Więcej groźnego spamu i ... naiwnych

W ostatnich miesiącach ilość spamu roznoszącego złośliwe zagrożenia wzrosła o 800%. Czy w obliczu narastającej fali ataków można pocieszać się równoległym wzrostem świadomości ich potencjalnych ofiar - użytkowników?

Jak się okazuje - niestety nie do końca. Firma ANZENA, dystrybutor rozwiązań do tworzenia i szybkiego przywracania danych z backupu zwraca uwagę, że co trzecia osoba bezkrytycznie otwiera wiadomości spamowe, a co ósma klika zawarte w nich treści aktywując przemycane infekcje.   

Gdyby złośliwe oprogramowanie było giełdową spółką to początek bieżącego roku jej udziałowcy zaliczyliby do rekordowo udanych. W najnowszym raporcie firma bezpieczeństwa IT Proofpoint alarmuje, że podsumowanie Q1 2016 wykazało aż 800% wzrostu liczby maili ze złośliwymi linkami i załącznikami w stosunku do analogicznego okresu za rok 2015. Z kolei w porównaniu z Q4 2015 liczba groźnego spamu wzrosła o 66%. Zważywszy na coraz łatwiejszy dostęp przestępców do zagrożeń i wysoką opłacalność złośliwego szyfrowania najprawdopodobniej ta tendencja wzrostowa utrzyma się w najbliższych miesiącach. Z analizy ostatnich kampanii spamowych wynika, że najpopularniejszymi zagrożeniami bazującymi na złośliwych załącznikach były bankowy trojan Dridex (74% próbek) i szyfrujący ransomware Locky (24%).

Przytoczone dane mogą niepokoić..

Jednak wielu administratorów i użytkowników pewnie zada sobie pytanie: ale kto dziś jeszcze świadomie otwiera spam?  Postawiła je sobie również firma Verizon, podsumowując w swoim badaniu 8 milionów wyników z badań kampanii phishingowych dostarczonych m.in. przez takie firmy jak Intel Security i CISCO. Wynik - w 2015 roku 30% odbiorców spamu otwarło wiadomości phishingowe, a blisko 13% kliknęło w złośliwy załącznik lub link uruchamiając zamaskowane zagrożenie. To wzrost w stosunku do 2014, gdy podejrzane wiadomości otwierało 23% odbiorców, a 11% otwierało ich zawartość. Jedną z przyczyn rosnącej liczby otwarć jest rosnąca wiarygodność zawartej w nich treści. Użytkownicy przyzwyczajeni do kojarzenia spamu z tytułami w stylu Jeden dolar może nic, ale dużo ty bogacić mogą nie wychwycić fałszu w mailu wyglądającym na polecenie służbowe czy żądanie zapłaty zaległej faktury.

Jak się ustrzec przed mailowymi infekcjami?

Pierwszą warstwą ochrony powinna być ostrożność wyedukowanego użytkownika. Firmowi specjaliści bezpieczeństwa IT mogą na bieżąco przestrzegać pracowników - działanie szczególnie pożądane w rozległych sieciach korporacyjnych - jednak ci sami powinni dwa razy przemyśleć kliknięcie w treść nieoczekiwanej wiadomości. A kiedy mimo wszystko użytkownik zawiedzie, a rozwiązanie antywirusowe nie sprosta infekcji ostatnią linią obrony pozostanie przywrócenie danych z backupu. Firma ANZENA przypomina, że regularne tworzenie kopii bezpieczeństwa uchroni przed skutkami ataków każdą maszynę i każdą sieć. Dysponując odpowiednim systemem backupu - np. StorageCraft ShadowProtect SPX - można w 15 minut przywrócić kilka TB niesprawnego systemu i wznowić przerwaną pracę tak, jak gdyby przestój w ogóle nie miał miejsca. Szczególną uwagę powinny na to zwrócić firmy, dla których np. odcięcie serwera bazodanowego może oznaczać kosztowną przerwę w pracy.