Spamu medziročne ubudlo, ale je cielenejší a účinnejší. Na rozosielanie podvodných e-mailov využívajú kyberzločinci často aktuálne dianie.
V roku 2017 tak napríklad v mnohých prípadoch zneužívali popularitu futbalu najmä v súvislosti s kvalifikáciou na FIFA 2018, ako aj rastúci záujem o kryptomeny, špeciálne Bitcoin. Vyplýva to zo správy Spam and Phishing in 2017 vydanej spoločnosťou Kaspersky Lab.
Metódy spammerov sú pri dosahovaní ich cieľov čoraz efektívnejšie. Pozorne sledujú aktuálne dianie, ktoré sa snažia využiť čo najviac vo svoj prospech. Používateľom rozosielajú falošné správy s inštrukciami, ktoré v mnohých prípadoch automaticky nasledujú. Týmto spôsobom od nich získavajú peniaze alebo citlivé osobné údaje. Dôvodom je podľa zistení Kaspersky Lab klesajúca pozornosť používateľov a ich bezvýhradná dôvera.
Zatiaľ čo sa svet v minulom roku celkom intenzívne pripravoval na blížiace sa majstrovstvá sveta vo futbale FIFA 2018, na vavrínoch nezaspali ani kyberzločinci. Využili príležitosť a začali s hromadným rozosielaním podvodných e-mailov v mene organizátorov alebo sponzorov podujatia. Vo väčšine prípadov tieto spamy upozorňovali na výhry v lotérii alebo dokonca sľubovali vstupenky na podujatie zdarma.
Ďalšou obľúbenou témou objavujúcou sa v phishingových správach v roku 2017 boli práve kryptomeny, najmä v súvislosti s dramaticky rastúcou cenou Bitcoinu. Analytici zo spoločnosti Kaspersky Lab zaregistrovali v treťom štvrťroku 2017 zvýšený výskyt podvodných e-mailov s tematikou blockchainu.
Podľa zistení Kaspersky Lab využívali kyberzločinci pomerne nové techniky, kedy napríklad podvodné stránky maskovali ako kryptomenovú burzu. V inom prípade zase ponúkali cloudové servery a službu na ťažbu kryptomeny alebo priamo lákali na nákup kryptomeny Bitcoin. Vo všetkých prípadoch sľubovali používateľom veľké zárobky. Opak sa však stal pravdou a namiesto toho sa z nich stali obete, ktoré prišli o svoje finančné úspory. Zločinci navyše šírili prostredníctvom spamu aj rôzne typy malvéru, ktoré sa tvárili ako nástroje na získanie Bitcoinu alebo návody na to, ako s kryptomenami obchodovať.
Aj keď celkový objem spamu sa oproti predchádzajúcemu roku znížil o 1,68 percentuálneho bodu na 56,63 % v roku 2017, na druhej strane vzrástol počet phishingových útokov. Systém Anti-Phishing spoločnosti Kaspersky Lab zaznamenal viac ako 246 miliónov pokusov o útoky na počítače používateľov Kaspersky Lab, čo je takmer o 59 % viac ako v roku 2016.
Podiel spamu v roku 2017
„V tomto roku očakávame ďalší vývoj a nárast spamu a phishingových útokov zameraných na kryptomeny. Na rozdiel od minulého roku sa budú kyberzločinci zameriavať aj na ďalšie kryptomeny, nielen na Bitcoin a budú využívať techniky označované ako „pump and dump”, povedala spamova analytička spoločnosti Kaspersky Lab Darya Gudkova.
Ďalšie zaujímavé trendy a štatistiky týkajúce sa vývoja spamu a phishingu v roku 2017 zo správy Kaspersky Lab:
- Najčastejším zdrojom spamu boli krajiny ako USA (13,21 %), Čína (11,25 %) a Vietnam (9,85 %). V top 10 sa objavili aj India, Nemecko, Rusko, Brazília, Francúzsko a Taliansko.
- Najviac obetí zasiahnutých spamom pochádzalo z Nemecka (16,25 %), kde bolo možné sledovať nárast o 2,12 percentuálneho bodu v porovnaní s rokom 2016. V prvej desiatke ďalej nasledovali krajiny ako Čína, Rusko, Japonsko, Veľká Británia, Taliansko, Brazília, Vietnam, Francúzsko a Spojené arabské emiráty.
- Najväčší podiel používateľov napadnutých phishingovými útokmi pochádzalo z Brazílie (29,02%). Z celkového počtu používateľov riešení Kaspersky Lab bolo 15,9 % postihnutých phishingovými útokmi.
Spoločnosť Kaspersky Lab odporúča domácim používateľom používať len spoľahlivé bezpečnostné riešenia, ako napríklad Kaspersky Total Security schopné detekovať a blokovať phishingové útoky a spam.
V prípade firiem a korporátnych klientov odporúčajú bezpečnostní analytici používať špeciálne bezpečnostné riešenia, ktoré obsahujú funkcionality zamerané na detekciu a blokovanie phishingu, príloh so škodlivým obsahom alebo spamu, podobne ako je to zahrnuté v rámci riešenia Kaspersky Endpoint Security for Business.
