Pe parcursul T2 2017, infractorii cibernetici care distribuie mesaje spam au încercat să profite de temerile utilizatorilor în momentul izbucnirii valului de atacuri WannaCry, în mai. Știind că multe persoane au dispozitivele infectate cu acest ransomware și sunt în căutarea unor modalități de a-și recupera datele criptate, infractorii au trimis e-mail-uri spam și de phishing, oferindu-le utilizatorilor diferite servicii. Aceasta este una dintre concluziile principale ale raportului Kaspersky Lab “Activitățile de spam și phishing în T2 2017”.

Atacul ransomware WannaCry a afectat peste 200.000 de computere din toată lumea, creând panică, iar autorii de mesaje spam au profitat de ocazie. Cercetătorii au detectat numeroase mesaje care oferă servicii precum protecția împotriva atacurilor WannaCry, recuperarea datelor și, în plus, workshop-uri educaționale și cursuri pentru utilizatori. Mai mult, autorii de mesaje spam au implementat cu succes o metodă tradițională de oferte frauduloase pentru instalarea de actualizări de software pe computerele afectate. Link-urile redirecționau însă utilizatorii spre paginii phishing, unde datele personale ale victimelor ar fi fost furate.

Una dintre principalele tendințe din ultimele trei luni este aceea privind numărul de e-mail-uri trimise în masă, către companii. Conform cercetării Kaspersky Lab, acestea sunt în creștere de la începutul anului. Autorii de mesaje spam au început să folosească elemente de identificare ale serviciilor de mail corporate, inclusiv semnături reale, logo-uri și chiar informații bancare, pentru autenticitate. De asemenea, au trimis în arhivele anexate e-mail-urilor exploit-uri menite să fure parole FTP, de e-mail și de la alte servicii. Experții Kaspersky Lab subliniază că cele mai multe atacuri asupra sectorului corporate au obiective financiare.

În plus, în al doilea trimestru al anului, cercetătorii au detectat o creștere a numărului de e-mail-uri trimise în masă, care conțin troieni, în numele unor servicii internaționale de livrare. Autorii de mesaje spam au trimis rapoarte de transport cu informații despre livrări de colete inexistente. Pentru a infecta computerele sau a fura date de autentificare, infractorii au răspândit link-uri de download cu malware, inclusiv troianul bancar Emotet, care a fost detectat pentru prima dată în 2014. Per total, volumul e-mail-urilor malware, trimise în masă, a crescut cu 17%, conform noului raport Kaspersky Lab.

Numărul detecțiilor antivirus pe e-mail, T1 2017 versus T2 2017

“Pe parcursul celui de-al doilea trimestru din an, am văzut că principalele tendințe privind atacurile spam și phishing au continuat să se intensifice”, spune Darya Gudkova, Spam Analyst Expert la Kaspersky Lab. “Folosirea WannaCry în e-mail-uril trimise în masă dovedește că infractorii cibernetici au început să se concentreze mai mult asupra sectorului B2B, pe care îl consideră profitabil. Ne așteptăm ca această tendință să se accentueze, iar numărul totul de atacuri asupra companiilor, precum și varietatea lor, să crească.”

Alte tendințe importante din statisticile pe T2, evidențiate de cercetătorii Kaspersky Lab:

  • Cantitatea medie de mesaje spam a crescut cu până la 56,97%. Vietnam a devenit principala sursă de spam, luând locul SUA și China. În top 10 țări sursă de spam se mai află Rusia, Brazilia, Franța, Iran și Olanda.
  • Botnet-ul Necurs este încă activ. Cu toate acestea, experții au detectat o scădere a volumului de spam trimis de pe acest botnet, precum și instabilitatea lui.
  • Țara cea mai vizată de mail-uri spam a fost Germania. Liderul perioadei anterioare fusese China, acum pe locul al doilea, urmată de Marea Britanie, Japonia și Rusia. Alte ținte populare au fost Brazilia, Italia, Vietnam, Franța și SUA.
  • Sistemul anti-phishing Kasperksy Lab a fost vizat de 46.557.343 pe computerele utilizatorilor Kaspersky Lab. Cel mai mare procent de utilizatori afectați a fost în Brazilia (18,09%). Per total, 8,26% dintre utilizatorii unici de produse Kaspersky Lab din toată lumea au fost atacați de phishing.
  • Ca și în T1, principalele ținte ale atacurilor phishing au rămas aceleași și au provenit în special din sectorul financiar: bănci, servicii de plată și magazine online.

Puteți citi mai mult despre activitatea de spam și phishing în T2 2017 pe Securelist.com.

Kaspersky Lab le recomandă utilizatorilor individuali să instaleze o soluție de securitate pe care să se poată baza, cum este Kaspersky Total Security, pentru a detecta și bloca atacurile de spam și phishing.

Companiile sunt sfătuite să folosească soluții de securitate cu funcții specifice pentru spam și fișiere malware. Companiile mici se pot proteja cu Kaspersky Small Office Security și Kaspersky Enpoint Security Cloud, care detectează și blochează e-mail-urile spam.

Companiile mai mari pot opta pentru scanare anti-spam în timp real, în cloud, pentru toate mesajele de pe serverele de e-mail Microsoft® Exchange și Linux, aplicația Kaspersky Security for Mail Server fiind inclusă în Kaspersky Total Security for Business.