Z badań firmy F-Secure wynika, że spam pozostaje najczęściej stosowaną formą ataku. Cyberprzestępcy nieustannie rozsyłają złośliwe oprogramowanie, szkodliwe linki, by wyłudzić dane osobowe lub pieniądze, jak w przypadku chociażby nigeryjskiego przekrętu.
Spam zyskuje na popularności
Pomimo wzrostu świadomości użytkowników i coraz doskonalszych narzędzi wykrywających złośliwe oprogramowanie popularność spamu rośnie.
Ta metoda zyskała na popularności w ostatnich latach, ponieważ systemy bezpieczeństwa coraz lepiej radzą sobie z powszechnymi cyberzagrożeniami takimi jak luki w oprogramowaniu. Spam to niezmiennie ulubione narzędzie w rękach hakerów, które umożliwia im przeprowadzanie masowych cyberataków.
- wyjaśnia Leszek Tasiemski, wiceprezes ds. badań i rozwoju w F-Secure.
Spośród wszystkich przeanalizowanych przez nas próbek spamu aż 46 proc. stanowiły e-maile o charakterze randkowym, 31 proc. zawierało adresy URL prowadzące do witryn ze szkodliwymi treściami, a 23 proc. to wiadomości ze złośliwymi załącznikami. - doprecyzowuje.
Phishing wciąż straszny
Jeszcze w zeszłym roku przestępcy częściej atakowali za pomocą oprogramowania typu ransomware. Blokowali komputer ofiary licząc na zapłatę okupu wynoszącego nawet kilka tysięcy złotych. Dziś "do łask" znów wraca phishing, czyli podszywanie się pod np. bank w celu wyłudzenia danych logowania.
Ilość niepowtarzalnych wariantów ransomware spada. A to oznacza, że cyberprzestępcy stosują tę metodę ataku coraz rzadziej Źródło: F-Secure
Jeden z eksperymentów przeprowadzonych przez firmę F-Secure pokazał, że w link zawarty w sfałszowanym e-mailu udającym wiadomość z serwisu LinkedIn kliknęło aż 52 proc. pracowników, do których został wysłany.
Odbiorcy wiadomości e-mail ze zbyt dużą ufnością podchodzą też do załączników. Cyberprzestępcy często wysyłają archiwa, które wymagają podania hasła do ich otwarcia, aby uniknąć skanowania przeprowadzanego automatycznie przez programy antywirusowe. Przesyłają jednocześnie dane do logowania w treści e-maila i jeżeli użytkownik nabierze się i z nich skorzysta, to jego urządzenie zostanie zainfekowane.
Ekspert F-Secure twierdzi, że firmy powinny rozważyć możliwość pobierania plików .zip, a przynajmniej oznaczyć je jako potencjalnie niebezpieczne.
Nie tylko phishing
Zdarza się, że w wiadomościach od przestępców znajdują się linki URL, które prowadzą odbiorcę na specjalnie spreparowaną stronę. Witryna sama w sobie nie jest szkodliwa, aby nie została zablokowana przez skaner bezpieczeństwa. Jednak już po kilku sekundach następuje automatyczne przekierowanie z tej pozornie nieszkodliwej strony na domenę zawierającą niebezpieczne treści.
Wysyłamy coraz więcej e-maili
Rosnąca popularność smartfonów i komunikatorów dla wielu jest pewnie dowodem na to, że popularność e-maili spada. Tymczasem według badań kalifornijskiej firmy badawczej Radicati co roku wysyłamy coraz więcej wiadomości.
W 2017 r. wysłano ich aż 269 miliardów. Ilość kont e-mail szacowana jest na 5,24 mld, liczba użytkowników na 2,8 mld. Według prognoz w przyszłym roku pierwszy ze wskaźników ma zwiększyć się o siedem, drugi o trzy procent.
40 lat spamu
Historia spamu sięga roku 1978 kiedy pewien marketingowiec z firmy Digital Equipment Corporation do 400 użytkowników ARPANETU zaproszenie na pokaz nowego komputera. Już wtedy zachowanie to zostało uznane jako skandaliczne.
Czytaj też: ILOVEYOU - historia robaka internetowego
Samo pojęcie spamu zostało wprowadzone, kiedy w 1994 roku firma prawnicza świadcząca usługi w sprawach imigracyjnych wysłała ponad 6000 wiadomości do grup należących do Usenetu. Pomimo tego, iż w 2004 roku Bill Gates zapowiedział, że problem spamu zostanie rozwiązany w ciągu 2 lat, to niestety nadal to zjawisko jest powszechne, a w 2018 wręcz przybiera na intensywności.
***
