Kasperky Lab mengeluarkan analisisnya mengenai statistik spam dan malware pada 2011 melalui Report Spam Evolution 2011, di mana jumlah spam lebih sedikit namun lebih berbahaya. Tren spam terus berlanjut pada 2011 dengan penurunan dalam jumlah spam dalam pengiriman email. Perang terhadap botnet, yang dilakukan sejak 2010, mulai terasa efeknya. Setelah mengalami peningkatan tajam pada tahun 2009 sebesar 85,2%, porsi junk mail turun menjadi 80,26% dari keseluruhan pengiriman email pada 2011.

            Salah satu tren yang paling menonjol pada tahun lalu adalah kemunculan spear phising, yaitu spam dengan target terpilih, di mana para penipu memfokuskan pada kelompok pengguna yang sudah dipilih sebelumnya. Tujuan utama spear phising adalah mencuri detil login pengguna dan mendapatkan akses atas layanan online, perbankan online, atau mencuri informasi rahasia.

Pesan yang digunakan dalam phising jenis ini lebih halus dibandingkan dengan metode tradisional, di mana pesannya berbeda-beda untuk tiap penerima. Sedikitnya pesan yang dikirim dengan cara spear phising menyulitkan software keamanan untuk menghadapi ancaman jenis ini.

            Meskipun secara umum ada lebih sedikit spam, namun yang sedikit ini jauh lebih berbahaya dari sebelumnya. Pada 2011, persentase spam dengan lampiran berbahaya meningkat lebih dari 1,5 kali lipat dibandingkan dengan tahun sebelumnya dan mencapai 3,8% dari seluruh pengiriman surat. Penyebar spam di balik spam jenis ini rajin menggunakan rekayasa sosial. Spam mereka bisa saja menyerupai pemberitahuan resmi dari badan pemerintah atau layanan online, menarik pengguna melalui penawaran khusus atau bisa juga mengintimidasi pengguna dengan cara mengancam akan menutup akses beberapa akun online. Seringkali, spammer mengeksploitasi rasa penasaran pengguna atau berspekulasi pada kurangnya perhatian pengguna dengan memberikan file berbahaya yang disamarkan menjadi tiket elektronik, instruksi penyelamatan password email, dan lain-lain.

            Seperti biasanya, para spammer mengeksploitasi topik-topik yang sedang hangat diberitakan untuk menarik pengguna Internet agar memperhatikan email massal mereka. Gempa di Jepang serta kematian pemimpin Libya Muammar Gaddafi dan Kim Jong-il dari Korea Utara menjadi topik dalam spam yang juga dikenal sebagai Nigerian scam.

Peringkat Ketiga

            Terdapat perubahan besar dalam hal penghasil utama spam di dunia. Amerika Serikat, yang pada tahun 2010 berada di peringkat pertama, kini sama sekali tidak masuk dalam daftar. Kini peringkat pertama diduduki oleh India, yang tahun lalu berada di tempat kedua. Brazil dan Indonesia ada di tempat kedua dan ketiga. Brazil sebelumnya berada di peringkat ke-5 dan Indonesia peringkat ke-16. Sementara itu, Rusia kini berada di peringkat ke-9. Namun secara regional tidak terlihat adanya perubahan yang signifikan. Asia, Amerika Latin dan Eropa Timur masih menjadi penghasil utama junk mail yang masuk ke inbox pengguna Internet.

            “Tekanan dari komunitas TI dunia dan penegakan hukum di berbagai negara menunjukkan hasil yang baik dalam menekan jumlah spam. Namun secara keseluruhan, korespondensi yang tidak diinginkan menjadi lebih berbahaya dan kami perkirakan serangan terhadap kelompok pengguna tertentu akan semakin meluas,” ujar Darya Gudkova, Kepala Analisa Konten dan Penelitian Kaspersky Lab. “Seperti terlihat di negara-negara berkembang, koneksi Internet yang bagus ditambah rendahnya pengetahuan komputer dan ketiadaan peraturan anti-spam sangat menarik bagi pemilik bot. Itulah sebabnya ancaman seperti ini membutuhkan respon yang komprehensif dengan memberi perhatian khusus pada pendidikan mengenai keamanan TI.”

Paling Berisiko

            Kaspersky melalui Security Buletin 2011 juga mengungkapkan tautan-tautan yang paling berpotensi menyebarkan tautan berbahaya pada 2011. Situs video hiburan seperti YouTube memiliki risiko paling tinggi dalam menyebarkan tautan berbahaya. Laporan tahunan Kaspersky Lab mengenai evolusi ancaman TI dan spam menemukan bahwa tautan-tautan yang meragukan banyak ditemukan pada situs-situs dengan akses terbuka.

            Laporan tersebut juga menggarisbawahi terus terjadinya spam melalui jejaring sosial dan optimalisasi search engine gelap. Hasilnya, search engine menjadi sumber risiko tertinggi kedua yang mengarahkan pengguna ke situs yang terinfeksi. Terkadang pengguna mengklik tautan berbahaya secara langsung dari mesin pencari utama seperti Google dan Yandex. Di tempat ketiga, dengan hanya selisih satu persen adalah jejaring sosial. Situs-situs seperti Facebook dan Vkontakte banyak digunakan penyebar virus untuk menyebarkan konten-konten berbahaya.

Berbasis Web Menurun

            Jumlah serangan berbasis browser pada 2011 meningkat dari 580,371,937 menjadi 946,393,693 kasus. Jumlah serangan berbasis web pada tahun 2011 naik 1,63 kali dari total serangan pada tahun 2010. Pertumbuhan jumlah serangan ini terlihat menurun dibandingkan dengan  jumlah serangan dalam tiga tahun terakhir. Pada tahun 2010, jumlah infeksi yang tercatat jauh lebih besar yaitu, 8 kali lipat dibandingkan dengan tahun 2009. Rendahnya pertumbuhan infeksi berbasis web karena pada 2011 para penyebar virus tidak menggunakan metode infeksi masal yang baru dalam menyerang komputer. Exploit pack masih menjadi senjata utama infeksi berbasis browser, yang memungkinkan penyebar virus untuk melakukan penyebaran dengan cara drive-by tanpa si korban menyadari adanya serangan tersebut. Para ahli Kaspersky Lab berharap pertumbuhan jumlah serangan akan terus menurun sebelum akhirnya menjadi stabil.

Di Amerika dan Rusia

            Hanya 20 negara atau 86.4% dari keseluruhan hosting berbahaya yang terdeteksi oleh Kaspersky Lab. Dua negara terbesar masih sama seperti tahun sebelumnya, Amerika Serikat (25.4%) dan Rusia (14.6%). Namun perlu diketahui bahwa Kaspersky Lab mencatat secara persentase tidak ada lagi perkembangan aktif layanan-layanan hosting berbahaya di negara-negara ini berkat upaya penegakan hukum dalam mematikan botnet. Namun, meskipun persentase layanan-layanan hosting berbahaya di negara-negara ini menurun, jumlahnya tetap saja tinggi.

            Di seluruh dunia, risiko online naik 2% pada 2011 menjadi 32,3%. Lebih jauh lagi, masuknya negara-negara Eropa Barat dan Jepang ke dalam kelompok risiko menengah (negara di mana 21 – 40% pengguna internet rentan menjadi korban serangan) adalah hal yang meresahkan karena para pengguna internet ini menjadi target serangan cyber kriminal profesional.