Největší spam botnet na světě, Necurs, podstatně snížil svou aktivitu. Vyplývá to z dat zprávy „Spam a phishing v prvním čtvrtletí 2017“ společnosti Kaspersky Lab. Zatímco v prosinci 2016 detekovala řešení Kaspersky Lab více než 35 milionů podvodných e-mailů, v březnu tohoto roku jich bylo pouhých 7 000.
Zpráva Kaspersky Lab o spamu identifikovala v prvním čtvrtletí 2017 tyto trendy:
- Podíl spamu v celkové e-mailové komunikaci dosáhl v prvním čtvrtletí průměrně 56 %. V posledním kvartále roku 2016 činil 59,9 %.
- Celkové množství e-mailových příloh obsahujících spam kleslo 2,4krát v porovnání s předchozím čtvrtletím.
- Více než polovina všech phishingových útoků cílila na finanční sektor – banky se staly obětí v 26 % útoků, platební systémy v 13 % a e-shopy v necelých 11 %.
Pád botnetu Necurs
V roce 2016 analytici Kaspersky Lab zaznamenali prudký nárůst škodlivých spamových příloh obsahujících především šifrátory. Velká část těchto útoků pocházela od botnetu Necurs považovaného v současnosti za největšího spamového botneta na světě. Tato síť nicméně ke konci roku 2016 v podstatě přestala fungovat. V průběhu téměř celého prvního čtvrtletí tohoto roku se její aktivita držela na velmi nízké úrovni.
Zdá se, že se kyberzločinci zalekli zvýšené pozornosti, která je v současnosti šifrátorům věnována, a proto upustili od hromadného rozesílání e-mailů. Tento krok ale neznamená, že síť přestane fungovat.
Škodlivé e-maily s chráněnými soubory
V průběhu prvních tří měsíců tohoto roku se objevil nový trend v rozesílání nevyžádaných e-mailů. Jeho cílem je různými způsoby znesnadnit detekci spamu. Kyberzločinci k tomu mimo jiné využívají rozesílání malwaru v zaheslovaných souborech. Oběť se snaží přinutit k otevření a uložení přílohy hned po jejím obdržení. V takto podvržených e-mailech se vydávají za známé prodejce, přičemž uživatele nabádají k ověření platby nebo jim slibují finanční odměnu. Často také posílají e-maily jménem různých malých a středních společností, jejichž věrohodnost podporují kontaktními údaji či podpisy.
Jakmile oběť soubor otevře, aktivuje se škodlivý skript, který do počítače stáhne malware. Obsah malwaru je různý, zahrnuje zpravidla ransomware, spyware, backdoors nebo novou verzi známého trojského koně Zeus.
Spam šířený legálními službami
Moderní bezpečnostní řešení pro ochranu před e-mailovým spamem dokáží uživatele účinně chránit před spamem šířeným e-maily. Z toho důvodu se zločinci snaží najít nové kanály, díky nimž by tyto bariéry obešli. Nově se tak zaměřují na messengery a sociální sítě, jejichž prostřednictvím své podvodné nabídky šíří.
Obětem většinou přijde na mail upozornění, že jim byla doručena soukromá zpráva. V takových případech není předmět e-mailu nijak podezřelý, na rozdíl od obvyklých spamů. Spam je tak možné odhalit pouze analýzou těla e-mailu, což vyžaduje daleko větší úsilí. Detekce může být o to složitější, pokud zločinci vystupují jménem známé firmy, kterou oběť považuje za důvěryhodnou.
Více informací o spamu a phishingu v prvním čtvrtletí 2017 se dočtete na blogu Securelist.com.
Běžní soukromí uživatelé by měli využívat účinná bezpečnostní řešení, která dokáží detekovat a zablokovat zákeřné přílohy e-mailů a filtrovat spam v e-mailových aplikacích, jako je například Kaspersky Total Security.
Obchodním společnostem odborníci Kaspersky Lab doporučují využívat bezpečnostní řešení se speciálním modulem, zaměřeným na škodlivé přílohy a spam. Malé firmy mohou využít řešení Kaspersky Small Office Security, které sleduje a blokuje e-maily obsahující spam. Větší společnosti ocení antispamové skenování všech zpráv na Microsoft® Exchange a Linuxových e-mailových serverech díky cloudové aplikaci Kaspersky Security for Mail Server dodávané s řešením Kaspersky Total Security for Business.
O společnosti Kaspersky Lab
Kaspersky Lab je mezinárodní společností, která se zabývá kybernetickou bezpečností a v roce 2017 slaví 20 let od svého založení. Své rozsáhlé odborné znalosti kybernetických hrozeb využívá Kaspersky Lab při vytváření bezpečnostních řešení a služeb k ochraně podniků, kritické infrastruktury, vládních organizací a uživatelů po celém světě. Portfolio společnosti zahrnuje špičkové zabezpečení koncových bodů a specializovaná bezpečnostní řešení a služby sloužící k ochraně proti sofistikovaným a neustále se vyvíjejícím digitálním hrozbám. Technologie Kaspersky Lab chrání celosvětově více než 400 milionů uživatelů a 270 tisíc korporátních klientů. Více se dozvíte na www.kaspersky.cz.