولین بار در زبان برنامه نویسیMonty Python در سال ۱۹۹۴ استفاده شده است. هر ساله اسپم به عنوان یکی از عناصر اصلی آلودگی سیستم های شبکه ، شناخته میشوند.
Paivi Tynninen محقق تهدیدات هوشمند در F-Secure می گوید، در طی چندین سال گذشته، هرچقدر که سیستمها در برابر نرم افزارهای سوء استفاده گر و آسیب پذیر، ایمن تر میشوند، اسپم ها نیز نسبت به سایر مخربهای دیگر از محبوبیت چشمگیری برخوردار میشوند. براساس تحقیقات جدید F-Secure ، اسپمها برای بار دیگر به عنوان یکی از محبوب ترین نرم افزارهای مخرب شناخته شده است. Paivi گفته است، در حال حاضر نمونه هایی از اسپم را تا بهار سال ۲۰۱۸ را دیدیم که ۴۶ درصد از آن در کلاه برداریهای رایج، ۲۳ درصد در ایمیلهایی با پیوستهای مخرب و ۳۱ درصد از آنها در ایمیلهایی است که که حاوی لینکهایی است که به وب سایتهای مخرب کاربران را هدایت میکند.
اکثر پیوستهای مخرب، امروزه در اسپمهایی که به سرقت اطلاعات می پردازند مانند، تروجانهای کنترل از راه دور، تروجانهای بانکی و… دیده میشوند. Paivi هم چنین بیان کرد که، ۵ نوع از فرمت فایل وجود دارند که در حقیقت ۸۵ درصد از پیوستهای مخرب را تشکیل می دهند. این ۵ نوع فرمت عبارتند از، ZIP-DOC-XLS-PDF-7Z.
دلایل متعددی برای احیای اسپمها وجود دارد که نخستین آنها کارایی و عملکرد اسپمها است. به گفتهی Adam Sheehan سرپرست علوم رفتاری در MWR Info Security و سازنده ی Phishd که نوعی سرویس نظارت برای سیستمهای تجاری به حساب میآید و حملات فیشینگ حساس است، مشخص شد که اسپمها یکی از عوامل موفقیت آمیز بودن حملات با رتبهی افزایشی ۱۳٫۴ درصد در نیمه ی دوم سال ۲۰۱۷ و ۱۴٫۲ درصد آمار حملهی موفقیت آمیز در سال ۲۰۱۸ به حساب میآیند. اسپمها به این دلیل که مجرمان سایبری از آنها در مهندسی اجتماعی استفاده میکنند و از دانش کاربران روانشناس برای بهبود و برنامه ریزی حملات بهره میگیرند بسیار مورد استفاده قرار میگیرند. Sheehan یادآور شد، تاکتیکهای بسیار سادهایی برای حملات اسپمها وجود دارند که طریقهای مختلفی صورت میگیرند. برای مثال یا از جانب کسی که آن را میشناسید اسپمها را دریافت میکنید و یا از طریق برقراری تماس با شما این اتفاق ممکن است رخ دهد.
دومین دلیل آن، استفده از تاکتیکهایی است که تاثیر کمتری دارند. تا قبل از پایان عمر Adobe Flash که به عنوان یکی از پلاگینهای محبوب در وب سایتها شناخته می شد، مجرمان ازکیتهای آن برای سوء استفاده کردن، بهره میگرفتند و توسط آن حملات شناخته شدهایی را تحت عنوان Drive By Download پیاده سازی میکردند. در سال ۲۰۱۶ Sean پیشبینی کرد که دوری کردن از پلاگین های Flash منجر به نابود شدن کیتهای بهره برداری برای مجرمان می شود.
افرادی که هم چنان به انتشار نرم افزاریهای مخرب امید دارند ، بیشتر بر روی ایمیل اسپمها تمر کز میکنند. Sean همچنین ادامه داد که، ما استفاده از اسپمها را که به عنوان یکی از موثر ترین روشهای آلودگی شناخته شده است، کاهش دادیم. ضد تروجانها اغلب میتوانند تمامی تهدیدات را شناسایی کنند. اما باید صادقانه گفت که ممکن است بسیاری ازاین شرایط تغییر پیدا کند و بسیاری از آنها ممکن است همانطور که هستند باقی بماند.
برای اطلاعات بیشتر در خصوص اسپم ها و نحوهی مقابله با آنها، به نمونهی آماری زیر مراجعه کنید.
