2016: H χρονιά των spam προγραμμάτων ransomware

575

Η έκθεση της Kaspersky Lab για το τοπίο του spam εντόπισε επίσης τις ακόλουθες τάσεις για το 2016:

  • Ο όγκος των spam email το 2016 αυξήθηκε αγγίζοντας το 58,31% της συνολικής κίνησης των email, μια αύξηση της τάξης του 3,03% σε σύγκριση με το 2015.
  • Οι ΗΠΑ παρέμειναν η μεγαλύτερη πηγή spam (12,08%), με τη δεύτερη θέση να καταλαμβάνει το Βιετνάμ (10,32%) και την τρίτη η Ινδία (10,15%).
  • Η Γερμανία παρέμεινε στην πρώτη θέση μεταξύ των χωρών που αποτελούν στόχους κακόβουλων αποστολών email (14,13%). Τη δεύτερη και τρίτη θέση κατέλαβαν η Ιαπωνία (7,59%) και η Κίνα (7,32%) αντίστοιχα. Να σημειωθεί ότι και οι δύο βρίσκονταν εκτός των 10 κορυφαίων χωρών το 2015.
  • 15,29% μοναδικών χρηστών δέχτηκε επίθεση από phishers.
  • Το 2016, το μέσο ποσοστό επιθέσεων phishing σε βάρος πελατών χρηματοπιστωτικών ιδρυμάτων άγγιξε το 47,48%, από 34,33% το 2015 και 28,74% το 2014.
  • Το Trojan.Win32.Bayrob χρησιμοποιήθηκε για να στείλει spam και να κλέψει προσωπικά δεδομένα, ενώ ήταν η πιο δημοφιλής «οικογένεια» κακόβουλου λογισμικού που διανεμήθηκε μέσω email.

Τα κορυφαία θέματα των spam μηνυμάτων για το 2016: ο αθλητισμός και η τρομοκρατία

Οι phishers, όπως ήταν αναμενόμενο, δεν θα μπορούσαν να αφήσουν την ευκαιρία που παρουσιάστηκε με το πιο πολυσυζητημένο γεγονός της χρονιάς – τους Ολυμπιακούς Αγώνες στη Βραζιλία. Δόλια spam αξιοποίησαν και άλλα μεγάλα αθλητικά γεγονότα, όπως το Ευρωπαϊκό Πρωτάθλημα Ποδοσφαίρου, καθώς και τα επικείμενα Παγκόσμια Κύπελλα Ποδοσφαίρου του 2018 και του 2022. Οι spammers έστειλαν ψεύτικες ειδοποιήσεις για νίκη σε λοταρίες σχετικές με αυτά τα γεγονότα. Η λαχειοφόρος αγορά υποτίθεται ότι είχε διοργανωθεί από επίσημο οργανισμό και η διεύθυνση του παραλήπτη είχε επιλεγεί τυχαία ανάμεσα από εκατομμύρια άλλες διευθύνσεις. Αυτό το θέμα χρησιμοποιήθηκε επίσης σε κακόβουλα spam. Σε αυτήν την περίπτωση, τα email περιελάμβαναν ένα συνημμένο αρχείο ZIP με ένα Javascript downloader και ανιχνεύονται από την Kaspersky Lab ως Trojan-Downloader.Script.Generic. Αυτό το κακόβουλο λογισμικό, με τη σειρά του, «κατεβάζει» άλλο κακόβουλο λογισμικό στους υπολογιστές των θυμάτων.

Το θέμα της τρομοκρατίας, η οποία έχει παραμείνει ένα σημαντικό παγκόσμιο πρόβλημα τα τελευταία χρόνια, ειδικά γύρω από την τεταμένη κατάσταση στη Συρία, αξιοποιήθηκε επίσης σε αποστολές spam. Τα πολυάριθμα λεγόμενα “γράμματα από τη Νιγηρία”, αξιοποιώντας το πρόβλημα της τρομοκρατίας και των προσφύγων, στάλθηκαν στους χρήστες για λογαριασμό και εργαζομένων κρατικής οργάνωσης και ιδιωτών. Οι λεπτομέρειες των ιστοριών μπορεί να διαφέρουν, αλλά οι προθέσεις των αποστολέων ήταν οι ίδιες:  να τραβήξουν την προσοχή του παραλήπτη με υποσχέσεις για μεγάλα χρηματικά ποσά και να τους αναγκάσουν να συμμετάσχουν σε μια συνομιλία.

Κινέζοι επιχειρηματίες σε άνοδο

Οι spam διαφημίσεις έγιναν πολύ δημοφιλείς με τις μικρές και μεσαίες επιχειρήσεις στην Κίνα το 2016. Το κείμενο ενός τυπικού spam μηνύματος ξεκινούσε γενικά με ένα απρόσωπο χαιρετισμό προς τον αποδέκτη, ακολουθούμενο από το όνομα και το επώνυμο του διευθυντή του εργοστασίου. Συχνά, το email περιέγραφε τα πλεονεκτήματα της εταιρείας, τα επιτεύγματα της και τα είδη της πιστοποίησης που διέθετε.

Οι κινεζικές επιχειρήσεις δεν έχουν αρχίσει να χρησιμοποιούν νέες, πιο στοχευμένες, βολικές και λιγότερο παρεμβατικές πλατφόρμες διαφήμισης, όπως οι ιστότοποι κοινωνικής δικτύωσης. Οι ερευνητές της Kaspersky Lab πιστεύουν ότι αυτό μπορεί να οφείλεται στο γεγονός ότι τα κοινωνικά δίκτυα στην Κίνα είναι κυρίως εσωτερικά, αφού οι «παγκόσμιοι γίγαντες», όπως το Facebook, δεν επιτρέπονται. Ως αποτέλεσμα, οι Κινέζοι επιχειρηματίες έχουν πολύ λιγότερα νομικά μέσα για να εισέλθουν στη διεθνή αγορά, ακόμη και αν το κράτος έχει περάσει το δικό του anti-spam νόμο, ο οποίος είναι ο αυστηρότερος παγκοσμίως.

Τα “λύτρα” είναι ο βασιλιάς

Το 2016, καταγράφηκε ένα τεράστιος αριθμός κακόβουλων spam. Οι απόλυτοι ηγέτες των spam ήταν τα Trojan downloaders που «κατεβάζουν» ransomware στον υπολογιστή του θύματος. Τα πιο δημοφιλή ήταν τα ομαδικά μηνύματα ανεπιθύμητης αλληλογραφίας που αποστέλλονταν με σκοπό να «μολύνουν» τους υπολογιστές των χρηστών με  το Locky encryptor. Ωστόσο, άλλα ransomware όπως τα Petya, Cryakl και Shade ήταν επίσης διαδεδομένα.

Ποσότητα των κακόβουλων spam email το 2016

Ο αριθμός των κακόβουλων προγραμμάτων άρχισε να αυξάνεται το Δεκέμβριο του 2015 και συνέχισε να αυξάνεται κατά κύματα καθ ‘όλη την επόμενη χρονιά. Οι απότομες μειώσεις προκλήθηκαν κυρίως από το γεγονός ότι οι ψηφιακοί εγκληματίες απενεργοποίησαν προσωρινά το botnet Necurs, που είναι υπεύθυνο για το μεγαλύτερο βαθμό εξάπλωσης του Locky.

 «Το 2016, είδαμε μια σειρά από αλλαγές στις ροές spam, με την αύξηση του αριθμού των κακόβουλων μαζικών αποστολών που περιέχουν ransomware να είναι η πιο σημαντική. Μια τέτοια εκτεταμένη χρήση των προγραμμάτων ransomware μπορεί να οφείλεται στην ύπαρξη αυτού του είδους κακόβουλου λογισμικού στη μαύρη αγορά. Επί του παρόντος, οι ψηφιακοί εγκληματίες μπορούν όχι μόνο να νοικιάσουν ένα botnet για να στείλουν spam, αλλά και να χρησιμοποιούν την υπηρεσία γνωστή ως RansomwareasaService. Αυτό σημαίνει ότι ο εισβολέας μπορεί να μην είναι ένας χάκερ με την παραδοσιακή έννοια, και μπορεί να μην γνωρίζει καν πώς να χρησιμοποιεί κώδικα. Το 2017, ο όγκος των κακόβουλων spam είναι απίθανο να μειωθεί», δήλωσε η Darya Gudkova, Spam Analyst Expert της Kaspersky Lab.

Διαβάστε περισσότερα για το τοπίο των spam και phishing το 2016 στον ειδικό ιστότοπο Securelist.com.