Por dia, enviam-se 264 milhões de mensagens spam, aproximadamente 90 por cento do total de tráfego de correio eletrónico. Enviam-se ainda por dia 300 milhões de emails lixo com arquivos anexos maliciosos. Uma empresa de 50 trabalhadores perde mais de 6000 euros por ano apenas a eliminar spam.
Durante um período de duas semanas, a Bitdefender, provedor de inovadoras soluções de segurança para a Internet, recolheu mais de dois milhões de amostras de spam de diferentes regiões e em diferentes momentos do dia.
Dois milhões de mensagens podem parecer muito ao utilizador normal, já que é mais spam do que provavelmente venha a receber na vida. Contudo, dois milhões de mensagens de spam é a quantidade que a cada segundo se move pela Internet.
Os resultados da Bitdefender foram os seguintes: 1,14 por cento do spam tem arquivos anexos. Ainda que as mensagens de spam são potencialmente perigosos por natureza (já que podem levar os utilizadores a páginas fraudulentas ou a comprar produtos ou medicamentos fraudulentos), aqueles que incluem arquivos anexos são especialmente perigosos.
Uma análise mais detalhada dos arquivos anexos revelou que 10 por cento incluem malware ou formulários fraudulentos. Este número pode parece baixo, mas a extrapolação à escala do fenómeno – 264 mil milhões de mensagens de spam enviadas por dia – significa, aproximadamente, que estão a ser enviados cada dia cerca de 300 milhões de emails lixo com arquivos anexos maliciosos.
Um desdobramento por tipo de arquivo anexo revela que uns consideráveis 29,74 por cento estão compostos de páginas HTML (sejam ofertas de phishing ou comerciais), seguido por arquivos (9,6 por cento) e os arquivos DOC com 6,26 por cento. Outros acessórios comuns estão feitos de imagens, arquivos executáveis, folhas de cálculo XLS, PDFs e arquivos de áudio.
De particular importância é a presença de arquivos PDF unidos com JSS e a coleção de arquivos DOC/DOCS. Trata-se de um vetor conhecido de infeções a nível corporativo, já que estes formatos de arquivo utilizam-se, vulgarmente, nas operações comercias e não são bloqueados por defeito pela firewall da empresa.
