2016: rok oprogramowania ransomware w spamie

22 lutego, 2017

Według raportu Kaspersky Lab poświęconego ewolucji spamu i phishingu w 2016 r., około 20% wszystkich niechcianych wiadomości e-mail w IV kwartale 2016 roku rozprzestrzeniało trojany blokujące dostęp do danych i wyłudzające okup (ransomware). W raporcie zidentyfikowano następujące trendy dotyczące 2016 roku:

  • Liczba wiadomości spamowych wzrosła do 58,31% łącznego ruchu e-mail, co stanowi wzrost o 3,03% w stosunku do 2015 r.
  • Stany Zjednoczone pozostały największym źródłem spamu (12,08%), drugie miejsce zajął Wietnam (10,32%), natomiast trzecie Indie (10,15%).
  • Niemcy utrzymały się na pierwszym miejscu wśród państw stanowiących główny cel szkodliwych wysyłek e-mailowych (14,13%). Drugie i trzecie miejsce zajęła Japonia (7,59%) i Chiny (7,32%), które w 2015 r. znajdowały się poza pierwszą dziesiątką.
  • 15,29% unikatowych użytkowników zostało zaatakowanych przy użyciu phishingu.
  • W 2016 r. średni odsetek ataków phishingowych na klientów instytucji finansowych wynosił 47,48% i wzrósł z 34,33% w 2015 r. oraz z 28,74% w 2014 r.
  • Trojan.Win32.Bayrob stanowił najpopularniejszą rodzinę szkodliwego oprogramowania rozprzestrzenianego za pośrednictwem poczty elektronicznej. Trojan ten służy do rozsyłania spamu i kradzieży danych osobistych.

Phisherzy, jak można było się spodziewać, nie mogli przepuścić okazji, jaką stanowiło najgłośniejsze wydarzenie roku — Olimpiada w Brazylii. Cyberprzestępcy wysyłający oszukańczy spam wykorzystywali również inne ważne wydarzenia sportowe, w tym Mistrzostwa Europy w Piłce Nożnej, jak również zbliżające się Mistrzostwa Świata w Piłce Nożnej w 2018 i 2022 roku. Spamerzy wysyłali fałszywe powiadomienia o wygranej na loterii związane z tymi wydarzeniami. Loteria była rzekomo organizowana przez oficjalną organizację, a adres odbiorcy został losowo wybrany spośród milionów zainteresowanych. Temat ten pojawiał się również w szkodliwym spamie. W tym przypadku wiadomości zawierały załączone archiwum ZIP z narzędziem pobierającym szkodliwe programy (wykrywanym przez Kaspersky Lab jako Trojan-Downloader.Script.Generic).

Innym tematem wykorzystywanym przez spamerów był terroryzm, który w ostatnich latach stanowi ogromny problem globalny, zwłaszcza w odniesieniu do napiętej sytuacji w Syrii. W imieniu pracowników organizacji państwowych oraz osób indywidualnych wysyłane były licznie tzw. listy nigeryjskie nawiązujące do problemu terroryzmu i uchodźców. Wprawdzie szczegóły tych historii różniły się, ale intencje nadawców pozostawały te same — przyciągnąć uwagę odbiorcy obietnicami sporych pieniędzy i nakłonić ich do udziału w konwersacji.

Wzrost liczby chińskich przedsiębiorców

Reklamy spamowe stały się bardzo popularne wśród małych i średnich firm w Chinach w 2016 roku. Tekst typowej wiadomości spamowej zwykle rozpoczynał się od bezimiennej formuły powitalnej, po której umieszczano imię i nazwisko menedżera fabryki. W e-mailu często prezentowano zasługi firmy, jej osiągnięcia oraz rodzaje posiadanych certyfikatów.

Chińskie firmy nie zaczęły jeszcze wykorzystywać nowych, bardziej ukierunkowanych, wygodnych i mniej inwazyjnych platform reklamowych, takich jak portale społecznościowe. Badacze z Kaspersky Lab uważają, że powodem może być to, że portale społecznościowe w tym kraju mają charakter głównie wewnętrzny, a globalni giganci, tacy jak Facebook, nie mają dostępu do tego rynku. W efekcie chińscy przedsiębiorcy mają do dyspozycji o wiele mniej legalnych środków wejścia na międzynarodowy rynek, mimo że państwo to uchwaliło własną ustawę antyspamową, która należy do najsurowszych na świecie.

Ransomware króluje

W 2016 roku odnotowano ogromną liczbę szkodliwego spamu. Niekwestionowanymi liderami w spamie były trojany pobierające na komputer ofiary oprogramowanie ransomware. Najpopularniejsze były masowe wysyłki spamowe wysyłane w celu infekowania komputerów użytkowników przy pomocy szkodliwego oprogramowania kryptograficznego Locky. Jednakże szeroko rozpowszechnione były również inne programy ransomware, takie jak Petya, Cryakl czy Shade.

Liczba szkodliwych programów zaczęła wzrastać w grudniu 2015 r., odnotowując falowy wzrost w kolejnym roku. Gwałtowne spadki wynikały głównie z tego, że cyberprzestępcy tymczasowo odłączyli botnet Necurs, który odpowiadał za większość spamu rozprzestrzeniającego szkodliwy program Locky.

Czy ten artykuł był pomocny?

Oceniono: 0 razy

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Zapisz się na newsletter

Informacje o cyberbezpieczeństwie prosto na skrzynkę pocztową!

Dodatkowo otrzymasz poradnik „Jak bezpiecznie funkcjonować w cyfrowym świecie”

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]