A A A

Spadek spamu w I kwartale 2017 r.

5 maja 2017, 12:00
Według raportu Kaspersky Lab poświęconego ewolucji spamu i phishingu w I kwartale 2017 r. największa na świecie spamowa sieć zainfekowanych maszyn (tzw. botnet), Necurs, odnotowała stosunkowy spadek liczby oszukańczych wiadomości e-mail.
Spadek spamu w I kwartale 2017 r.

W raporcie spamowym firmy Kaspersky Lab zidentyfikowano następujące trendy występujące w pierwszym kwartale 2017 r.:

Globalny udział spamu stanowił niemal 56% średniego poziomu ruchu e-mail w I kwartale, podczas gdy w IV kwartale 2016 r. wynosił 59,9%.

Łączna liczba załączników zawierających szkodliwe oprogramowanie w ruchu e-mail zmniejszyła się 2,4-krotnie w porównaniu z poprzednim kwartałem.

Celem ponad połowy wszystkich ataków phishingowych był sektor finansowy, w tym klienci banków (prawie 26%), systemów płatniczych (ponad 13%) oraz sklepów internetowych (prawie 11%).

Upadek botnetu Necurs

W 2016 r. badacze z Kaspersky Lab zidentyfikowali znaczny wzrost liczby spamu zawierającego szkodliwe załączniki, głównie programy szyfrujące. Większość tego ruchu pochodziła z botnetu Necurs, który należy obecnie do największych na świecie spamowych sieci zainfekowanych maszyn. Jednak pod koniec grudnia 2016 r. aktywność tej sieci praktycznie ustała - nie tylko na okres świąt Bożego Narodzenia. Ilość spamu pochodzącego z tego botnetu znajdowała się na bardzo niskim poziomie niemal przez cały pierwszy kwartał 2017 r. Czas pokaże, czy jest to tymczasowy spadek aktywności tego botnetu, czy stojący za nim cyberprzestępcy planują go wykorzystać do innych celów.

Szkodliwe e-maile zawierające pliki chronione hasłem

W pierwszym kwartale 2017 r. spamerzy wykorzystywali różne techniki zapobiegające wykrywaniu. Jedną z nich było archiwizowanie szkodliwego oprogramowania w plikach chronionych przy pomocy hasła. Spamerzy nakłaniali ofiary, aby otwierały i archiwizowały otrzymane e-maile w standardowy sposób. Spreparowane wiadomości dotyczyły powiadomień z dużych sklepów detalicznych odnośnie zamówień oraz transakcji lub obiecywały spore pieniądze. Wiadomości były często wysyłane w imieniu małych i średnich firm, zawierając podpisy i dane kontaktowe, które miały zwiększyć wiarygodność nadawcy.

Po otwarciu dokumentów przez ofiarę następowała aktywacja szkodliwego skryptu i pobieranie szkodliwego oprogramowania na komputer. Szkodliwe funkcje były zróżnicowane i obejmowały oprogramowanie ransomware, spyware, narzędzia dające zdalny dostęp do zainfekowanych maszyn lub nową modyfikację trojana finansowego ZeuS.

Spam wysyłany za pośrednictwem legalnych usług

Współczesne filtry spamowe skutecznie radzą sobie z wykrywaniem niechcianych treści wysyłanych poprzez wiadomości e-mail. Skłania to spamerów do poszukiwania nowych kanałów w celu obejścia takich barier. W celu rozprzestrzeniania swoich reklam i oszukańczych ofert atakujący w coraz większym stopniu wykorzystują komunikatory oraz sieci społecznościowe.

Wiadomościom prywatnym otrzymywanym na portalach społecznościowych zwykle towarzyszą powiadomienia wysyłane na adres e-mail odbiorcy. W tym przypadku, w przeciwieństwie do tradycyjnych wiadomości spamowych, nagłówki e-maili będą uznawane za legalne. To oznacza, że wykrycie spamu będzie możliwe jedynie poprzez analizę treści wiadomości. Jest to znacznie trudniejsze zadanie, szczególnie jeśli weźmiemy pod uwagę legalne źródło informacji oraz sytuację, gdy adres został dodany do zaufanej listy odbiorcy.

Użytkownikom rozwiązań dla domu zaleca się korzystanie z programu bezpieczeństwa, które potrafi rozpoznawać i blokować szkodliwe załączniki i filtrować spam w aplikacjach e-mail instalowanych na komputerach stacjonarnych.


Krzysztof Mocek / Informacja prasowa
krzysztof.mocek@firma.interia.pl
Ocena:
Oceń:
Komentarze (1)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
dawidsab
dawidsab
5 maja 2017, 13:23
Witam! A więc należy się cieszyć. Po co to komu ten cały spam i... Wirusy? :oczy:
Najnowsze aktualności


Opera 51 na Androida z darmowym VPN
22 marca 2019
Opera wydała nową aktualizację dla swojej mobilnej przeglądarki na Androida. Po dłuższej nieobecności do aplikacji wrócił darmowy VPN.


Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto