Spam w II kwartale 2017 r.

Przeczytaj także: Spam i phishing w I kw. 2017 r. Czy było niebezpiecznie?

Majowy atak WannaCry zebrał pokaźne żniwo. Jego ofiarą padło przeszło 200 000 komputerów, a panika, którą wywołał była ogromna. Z zamieszania natychmiast skorzystali spamerzy - specjaliści od zagrożeń wykryli bowiem niebotyczną wręcz ilość wiadomości, w których oferowano usługi mające chronić przed atakami WannaCry, a także odzyskiwanie danych oraz warsztaty edukacyjne. Oszuści uciekali się również do klasycznych, dobrze znanych już metod jak rzekome oferty zainstalowania aktualizacji oprogramowania na komputerach ofiar. Wysyłane odsyłacze prowadziły użytkowników wprost na strony phishingowe, gdzie okradano ich z poufnych informacji.

Wyraźnie zaznaczającą się tendencją był istotny wzrost liczby masowych wysyłek adresowanych do sieci korporacyjnych. Oszuści wzięli się na sposób i zaczęli powszechnie maskować szkodliwe wysyłki, upodobniając je do korespondencji firmowej, wykorzystując cechy identyfikacyjne korporacyjnych serwisów pocztowych, łącznie z rzeczywistymi sygnaturami, logotypami, a nawet informacjami bankowymi. W archiwach załączonych do e-maili cyberprzestępcy wysyłali pakiety szkodliwych narzędzi wykorzystujących luki w zabezpieczeniach systemów i aplikacji (tzw. exploity), których celem była kradzież haseł i innych informacji. Badacze z Kaspersky Lab podkreślają, że większość ataków na sektor korporacyjny jest motywowana finansowo.

Ponadto w drugim kwartale badanego roku analitycy odkryli wzrost liczby masowych wysyłek zawierających trojany, w których cyberprzestępcy podszywają się pod międzynarodowe firmy kurierskie. Spamerzy wysyłali powiadomienia dotyczące nieistniejących dostaw. W celu zainfekowania komputerów lub kradzieży osobistych danych uwierzytelniających cyberprzestępcy rozprzestrzeniali odsyłacze prowadzące do zasobów, z których nieświadomi użytkownicy pobierali szkodliwe oprogramowanie, łącznie z trojanem bankowym Emotet, który po raz pierwszy został wykryty w 2004 r. Ogólnie liczba szkodliwych wysyłek masowych wzrosła w II kwartale o 17%.

W drugim kwartale bieżącego roku zaobserwowaliśmy dalszy wzrost w zakresie głównych trendów dotyczących ataków spamowych i phishingowych. Wykorzystanie ataku WannaCry w masowych wysyłkach świadczy o tym, że cyberprzestępcy są bardzo uważni i reagują na międzynarodowe wydarzenia.
Co więcej, atakujący zaczęli w większym stopniu koncentrować się na sektorze biznesowym, postrzegając go jako lukratywny cel. Spodziewamy się dalszego nasilenia tej tendencji, jak również wzrostu ogólnej liczby oraz zróżnicowania ataków na firmy — powiedziała Daria Gudkowa, ekspert ds. analizy spamu, Kaspersky Lab.

Najważniejsze dane z raportu

• Średni udział spamu w całym ruchu e-mail zwiększył się do 56,97%. Największe źródło spamu stanowił Wietnam, który wyprzedził Stany Zjednoczone i Chiny. W pierwszej dziesiątce znalazła się również Rosja, Brazylia, Francja, Iran oraz Holandia.
• Botnet Necurs (rozległa sieć zainfekowanych urządzeń kontrolowanych przez cyberprzestępców) nadal jest aktywny, jednak eksperci zauważyli spadek ilości spamu wysyłanego z tego zasobu, jak również jego niestabilność.
• Państwem stanowiącym cel największej liczby szkodliwych wysyłek masowych były Niemcy. Na drugim miejscu znalazł się lider poprzedniego okresu, Chiny, na dalszych pozycjach uplasowały się natomiast Wielka Brytania, Japonia oraz Rosja. Wśród innych popularnych celów ataków znajdują się również Brazylia, Włochy, Wietnam, Francja oraz Stany Zjednoczone.
• System antyphishingowy Kaspersky Lab został aktywowany ponad 46,5 mln razy na komputerach użytkowników produktów Kaspersky Lab. Największy odsetek atakowanych użytkowników znajdował się w Brazylii (18,09%). Łącznie cel ataków phishingowych stanowiło 8,26% unikatowych użytkowników produktów firmy Kaspersky Lab na całym świecie.
• Podobnie jak w I kwartale, główne cele ataków phishingowych należały w większości do sektora finansowego: banków, serwisów płatności oraz sklepów internetowych.