Według raportu Kaspersky Lab poświęconego ewolucji spamu i phishingu w 2016 r., około 20% wszystkich niechcianych wiadomości e-mail w IV kwartale 2016 roku rozprzestrzeniało trojany blokujące dostęp do danych i wyłudzające okup (ransomware). Niekwestionowanymi liderami w spamie były trojany pobierające na komputer ofiary oprogramowanie ransomware. Najpopularniejsze były masowe wysyłki spamowe wysyłane w celu infekowania komputerów użytkowników przy pomocy szkodliwego
oprogramowania kryptograficznego Locky.
W raporcie zidentyfikowano następujące trendy dotyczące 2016 roku:
- Liczba wiadomości spamowych wzrosła do 58,31% łącznego ruchu e-mail, co stanowi wzrost o 3,03% w stosunku do 2015 r.
- Stany Zjednoczone pozostały największym źródłem spamu (12,08%), drugie miejsce zajął Wietnam (10,32%), natomiast trzecie Indie (10,15%).
- Niemcy utrzymały się na pierwszym miejscu wśród państw stanowiących główny cel szkodliwych wysyłek e-mailowych (14,13%). Drugie i trzecie miejsce zajęła Japonia (7,59%) i Chiny (7,32%), które w 2015 r. znajdowały się poza pierwszą dziesiątką.
- 15,29% unikatowych użytkowników zostało zaatakowanych przy użyciu phishingu.
- W 2016 r. średni odsetek ataków phishingowych na klientów instytucji finansowych wynosił 47,48% i wzrósł z 34,33% w 2015 r. oraz z 28,74% w 2014 r.
- Trojan.Win32.Bayrob stanowił najpopularniejszą rodzinę szkodliwego oprogramowania rozprzestrzenianego za pośrednictwem poczty elektronicznej. Trojan ten służy do rozsyłania spamu i kradzieży danych osobistych.
Gorące tematy wiadomości spamowych w 2016 roku: sport i terroryzm
Phisherzy, jak można było się spodziewać, nie mogli przepuścić okazji, jaką stanowiło najgłośniejsze wydarzenie roku — Olimpiada w Brazylii. Cyberprzestępcy wysyłający oszukańczy spam wykorzystywali również inne ważne wydarzenia sportowe, w tym Mistrzostwa Europy w Piłce Nożnej, jak również zbliżające się Mistrzostwa Świata w Piłce Nożnej w 2018 i 2022 roku. Spamerzy wysyłali fałszywe powiadomienia o wygranej na loterii związane z tymi wydarzeniami. Loteria była rzekomo organizowana przez oficjalną organizację, a adres odbiorcy został losowo wybrany spośród milionów zainteresowanych. Temat ten pojawiał się również w szkodliwym spamie. W tym przypadku wiadomości zawierały załączone archiwum ZIP z narzędziem pobierającym szkodliwe programy (wykrywanym przez Kaspersky Lab jako Trojan-Downloader.Script.Generic).
Innym tematem wykorzystywanym przez spamerów był terroryzm, który w ostatnich latach stanowi ogromny problem globalny, zwłaszcza w odniesieniu do napiętej sytuacji w Syrii. W imieniu pracowników organizacji państwowych oraz osób indywidualnych wysyłane były licznie tzw. listy nigeryjskie nawiązujące do problemu terroryzmu i uchodźców. Wprawdzie szczegóły tych historii różniły się, ale intencje nadawców pozostawały te same — przyciągnąć uwagę odbiorcy obietnicami sporych pieniędzy i nakłonić ich do udziału w konwersacji.
Wzrost liczby chińskich przedsiębiorców
Reklamy spamowe stały się bardzo popularne wśród małych i średnich firm w Chinach w 2016 roku. Tekst typowej wiadomości spamowej zwykle rozpoczynał się od bezimiennej formuły powitalnej, po której umieszczano imię i nazwisko menedżera fabryki. W e-mailu często prezentowano zasługi firmy, jej osiągnięcia oraz rodzaje posiadanych certyfikatów.
Chińskie firmy nie zaczęły jeszcze wykorzystywać nowych, bardziej ukierunkowanych, wygodnych i mniej inwazyjnych platform reklamowych, takich jak portale społecznościowe. Badacze z Kaspersky Lab uważają, że powodem może być to, że portale społecznościowe w tym kraju mają charakter głównie wewnętrzny, a globalni giganci, tacy jak Facebook, nie mają dostępu do tego rynku. W efekcie chińscy przedsiębiorcy mają do dyspozycji o wiele mniej legalnych środków wejścia na międzynarodowy rynek, mimo że państwo to uchwaliło własną ustawę antyspamową, która należy do najsurowszych na świecie.
Ransomware króluje
W 2016 roku odnotowano ogromną liczbę szkodliwego spamu. Niekwestionowanymi liderami w spamie były trojany pobierające na komputer ofiary oprogramowanie ransomware. Najpopularniejsze były masowe wysyłki spamowe wysyłane w celu infekowania komputerów użytkowników przy pomocy szkodliwego oprogramowania kryptograficznego Locky. Jednakże szeroko rozpowszechnione były również inne programy ransomware, takie jak Petya, Cryakl czy Shade.
Liczba szkodliwych programów zaczęła wzrastać w grudniu 2015 r., odnotowując falowy wzrost w kolejnym roku. Gwałtowne spadki wynikały głównie z tego, że cyberprzestępcy tymczasowo odłączyli botnet Necurs, który odpowiadał za większość spamu rozprzestrzeniającego szkodliwy program Locky.
– W 2016 roku miały miejsce spore zmiany w ruchu spamowym, spośród których najistotniejszy był wzrost ilości szkodliwych wysyłek masowych zawierających ransomware. Tak powszechne wykorzystywanie oprogramowania wyłudzającego okup może być spowodowane dostępnością tego rodzaju szkodliwych narzędzi na czarnym rynku. Obecnie cyberprzestępcy mogą nie tylko wynająć botnet w celu rozsyłania spamu, ale również wykorzystywać z modelu „ransomware-jako-usługa”. To oznacza, że atakujący nie musi posiadać żadnych umiejętności informatycznych. W 2017 roku ilość szkodliwego spamu prawdopodobnie nie zmniejszy się — powiedziała Daria Gudkowa, ekspert ds. analizy spamu, Kaspersky Lab.