Η έκθεση της Kaspersky Lab για το spam εντόπισε επίσης τις ακόλουθες τάσεις κατά το πρώτο τρίμηνο του 2017:

• Το παγκόσμιο ποσοστό spam μηνυμάτων το πρώτο τρίμηνο ανήλθε στο σχεδόν 56% της κίνησης των email κατά μέσο όρο, σε σύγκριση με το 59,9% το τέταρτο τρίμηνο του 2016.
• Το συνολικό ποσό των συνημμένων αρχείων κακόβουλου λογισμικού στην κίνηση των email μειώθηκε κατά 2,4 φορές σε σύγκριση με το προηγούμενο τρίμηνο.
• Περισσότερες από τις μισές επιθέσεις phishing συνολικά αφορούσαν τον χρηματοπιστωτικό τομέα, συμπεριλαμβανομένων τραπεζών (σχεδόν το 26%), συστημάτων πληρωμών (άνω του 13%) και ηλεκτρονικών καταστημάτων (σχεδόν το 11%).

Η πτώση του Necurs botnet

Το 2016, οι ερευνητές της Kaspersky Lab εντόπισαν μια απότομη αύξηση των spam μηνυμάτων με κακόβουλα συνημμένα, κυρίως με encryptors. Το μεγαλύτερο μέρος της κίνησης αυτής προήλθε από το botnet Necurs, το οποίο θεωρείται σήμερα το μεγαλύτερο δίκτυο spam παγκοσμίως. Ωστόσο, στα τέλη Δεκεμβρίου του 2016, το δίκτυο σταμάτησε πρακτικά, και όχι μόνο για τις διακοπές των Χριστουγέννων. Τα spam που προέρχονταν από το δίκτυο αυτό ήταν σε πολύ χαμηλό επίπεδο σχεδόν για ολόκληρο το πρώτο τρίμηνο του 2017.

Προφανώς, οι εγκληματίες θορυβήθηκαν από την αύξηση της δημοσιότητας γύρω από τα encryptors και αποφάσισαν να αναστείλουν τις μαζικές αποστολές. Ωστόσο, αυτή η απόφαση είναι απίθανο να οδηγήσει στην εξαφάνιση αυτού του φορέα επίθεσης.

Κακόβουλα email με αρχεία που προστατεύονται με κωδικό πρόσβασης

Κατά το πρώτο τρίμηνο του 2017, οι spammers είχαν την τάση να περιπλέκουν τις τεχνικές τους αποφυγής της ανίχνευσης με πολλούς τρόπους. Μεταξύ άλλων, οι ψηφιακοί εγκληματίες συγκέντρωσαν το κακόβουλο λογισμικό σε αρχεία που προστατεύονται με κωδικό πρόσβασης. Μόλις ένας χρήστης λάμβανε το email, οι spammers προκαλούσαν τα θύματα να το ανοίγουν και να το αρχειοθετούν με το συνήθη τρόπο. Έφτιαχναν email με ειδοποιήσεις παραγγελιών από μεγάλα καταστήματα λιανικής πώλησης, μέσω διαφόρων συναλλαγών και βιογραφικών σημειωμάτων ή υπόσχονταν μεγάλα χρηματικά ποσά. Συχνά, τα μηνύματα αποστέλλονταν εκ μέρους διαφόρων υφιστάμενων μικρών και μεσαίων επιχειρήσεων, με όλες τις υπογραφές και τις επαφές που αποδείκνυαν την αξιοπιστία του αποστολέα.  

Μόλις ένα θύμα άνοιγε τα έγγραφα, ενεργοποιούνταν ένα κακόβουλο σενάριο και κακόβουλο λογισμικό «κατέβαινε» στους υπολογιστές. Τα ωφέλιμα φορτία του κακόβουλου λογισμικού ήταν ποικίλα και περιλάμβαναν προγράμματα ransomware, spyware, backdoors, ή μια νέα τροποποίηση του διαβόητου Zeus Trojan.

Το spam μέσω νομικών υπηρεσιών

Τα ιδιωτικά μηνύματα συνήθως υποστηρίζονται με ειδοποιήσεις στο email του παραλήπτη. Σε αυτήν την περίπτωση, οι κεφαλίδες του email θα θεωρούνται νόμιμες, σε αντίθεση με τα παραδοσιακά spamemail. Αυτό σημαίνει ότι θα είναι δυνατή η ανίχνευση spam μηνυμάτων μόνο με ανάλυση του περιεχομένου του μηνύματος. Πρόκειται για ένα πολύ πιο δύσκολο καθήκον, ειδικά αν η πηγή πληροφοριών είναι νόμιμη και αν η διεύθυνση της υπηρεσίας προστίθεται στον κατάλογο αξιόπιστων διευθύνσεων του παραλήπτη.

 «Στις αρχές του 2017, παρατηρήσαμε ορισμένες αλλαγές στις ροές spam μηνυμάτων, συμπεριλαμβανομένης της απότομης πτώσης του αριθμού των κακόβουλων μαζικών αποστολών από το μεγαλύτερο δίκτυο spam παγκοσμίως. Εν μέσω αυτού, οι απειλητικοί φορείς spam μηνυμάτων κερδίζουν νέες γνώσεις στα τεχνάσματα και τις τεχνικές κατά της ανίχνευσης, καταγράφοντας πλατφόρμες νομικής επικοινωνίας και συνημμένα που προστατεύονται με κωδικό πρόσβασης. Πιθανότατα αυτή η τάση θα συνεχιστεί, με έγγραφα που προστατεύονται από κωδικούς φαινομενικά αξιόπιστους στα μάτια ενός θύματος. Επιπλέον, αυτά τα έγγραφα δεν είναι δυνατόν να ανιχνευθούν από τη λύση ασφαλείας του τομέα της Πληροφορικής», δήλωσε η Darya Gudkova, Spam Analyst Expert της Kaspersky Lab.