Coraz więcej niebezpiecznego spamu

Od 2012 r. poziom spamu w ruchu e-mail stale spada. Na tym tle znacząco wzrasta liczba wiadomości e-mail ze szkodliwymi załącznikami - w I kwartale 2016 r. liczba ta była 3,3 razy większa niż w analogicznym okresie w 2015 r. W badanym kwartale zwiększyła się również ilość oprogramowania ransomware, które blokuje dostęp do danych i żąda zapłacenia okupu. Tego rodzaju szkodniki są często rozprzestrzeniane za pośrednictwem wiadomości e-mail zawierających zainfekowane załączniki - np. dokumenty pakietów biurowych. W I kwartale głównego aktora na tej scenie stanowiło oprogramowanie Locky, które było aktywnie rozprzestrzeniane za pośrednictwem wiadomości e-mail w różnych językach i atakowało w co najmniej 114 krajach. E-maile z tym szkodnikiem zawierały fałszywe informacje, w których cyberprzestępcy podszywali się pod instytucje finansowe i nakłaniali użytkowników do otwarcia szkodliwego załącznika.

Wyniki badań Kaspersky Lab sugerują, że spam jest coraz intensywniej wykorzystywany do rozsyłania szkodliwych programów, ponieważ surfowanie po internecie staje się bezpieczniejsze. Prawie wszyscy twórcy popularnych przeglądarek internetowych wdrożyli już narzędzia bezpieczeństwa i ochrony przed phishingiem, utrudniając cyberprzestępcom rozprzestrzenianie szkodliwego oprogramowania za pośrednictwem zainfekowanych stron WWW.

Oto główne ustalenia z raportu Kaspersky Lab poświęconego ewolucji spamu i phishingu w pierwszym kwartale 2016 r.:

- Kaspersky Lab zarejestrował 56,3% spamu w globalnym ruchu e-mail. Jest to o 2,9 procent mniej w stosunku do analogicznego okresu w 2015 r., gdy odsetek ten wynosił 59,2%.

- Najwięcej spamu wysłano w styczniu (59,6% całego ruchu e-mail). Przyczyną może być koniec sezonu świątecznego, kiedy zwykle mamy do czynienia z niewielkim ruchem zwykłych, niespamowych wiadomości.

- Stany Zjednoczone utrzymały swoją pozycję największego źródła spamu, wysyłając 12,43% niechcianych wiadomości e-mail. Udział tego państwa w rankingu odnotowuje niewielki spadek w porównaniu z I kwartałem 2015 r., gdy wynosił 14,5%.

- Inne duże źródła spamu to Wietnam (drugie miejsce z udziałem 10,3%) oraz Indie (6,16%). W tym samym okresie w 2015 r. drugie i trzecie miejsce zajmowały odpowiednio Rosja (7,3%) oraz Ukraina (5,6%). W badanym kwartale Rosja przesunęła się na siódme miejsce, a jej udział wynosił 4,9%.

- 81,9% wiadomości spamowych w I kwartale 2016 roku miało bardzo niewielki rozmiar - do 2 KB, co stanowi wzrost o 2,8 punktu procentowego w stosunku do analogicznego kwartału w 2015 r. Spamerom łatwiej obsługiwać mniejsze wiadomości w masowych wysyłkach.

- Niemcy stanowiły cel największej liczby szkodliwych wysyłek reklamowych - atakowanych w ten sposób zostało 18,9% użytkowników produktów Kaspersky Lab w tym państwie. Za Niemcami uplasowały się Chiny (9,43%), natomiast trzecie miejsce zajęła Brazylia (7,35%). W analogicznym okresie w 2015 r. w pierwszej trójce znalazła się Wielka Brytania (7,8%), Brazylia (7,4%) oraz Stany Zjednoczone (7,2%).

Terroryzm stał się głównym tematem wiadomości spamowych w pierwszym kwartale

W badanym okresie oszuści próbowali nakłonić użytkowników do otwarcia szkodliwych plików, przyciągając ich uwagę za pomocą komunikatów dotyczących terroryzmu - tematu, który jest ciągle obecny w mediach. Aby zapobiec atakom terrorystycznym, wiele państw wzmocniło środki bezpieczeństwa, co stanowiło popularny temat wiadomości spamowych.

Niektórzy spamerzy próbowali przekonać odbiorców, że dołączony do wiadomości plik zawiera nową aplikację mobilną, która po zainstalowaniu może wykryć terrorystyczne urządzenie wybuchowe. W wiadomości podkreślano, że technologia ta została odkryta przez Departament Obrony Stanów Zjednoczonych i że jest ona wystarczająco prosta i dostępna. Załącznik zawierał zwykle plik wykonywalny, wykrywany jako Trojan-Dropper.Win32.Dapato - szkodliwe oprogramowanie, które potrafi kraść osobiste informacje użytkownika, organizować ataki DDoS oraz instalować inne niebezpieczne narzędzia.