Spam i phishing w I kw. 2017 r. Czy było niebezpiecznie?

Przeczytaj także: Spam w 2016 r.

W raporcie spamowym firmy Kaspersky Lab zidentyfikowano następujące trendy występujące w pierwszym kwartale 2017 r.:

• Globalny spam odpowiadał za prawie 56% średniego poziomu ruchu e-mail w I kwartale. To ciągle dość sporo, ale jednak mniej niż pod koniec minionego roku, kiedy to udział ten wynosił 59,9%.
• W zestawieniu kwartał do kwartału łączna liczba załączników, w których ukrywało się szkodliwe oprogramowanie spadła 2,4-krotnie.
• Przeszło połowa wszystkich ataków phishingowych wycelowana była w sektor finansowy, w tym w klientów banków (prawie 26%), systemy płatnicze (ponad 13%) oraz e-sklepy (prawie 11%).

Koniec botnetu Necurs?

Miniony rok zaowocował znacznym wzrostem ilości spamu zawierającego złośliwe, przeważnie szyfrujące, załączniki. Za większość tego ruchu odpowiadał botnet Necurs, jeden ze światowych liderów spamowych sieci zainfekowanych maszyn. Jednak pod koniec grudnia 2016 r. aktywność tej sieci praktycznie ustała – nie tylko na okres świąt Bożego Narodzenia. Ilość spamu pochodzącego z tego botnetu znajdowała się na bardzo niskim poziomie niemal przez cały pierwszy kwartał 2017 r. Czas pokaże, czy jest to tymczasowy spadek aktywności tego botnetu, czy stojący za nim cyberprzestępcy planują go wykorzystać do innych celów.

Szkodliwe e-maile zawierające pliki chronione hasłem

W pierwszym kwartale 2017 r. spamerzy wykorzystywali różne techniki zapobiegające wykrywaniu. Jedną z nich było archiwizowanie szkodliwego oprogramowania w plikach chronionych przy pomocy hasła. Spamerzy nakłaniali ofiary, aby otwierały i archiwizowały otrzymane e-maile w standardowy sposób. Spreparowane wiadomości dotyczyły powiadomień z dużych sklepów detalicznych odnośnie zamówień oraz transakcji lub obiecywały spore pieniądze. Wiadomości były często wysyłane w imieniu małych i średnich firm, zawierając podpisy i dane kontaktowe, które miały zwiększyć wiarygodność nadawcy.

Po otwarciu dokumentów przez ofiarę następowała aktywacja szkodliwego skryptu i pobieranie szkodliwego oprogramowania na komputer. Szkodliwe funkcje były zróżnicowane i obejmowały oprogramowanie ransomware, spyware, narzędzia dające zdalny dostęp do zainfekowanych maszyn lub nową modyfikację trojana finansowego ZeuS.

Spam wysyłany za pośrednictwem legalnych usług

Współczesne filtry spamowe skutecznie radzą sobie z wykrywaniem niechcianych treści wysyłanych poprzez wiadomości e-mail. Skłania to spamerów do poszukiwania nowych kanałów w celu obejścia takich barier. W celu rozprzestrzeniania swoich reklam i oszukańczych ofert atakujący w coraz większym stopniu wykorzystują komunikatory oraz sieci społecznościowe.

Wiadomościom prywatnym otrzymywanym na portalach społecznościowych zwykle towarzyszą powiadomienia wysyłane na adres e-mail odbiorcy. W tym przypadku, w przeciwieństwie do tradycyjnych wiadomości spamowych, nagłówki e-maili będą uznawane za legalne. To oznacza, że wykrycie spamu będzie możliwe jedynie poprzez analizę treści wiadomości. Jest to znacznie trudniejsze zadanie, szczególnie jeśli weźmiemy pod uwagę legalne źródło informacji oraz sytuację, gdy adres został dodany do zaufanej listy odbiorcy.

Na początku 2017 r. odnotowaliśmy wiele zmian w niechcianym ruchu e-mail, łącznie z gwałtownym spadkiem liczby szkodliwych wysyłek masowych pochodzących z największego na świecie botnetu spamowego. Na tym tle spamerzy rozwijają nowe sztuczki i techniki zapobiegania wykrywaniu, wykorzystując legalne platformy komunikacji oraz załączniki chronione przy pomocy hasła. Trend ten prawdopodobnie utrzyma się, a dokumenty chronione przy pomocy hasła będą uchodziły za zaufane w oczach ofiary — powiedziała Daria Gudkowa, ekspert ds. analizy spamu, Kaspersky Lab.

Użytkownikom rozwiązań dla domu zaleca się korzystanie z programu bezpieczeństwa, które potrafi rozpoznawać i blokować szkodliwe załączniki i filtrować spam w aplikacjach e-mail instalowanych na komputerach stacjonarnych, np. Kaspersky Total Security.

W przypadku firm Kaspersky Lab zaleca stosowanie rozwiązań bezpieczeństwa oferujących wyspecjalizowane funkcje zorientowane na wykrywanie szkodliwych załączników i spamu. Małe firmy mogą zabezpieczyć się przy pomocy rozwiązania Kaspersky Small Office Security, które identyfikuje i blokuje wiadomości e-mail zawierające spam. Z kolei rozwiązanie Kaspersky Total Security for Business, z aplikacją Kaspersky Security for Mail Server, oferuje większym firmom oparte na chmurze i przeprowadzane w czasie rzeczywistym skanowanie antyspamowe wszystkich wiadomości na serwerze Microsoft Exchange oraz serwerach pocztowych opartych na systemach Linux.