Kompanija Kaspersky Lab objavila je najnoviji izveštaj o spam i „fišing“ napadima u trećem kvartalu 2015. godine, u kojem ukazuje na globalne trendove kada su u pitanju ovi napadi. Izveštaj ukazuje na činjenicu da, iako je smanjen procenat spam poruka u elektronskoj pošti u odnosu na drugi kvartal, spam napadači sada koriste različite taktike kako bi prevarili žrtve i kako bi zaobišli filtere za uklanjanje neželjenih poruka.
Ovim izveštajem utvrđeno je da je u trećem kvartalu 2015. godine procenat spam poruka u elektronskoj pošti iznosio 54,2 odsto, što predstavlja pad od 0,8 odsto u odnosu na prethodni kvartal. U izveštaju je navedeno da su najveći izvori spam poruka Sjedinjene Američke Države (15,3 odsto), Vijetnam (8,4 odsto) i Kina (7,2 odsto).
Novi trik prilikom izvođenja „fišing“ napada postao je popularan u trećem kvartalu 2015. godine. Kako bi zaobišli filtere za uklanjanje spam poruka, napadači su maliciozne linkove postavljali u PDF dokument koji se nalazio u prilogu umesto u tekstu same i-mejl poruke.
Napadači su takođe iskoristili sezonu letnjih praznika i odmora i žrtvama su slali lažna obaveštenja i poruke o uslugama turističkih organizacija, u kojima su se nalazili maliciozni programi kao što je Trojan-Downloader.JS.Agent.hhy, „prerušeni“ u elektronske avio-karte ili hotelske rezervacije. Još jedna vrsta spam poruka je žrtvama, uglavnom stranim državljanima, nudila opciju da upoznaju svoju buduću suprugu. Nakon odgovaranja na i-mejl poruku, žrtve bi dobile još jednu spam poruku gde bi im njihove navodne buduće supruge tražile novac kako bi ih posetile.
Tatjana Šerbakova (Tatyana Shcherbakova), analitičar zadužen za spam napade u kompaniji Kaspersky Lab,izjavila je:„Tokom trećeg kvartala 2015. godine, spam napadači su bili aktivni i iskoristili su sezonu letnjih odmora, ali i usamljene internet korisnike. U napadima su korišćene različite taktike – od slanja lažnih obaveštenja „prerušenih“ u poruke različitih hotela, preko malicioznih linkova u PDF dokumentima, do lažnih zahteva za slanje novca korisnicima koji su mislili da će upoznati svoje buduće supruge. S obzirom na to da se konstantno pojavljuju nove taktike za sprovođenje spam napada, od velikog je značaja da se korisnici zaštite od onlajn pretnji uz pomoć najnovijih bezbednosnih alata”.
Maliciozni prilozi u elektronskoj pošti
Kao i u drugom kvartalu 2015. godine, lažna HTML stranica Trojan-Spy.HTML.Fraud.gen opet je bila u samom vrhu malicioznih programa koji su poslati elektronskom poštom. Napadači najčešće šalju poruke koje sadrže imitaciju važnog obaveštenja koje šalje bankarska institucija, avio-kompanija ili onlajn prodavnica, i na taj način mame svoje žrtve.
Zemlje koje su najčešće mete malicioznih i-mejl poruka
Kada su u pitanju zemlje koje su najčešće mete spam napada, došlo je do određenih promena u odnosu na prethodni period. Nemačka i dalje drži prvo mesto (18,47 odsto), iako je procenat napada opao za 1,12 odsto u odnosu na drugi kvartal. Broj malicioznih spam poruka koje su pronađene u Brazilu praktično se duplirao u poređenju sa drugim kvartalom, zbog čega se Brazil trenutno nalazi na drugom mestu (11,7 odsto). Rusija je takođe „napredovala“ na ovoj listi i popela se sa petog na treće mesto (7,56 odsto), s obzirom na to da je njen udeo porastao za 2,82 odsto. U Velikoj Britaniji zabeležen je pad kada je u pitanju broj spam poruka i njen udeo sada iznosi 4,56 odsto, što je stavlja na šesto mesto ove liste.
Izvori spam napada po zemljama
Sjedinjene Američke Države su ostale na prvom mestu kada je u pitanju izvor spam napada, pri čemu je čak 15,34 odsto poruka poteklo sa ovog prostora. Vijetnam se nalazi na drugom mestu sa 8,42 odsto spam poruka koje su potekle sa njegove teritorije, što je značajan porast u poređenju sa 3,38 odsto poruka u prethodnom kvartalu. Na trećem mestu se nalazi Kina sa 7,15 odsto poruka, pri čemu se njen udeo nije menjao u odnosu na prethodni kvartal.
Rusija, koja se nalazila na drugom mestu u prethodnom kvartalu, smanjila je svoj udeo za 2,03 odsto i sada se nalazi na četvrtom mestu (5,79 odsto). Nakon Rusije, slede Nemačka (4,39 odsto) i Francuska (3,32 odsto) koje su pretrpele male promene u odnosu na drugi kvartal.
„Fišing“ napadi
Sistem kompanije Kaspersky Lab za borbu protiv „fišing“ napada aktiviran je na računarima korisnika čak 36.300.537 puta u trećem kvartalu 2015. godine. Ova cifra je čak 6 miliona puta veća u odnosu na prethodni kvartal. Samo tokom ovog kvartala, u bazu podataka kompanije Kaspersky Lab dodato je 839.672 novih „fišing“ napada.
Procenat spam poruka u elektronskoj pošti
Nakon nekoliko stabilnih meseci u drugom kvartalu 2015. godine, primećena je promena kada je u pitanju procenat spam poruka u elektronskoj pošti na globalnom nivou. Budući da je u ovom periodu bila aktuelna sezona letnjih odmora, primećeno je da je nakon velikog rasta u julu i avgustu 2015. godine zabeležen značajan pad u septembru. Posledica ovoga je povećan procenat spam poruka u trećem kvartalu, koji je iznosio 54,19 odsto, što predstavlja mali porast u odnosu na prethodni kvartal.