Według raportu Kaspersky Lab poświęconego ewolucji spamu i phishingu w I kwartale 2017 r. największa na świecie spamowa sieć zainfekowanych maszyn (tzw. botnet), Necurs, odnotowała stosunkowy spadek liczby oszukańczych wiadomości e-mail.
Zaprenumeruj newsletterW grudniu 2016 r. pułapki spamowe firmy Kaspersky Lab wykryły ponad 35 milionów tego typu wiadomości e-maili, natomiast w marcu 2017 roku ich liczba spadła do zaledwie 7 tysięcy.
W raporcie spamowym firmy Kaspersky Lab zidentyfikowano następujące trendy występujące w pierwszym kwartale 2017 r.:
- Globalny udział spamu stanowił niemal 56% średniego poziomu ruchu e-mail w I kwartale, podczas gdy w IV kwartale 2016 r. wynosił 59,9%.
- Łączna liczba załączników zawierających szkodliwe oprogramowanie w ruchu e-mail zmniejszyła się 2,4-krotnie w porównaniu z poprzednim kwartałem.
- Celem ponad połowy wszystkich ataków phishingowych był sektor finansowy, w tym klienci banków (prawie 26%), systemów płatniczych (ponad 13%) oraz sklepów internetowych (prawie 11%).
Upadek botnetu Necurs
W 2016 r. badacze z Kaspersky Lab zidentyfikowali znaczny wzrost liczby spamu zawierającego szkodliwe załączniki, głównie programy szyfrujące. Większość tego ruchu pochodziła z botnetu Necurs, który należy obecnie do największych na świecie spamowych sieci zainfekowanych maszyn. Jednak pod koniec grudnia 2016 r. aktywność tej sieci praktycznie ustała – nie tylko na okres świąt Bożego Narodzenia. Ilość spamu pochodzącego z tego botnetu znajdowała się na bardzo niskim poziomie niemal przez cały pierwszy kwartał 2017 r. Czas pokaże, czy jest to tymczasowy spadek aktywności tego botnetu, czy stojący za nim cyberprzestępcy planują go wykorzystać do innych celów.
Szkodliwe e-maile zawierające pliki chronione hasłem
W pierwszym kwartale 2017 r. spamerzy wykorzystywali różne techniki zapobiegające wykrywaniu. Jedną z nich było archiwizowanie szkodliwego oprogramowania w plikach chronionych przy pomocy hasła. Spamerzy nakłaniali ofiary, aby otwierały i archiwizowały otrzymane e-maile w standardowy sposób. Spreparowane wiadomości dotyczyły powiadomień z dużych sklepów detalicznych odnośnie zamówień oraz transakcji lub obiecywały spore pieniądze. Wiadomości były często wysyłane w imieniu małych i średnich firm, zawierając podpisy i dane kontaktowe, które miały zwiększyć wiarygodność nadawcy.
Po otwarciu dokumentów przez ofiarę następowała aktywacja szkodliwego skryptu i pobieranie szkodliwego oprogramowania na komputer. Szkodliwe funkcje były zróżnicowane i obejmowały oprogramowanie ransomware, spyware, narzędzia dające zdalny dostęp do zainfekowanych maszyn lub nową modyfikację trojana finansowego ZeuS.
Spam wysyłany za pośrednictwem legalnych usług
Współczesne filtry spamowe skutecznie radzą sobie z wykrywaniem niechcianych treści wysyłanych poprzez wiadomości e-mail. Skłania to spamerów do poszukiwania nowych kanałów w celu obejścia takich barier. W celu rozprzestrzeniania swoich reklam i oszukańczych ofert atakujący w coraz większym stopniu wykorzystują komunikatory oraz sieci społecznościowe.
Wiadomościom prywatnym otrzymywanym na portalach społecznościowych zwykle towarzyszą powiadomienia wysyłane na adres e-mail odbiorcy. W tym przypadku, w przeciwieństwie do tradycyjnych wiadomości spamowych, nagłówki e-maili będą uznawane za legalne. To oznacza, że wykrycie spamu będzie możliwe jedynie poprzez analizę treści wiadomości. Jest to znacznie trudniejsze zadanie, szczególnie jeśli weźmiemy pod uwagę legalne źródło informacji oraz sytuację, gdy adres został dodany do zaufanej listy odbiorcy.
- Na początku 2017 r. odnotowaliśmy wiele zmian w niechcianym ruchu e-mail, łącznie z gwałtownym spadkiem liczby szkodliwych wysyłek masowych pochodzących z największego na świecie botnetu spamowego. Na tym tle spamerzy rozwijają nowe sztuczki i techniki zapobiegania wykrywaniu, wykorzystując legalne platformy komunikacji oraz załączniki chronione przy pomocy hasła. Trend ten prawdopodobnie utrzyma się, a dokumenty chronione przy pomocy hasła będą uchodziły za zaufane w oczach ofiary — powiedziała Daria Gudkowa, ekspert ds. analizy spamu, Kaspersky Lab.
Użytkownikom rozwiązań dla domu zaleca się korzystanie z programu bezpieczeństwa, które potrafi rozpoznawać i blokować szkodliwe załączniki i filtrować spam w aplikacjach e-mail instalowanych na komputerach stacjonarnych, np. Kaspersky Total Security.
W przypadku firm Kaspersky Lab zaleca stosowanie rozwiązań bezpieczeństwa oferujących wyspecjalizowane funkcje zorientowane na wykrywanie szkodliwych załączników i spamu. Małe firmy mogą zabezpieczyć się przy pomocy rozwiązania Kaspersky Small Office Security, które identyfikuje i blokuje wiadomości e-mail zawierające spam. Z kolei rozwiązanie Kaspersky Total Security for Business, z aplikacją Kaspersky Security for Mail Server, oferuje większym firmom oparte na chmurze i przeprowadzane w czasie rzeczywistym skanowanie antyspamowe wszystkich wiadomości na serwerze Microsoft Exchange oraz serwerach pocztowych opartych na systemach Linux.
- Pełny raport poświęcony ewolucji spamu i phishingu w I kwartale 2017 r. jest dostępny TUTAJ.
Źródło: Kaspersky Lab
