Ilość szkodliwego spamu w III kwartale 2016 r. osiąga najwyższy poziom od dwóch lat
Według raportu Kaspersky Lab poświęconego ewolucji spamu i phishingu w III kwartale 2016 r., produkty firmy zablokowały ponad 73 mln prób ataków na użytkowników przy użyciu szkodliwych załączników. Jest to największa ilość szkodliwego spamu od początku 2014 r. i wzrost o 37 proc. w porównaniu z poprzednim kwartałem. Większość szkodliwych załączników stanowiły trojany pobierające złośliwe programy blokujące dane i żądające okupu (ransomware).
Po kilku stosunkowo stabilnych miesiącach nastąpił wzrost odsetka spamu w globalnym ruchu e-mail. Średnia ilość niechcianych wiadomości w badanym kwartale wynosiła 59,19 proc., co stanowi wzrost na poziomie niemal dwóch punktów procentowych w stosunku do poprzedniego kwartału i oznacza, że około sześć na dziesięć wszystkich światowych wiadomości e-mail zaliczało się do spamu. Co więcej, we wrześniu odsetek spamu w globalnym ruchu e-mail osiągnął maksymalny poziom w roku i wynosił 61,25 proc.
„Spam to często po prostu niechciana reklama, ale ma też swoją ciemniejszą stronę. Przestępcy stosują niechciane wiadomości do rozprzestrzeniania szkodliwego oprogramowania i wykorzystywania słabości użytkowników, podstępnie nakłaniając ich do przekazania swoich pieniędzy i danych osobowych. Większość szkodliwych wiadomości spamowych w minionym kwartale zawierała oprogramowanie ransomware, co stanowi kolejny dowód na postępującą epidemię szkodliwego oprogramowania tego typu. Dlatego przestrzegamy przed otwieraniem podejrzanych załączników czy klikaniem nieznanych odsyłaczy: strony, do których prowadzą, mogą być zmodyfikowane przez cyberprzestępców i mogą zainfekować urządzenie” — powiedziała Daria Gudkowa, pełniąca obowiązki dyrektora ds. badań i analizy zawartościw Kaspersky Lab.
W III kwartale, oprócz rozprzestrzeniania oprogramowania ransomware, spamerzy stosowali oszustwa polegające na oferowaniu użytkownikom możliwości testowania produktów, w tym drogich urządzeń gospodarstwa domowego lub najnowocześniejszej elektroniki, np. iPhone'a 7, który niedawno obchodził swoja premierę.
Nagłówki wiadomości zawierały takie teksty jak: „Zarejestruj się, aby przetestować i zatrzymać najnowszego iPhone'a 7S!” oraz „Poszukiwani testerzy iPhone'ów 7S!”. Użytkownicy musieli podać swój adres pocztowy i e-mail oraz inne informacje osobowe i pokryć opłaty pocztowe. Ofiary oszustwa oczywiście nie otrzymały żadnego sprzętu, a przestępcy zniknęli z opłatami za dostawę i zebranymi danymi osobowymi.
„Oszuści często wykorzystują do zwabienia swoich ofiar sensacyjne wiadomości. iPhone 7 to tylko jeden z przykładów informacji medialnych wykorzystanych przez cyberprzestępców w badanym kwartale. Warto tu przypomnieć, że nie ma nic za darmo. Użytkownikom zalecamy zachowanie czujności, traktowanie wiadomości e-mail od nieznanych nadawców z ostrożnością i korzystanie z niezawodnego rozwiązania antywirusowego” - dodała Daria Gudkowa.
Najważniejsze ustalenia z raportu
• Indie przesunęły się na pierwsze miejsce listy państw generujących najwięcej spamu - odsetek niechcianych wiadomości e-mail wysyłanych z tego państwa wynosił 14,02 proc. Jest to wzrost o 4,4 proc. w stosunku do poprzedniego kwartału. Na drugim miejscu pozostał Wietnam (11,01 proc.), za którym uplasowały się Stany Zjednoczone (8,88 proc.), które spadły na trzecie miejsce.
• Niemcy pozostały preferowanym celem ataków spamerów - 13,21 proc. użytkowników w tym kraju otrzymało wysyłki spamowe, co stanowi spadek o 1,48 proc. w stosunku do II kwartału. Japonia stanowiła drugi najczęstszy cel (8,76 proc.), odnotowując wzrost o 2,36 punktu procentowego, natomiast Chiny uplasowały się na trzecim miejscu (8,37 proc.), przesuwając się z drugiej pozycji.
• Produkty Kaspersky Lab wykryły 37 515 531 prób ataków phishingowych na komputerach użytkowników, co stanowi wzrost o 15 proc. w porównaniu z II kwartałem 2016 r.
• Chiny po raz kolejny stanowiły państwo, w którym odnotowano największy odsetek użytkowników dotkniętych atakami phishingowymi (20,21 proc.); za nimi uplasowała się Brazylia (18,23 proc.) oraz Zjednoczone Emiraty Arabskie (11,07 proc.).
• Na pierwszym miejscu rankingu organizacji, których wizerunek najczęściej wykorzystywano w atakach phishingowych, znalazły się banki, których udział wynosił 27,13 proc., co stanowi wzrost o 1,7 proc. w stosunku do II kwartału 2016 r. Tuż za nimi uplasowały się globalne portale internetowe (21,73 proc.), które odnotowały wzrost o 0,8 punktu procentowego, oraz sklepy internetowe (12,21 proc.), których udział zwiększył się o 2,82 proc.
