Σύμφωνα με την έκθεση «Spam and phishing in Q1 2017» της Kaspersky Lab, το Necurs, το μεγαλύτερο δίκτυο spam παγκοσμίως, παρουσίασε σχετική πτώση στην κίνηση απατηλών email.
Το Δεκέμβριο του 2016, οι «παγίδες» spam μηνυμάτων της Kaspersky Lab ανίχνευσαν πάνω από 35 εκατομμύρια δόλια email, αλλά τον Μάρτιο του 2017 ο αριθμός τους έπεσε στα 7.000 περίπου.
Η έκθεση της Kaspersky Lab για το spam εντόπισε επίσης τις ακόλουθες τάσεις κατά το πρώτο τρίμηνο του 2017:
- Το παγκόσμιο ποσοστό spam μηνυμάτων το πρώτο τρίμηνο ανήλθε στο σχεδόν 56% της κίνησης των email κατά μέσο όρο, σε σύγκριση με το 59,9% το τέταρτο τρίμηνο του 2016.
- Το συνολικό ποσό των συνημμένων αρχείων κακόβουλου λογισμικού στην κίνηση των email μειώθηκε κατά 2,4 φορές σε σύγκριση με το προηγούμενο τρίμηνο.
- Περισσότερες από τις μισές επιθέσεις phishing συνολικά αφορούσαν τον χρηματοπιστωτικό τομέα, συμπεριλαμβανομένων τραπεζών (σχεδόν το 26%), συστημάτων πληρωμών (άνω του 13%) και ηλεκτρονικών καταστημάτων (σχεδόν το 11%).
Η πτώση του Necurs botnet
Το 2016, οι ερευνητές της Kaspersky Lab εντόπισαν μια απότομη αύξηση των spam μηνυμάτων με κακόβουλα συνημμένα, κυρίως με encryptors. Το μεγαλύτερο μέρος της κίνησης αυτής προήλθε από το botnet Necurs, το οποίο θεωρείται σήμερα το μεγαλύτερο δίκτυο spam παγκοσμίως. Ωστόσο, στα τέλη Δεκεμβρίου του 2016, το δίκτυο σταμάτησε πρακτικά, και όχι μόνο για τις διακοπές των Χριστουγέννων. Τα spam που προέρχονταν από το δίκτυο αυτό ήταν σε πολύ χαμηλό επίπεδο σχεδόν για ολόκληρο το πρώτο τρίμηνο του 2017.
Προφανώς, οι εγκληματίες θορυβήθηκαν από την αύξηση της δημοσιότητας γύρω από τα encryptors και αποφάσισαν να αναστείλουν τις μαζικές αποστολές. Ωστόσο, αυτή η απόφαση είναι απίθανο να οδηγήσει στην εξαφάνιση αυτού του φορέα επίθεσης.
Κακόβουλα email με αρχεία που προστατεύονται με κωδικό πρόσβασης
Κατά το πρώτο τρίμηνο του 2017, οι spammers είχαν την τάση να περιπλέκουν τις τεχνικές τους αποφυγής της ανίχνευσης με πολλούς τρόπους. Μεταξύ άλλων, οι ψηφιακοί εγκληματίες συγκέντρωσαν το κακόβουλο λογισμικό σε αρχεία που προστατεύονται με κωδικό πρόσβασης. Μόλις ένας χρήστης λάμβανε το email, οι spammers προκαλούσαν τα θύματα να το ανοίγουν και να το αρχειοθετούν με το συνήθη τρόπο. Έφτιαχναν email με ειδοποιήσεις παραγγελιών από μεγάλα καταστήματα λιανικής πώλησης, μέσω διαφόρων συναλλαγών και βιογραφικών σημειωμάτων ή υπόσχονταν μεγάλα χρηματικά ποσά. Συχνά, τα μηνύματα αποστέλλονταν εκ μέρους διαφόρων υφιστάμενων μικρών και μεσαίων επιχειρήσεων, με όλες τις υπογραφές και τις επαφές που αποδείκνυαν την αξιοπιστία του αποστολέα.
Μόλις ένα θύμα άνοιγε τα έγγραφα, ενεργοποιούνταν ένα κακόβουλο σενάριο και κακόβουλο λογισμικό «κατέβαινε» στους υπολογιστές. Τα ωφέλιμα φορτία του κακόβουλου λογισμικού ήταν ποικίλα και περιλάμβαναν προγράμματα ransomware, spyware, backdoors, ή μια νέα τροποποίηση του διαβόητου Zeus Trojan.
Το spam μέσω νομικών υπηρεσιών
Τα ιδιωτικά μηνύματα συνήθως υποστηρίζονται με ειδοποιήσεις στο email του παραλήπτη. Σε αυτήν την περίπτωση, οι κεφαλίδες του email θα θεωρούνται νόμιμες, σε αντίθεση με τα παραδοσιακά spam email. Αυτό σημαίνει ότι θα είναι δυνατή η ανίχνευση spam μηνυμάτων μόνο με ανάλυση του περιεχομένου του μηνύματος. Πρόκειται για ένα πολύ πιο δύσκολο καθήκον, ειδικά αν η πηγή πληροφοριών είναι νόμιμη και αν η διεύθυνση της υπηρεσίας προστίθεται στον κατάλογο αξιόπιστων διευθύνσεων του παραλήπτη.
«Στις αρχές του 2017, παρατηρήσαμε ορισμένες αλλαγές στις ροές spam μηνυμάτων, συμπεριλαμβανομένης της απότομης πτώσης του αριθμού των κακόβουλων μαζικών αποστολών από το μεγαλύτερο δίκτυο spam παγκοσμίως. Εν μέσω αυτού, οι απειλητικοί φορείς spam μηνυμάτων κερδίζουν νέες γνώσεις στα τεχνάσματα και τις τεχνικές κατά της ανίχνευσης, καταγράφοντας πλατφόρμες νομικής επικοινωνίας και συνημμένα που προστατεύονται με κωδικό πρόσβασης. Πιθανότατα αυτή η τάση θα συνεχιστεί, με έγγραφα που προστατεύονται από κωδικούς φαινομενικά αξιόπιστους στα μάτια ενός θύματος. Επιπλέον, αυτά τα έγγραφα δεν είναι δυνατόν να ανιχνευθούν από τη λύση ασφαλείας του τομέα της Πληροφορικής», δήλωσε η Darya Gudkova, Spam Analyst Expert της Kaspersky Lab.
Για περισσότερες πληροφορίες σχετικά με το spam και το phishing στις αρχές του 2017 μπορείτε να επισκεφτείτε τον ειδικό ιστότοπο Securelist.com.
Στους οικιακούς χρήστες συνιστάται να χρησιμοποιούν μια λύση ασφαλείας ικανή να αναγνωρίζει και να αποκλείει κακόβουλα συνημμένα και να φιλτράρει μηνύματα spam σε εφαρμογές email σε επιτραπέζιους υπολογιστές, όπως το Kaspersky Total Security.
Η Kaspersky Lab συνιστά στις επιχειρήσεις να χρησιμοποιούν λύσεις ασφάλειας με ειδική λειτουργία που απευθύνεται σε κακόβουλα συνημμένα και μηνύματα spam. Οι μικρές επιχειρήσεις μπορούν να προστατευθούν με τη λύση Kaspersky Small Office Security, η οποία εντοπίζει και αποκλείει τα email που περιέχουν μηνύματα spam. Μεγαλύτερες εταιρείες μπορούν να επωφεληθούν από την υπηρεσία anti-spam σάρωσης σε πραγματικό χρόνο όλων των email servers σε Microsoft® Exchange και Linux - με την εφαρμογή Kaspersky Security for Mail Server που περιλαμβάνεται στο Kaspersky Total Security for Business.