Raport: Coraz więcej niebezpiecznego spamu

Jednocześnie znacznie wzrósł poziom szkodliwych wysyłek reklamowych – w marcu 2016 r. produkty Kaspersky Lab udaremniły niemal 23 miliony prób zainfekowania użytkowników za pośrednictwem wiadomości e-mail zawierających szkodliwe załączniki, co stanowi dwukrotny wzrost w stosunku do lutego 2016 r.

Od 2012 r. poziom spamu w ruchu e-mail stale spada. Na tym tle znacząco wzrasta liczba wiadomości e-mail ze szkodliwymi załącznikami – w I kwartale 2016 r. liczba ta była 3,3 razy większa niż w analogicznym okresie w 2015 r. W badanym kwartale zwiększyła się również ilość oprogramowania ransomware, które blokuje dostęp do danych i żąda zapłacenia okupu. Tego rodzaju szkodniki są często rozprzestrzeniane za pośrednictwem wiadomości e-mail zawierających zainfekowane załączniki – np. dokumenty pakietów biurowych. W I kwartale głównego aktora na tej scenie stanowiło oprogramowanie Locky, które było aktywnie rozprzestrzeniane za pośrednictwem wiadomości e-mail w różnych językach i atakowało w co najmniej 114 krajach. E-maile z tym szkodnikiem zawierały fałszywe informacje, w których cyberprzestępcy podszywali się pod instytucje finansowe i nakłaniali użytkowników do otwarcia szkodliwego załącznika. 

Wyniki badań Kaspersky Lab sugerują, że spam jest coraz intensywniej wykorzystywany do rozsyłania szkodliwych programów, ponieważ surfowanie po internecie staje się bezpieczniejsze. Prawie wszyscy twórcy popularnych przeglądarek internetowych wdrożyli już narzędzia bezpieczeństwa i ochrony przed phishingiem, utrudniając cyberprzestępcom rozprzestrzenianie szkodliwego oprogramowania za pośrednictwem zainfekowanych stron WWW.

Oto główne ustalenia z raportu Kaspersky Lab poświęconego ewolucji spamu i phishingu w pierwszym kwartale 2016 r.:

• Kaspersky Lab zarejestrował 56,3% spamu w globalnym ruchu e-mail. Jest to o 2,9 procent mniej w stosunku do analogicznego okresu w 2015 r., gdy odsetek ten wynosił 59,2%.
• Najwięcej spamu wysłano w styczniu (59,6% całego ruchu e-mail). Przyczyną może być koniec sezonu świątecznego, kiedy zwykle mamy do czynienia z niewielkim ruchem zwykłych, niespamowych wiadomości.
• Stany Zjednoczone utrzymały swoją pozycję największego źródła spamu, wysyłając 12,43% niechcianych wiadomości e-mail. Udział tego państwa w rankingu odnotowuje niewielki spadek w porównaniu z I kwartałem 2015 r., gdy wynosił 14,5%.
• Inne duże źródła spamu to Wietnam (drugie miejsce z udziałem 10,3%) oraz Indie (6,16%). W tym samym okresie w 2015 r. drugie i trzecie miejsce zajmowały odpowiednio Rosja (7,3%) oraz Ukraina (5,6%). W badanym kwartale Rosja przesunęła się na siódme miejsce, a jej udział wynosił 4,9%.
• 81,9% wiadomości spamowych w I kwartale 2016 roku miało bardzo niewielki rozmiar – do 2 KB, co stanowi wzrost o 2,8 punktu procentowego w stosunku do analogicznego kwartału w 2015 r. Spamerom łatwiej obsługiwać mniejsze wiadomości w masowych wysyłkach.
• Niemcy stanowiły cel największej liczby szkodliwych wysyłek reklamowych – atakowanych w ten sposób zostało 18,9% użytkowników produktów Kaspersky Lab w tym państwie. Za Niemcami uplasowały się Chiny (9,43%), natomiast trzecie miejsce zajęła Brazylia (7,35%). W analogicznym okresie w 2015 r. w pierwszej trójce znalazła się Wielka Brytania (7,8%), Brazylia (7,4%) oraz Stany Zjednoczone (7,2%).

Terroryzm stał się głównym tematem wiadomości spamowych w pierwszym kwartale

W badanym okresie oszuści próbowali nakłonić użytkowników do otwarcia szkodliwych plików, przyciągając ich uwagę za pomocą komunikatów dotyczących terroryzmu – tematu, który jest ciągle obecny w mediach. Aby zapobiec atakom terrorystycznym, wiele państw wzmocniło środki bezpieczeństwa, co stanowiło popularny temat wiadomości spamowych. 

Niektórzy spamerzy próbowali przekonać odbiorców, że dołączony do wiadomości plik zawiera nową aplikację mobilną, która po zainstalowaniu może wykryć terrorystyczne urządzenie wybuchowe. W wiadomości podkreślano, że technologia ta została odkryta przez Departament Obrony Stanów Zjednoczonych i że jest ona wystarczająco prosta i dostępna. Załącznik zawierał zwykle plik wykonywalny, wykrywany jako Trojan-Dropper.Win32.Dapato – szkodliwe oprogramowanie, które potrafi kraść osobiste informacje użytkownika, organizować ataki DDoS oraz instalować inne niebezpieczne narzędzia.

„Niestety, okazuje się, że nasze wcześniejsze prognozy dotyczące kryminalizacji spamu, sprawdzają się. Oszuści wykorzystują różne metody w celu przyciągnięcia uwagi użytkowników i uśpienia ich czujności. Spamerzy posługują się różnymi językami, metodami socjotechniki, różnymi rodzajami szkodliwych załączników jak również częściową personalizacją tekstu e-maila, aby wyglądał bardziej przekonująco. Fałszywe wiadomości często imitują powiadomienia od znanych organizacji i serwisów. W ten sposób spam osiągnął nowy, niebezpieczny poziom” – ostrzega Daria Gudkowa, ekspert ds. analizy spamu, Kaspersky Lab.

Więcej informacji na temat spamu i operacji phishingowych w pierwszym kwartale 2016 r. znajduje się na stronie http://r.kaspersky.pl/6936x.