U drugom kvartalu 2017. godine, sajber kriminalci koji se bave distribucijom spam i-mejlova pokušali su da iskoriste globalni strah koji je izazvala epidemija WannaCry napada. Imajući u vidu da je veliki broj korisnika bio pogođen ovim ransomware napadom, i da je tražio način da povrati svoje dokumente, kriminalci su odlučili da šalju spam i „fišing“ i-mejlove u kojima su nudili različite usluge za borbu protiv ove pretnje.
Ovo je jedan od ključnih zaključaka u okviru izveštaja kompanije Kaspersky Lab o spam i „fišing“ napadima u drugom kvartalu 2017. godine.
WannaCry ransomware napad je pogodio više od 200 hiljada računara širom sveta, što je imalo za posledicu paniku na globalnom nivou, što su spameri odmah iskoristili. Istraživači su detektovali veliki broj poruka u okviru kojih su korisnicima nuđene usluge kao što je zaštita od WannaCry napada, povraćaj podataka, kao i edukativne radionice i bezbednosni kursevi.
Pored toga, spameri su uspešno primenili klasičnu taktiku nuđenja paketa za ažuriranje softvera na inficiranim računarima. Međutim, linkovi su preusmeravali korisnike na „fišing“ stranice, gde su njihovi podaci bili ukradeni.
Jedan od glavnih trendova u prethodna tri meseca bilo je masovno slanje i-mejl poruka usmereno ka korporativnim mrežama. Na osnovu istraživanja koje je sprovela kompanija Kaspersky Lab, ovakva distribucija se značajno povećala od početka godine.
Spameri su u sve većoj meri počeli da „maskiraju“ maliciozne i-mejlove u korporativne dijaloge, koristeći identitete korporativnih mejl usluga, uključujući prave potpise, logotipe pa čak i bankarske informacije. U arhivama koje su bili u prilogu i-mejl poruka, nalazili su se exploit paketi koji su imali za cilj da ukradu FTP, i-mejl i durge lozinke, pri čemu je većina napada na korporativni sektor bila usmerena na finansijsku dobit.
Pored toga, u drugom kvartalu je zabeležen i značajan rast u broju masovnih i-mejl poruka koje su sadržale maliciozne trojan viruse, a koje su bile distribuirane u ime međunarodnih kompanija koje se bave transportom. Napadači su slali transportne izveštaje o nepostojećim isporukama, sa ciljem da inficiraju računare ili ukradu lične podatke korisnika.
Zbog toga su korisnicima slali linkove preko kojih bi oni nesvesno preuzeli malver, uključujući i bankarski trojan virus Emotet, koji je prvi put detektovan 2014. godine. Količina malicioznih i-mejlova povećala se za 17 odsto, prema izveštaju kompanije Kaspersky Lab.
Broj detekcija malicioznih i-mejlova (prvi i drugi kvartal)
„Korišćenje WannaCry napada kao teme za masovne i-mejl poruke dokazuje da su sajber kriminalci veoma promišljeni kada pokušavaju da pronađu način za obmanu potencijalnih žrtava. Kriminalci su takođe u sve većoj meri počeli da se fokusiraju na korporativni sektor, budući da su uvideli da tu imaju veće šanse za zaradu. Očekujemo da će se ovaj trend nastaviti, kao i da će se povećati ukupan broj i raznovrsnost korporativnih napada”, izjavila je Darija Gudkova (Darya Gudkova), spam analitičar u kompaniji Kaspersky Lab.
Kompanija Kaspersky Lab takođe je primetila druge trendove i statističke podatke u drugom kvartalu:
• Prosečna količina spam poruka porasla je do 56,97 odsto. Vijetnam je postao najveći izvor spam poruka, dok se iza njega nalaze SAD i Kina.
• Zemlja koja je najčešće bila meta spam napada jeste Nemačka. Lider u prethodnom kvartalu, Kina, sada se našla na drugom mestu, dok su iza nje bile Velika Britanija, Japan i Rusija.
• Kaspersky Lab Anti-Phishing sistem aktiviran je 46.557.343 puta na računarima korisnika Kaspersky Lab proizvoda. Najveći procenat napadnutih korisnika bio je u Brazilu (18,09 odsto).
• Kao što je to bio slučaj i u prvom kvartalu, glavne mete „fišing“ napada bile su iste: finansijski sektor, banke, usluge plaćanja i onlajn prodavnice.
Pročitajte više o spam i „fišing“ napadima u drugom kvartalu 2017. godine na stranici Securelist.com.
Kompanija Kaspersky Lab savetuje krajnjim korisnicima da instaliraju pouzdano bezbednosno rešenje koje detektuje i blokira spam i „fišing“ napade, kao što je Kaspersky Total Security.
Za kompanije je preporučljivo da koriste bezbednosna rešenja sa funkcionalnostima koje detektuju maliciozne priloge i spam poruke. Male kompanije mogu da se zaštite uz Kaspersky Small Office Security i Kaspersky Endpoint Security Cloud.
Velike kompanije mogu da iskoriste sve prednosti skeniranja spam poruka preko cloud-a, na Microsoft® Exchange i Linux i-mejl serverima, uz Kaspersky Security for Mail Server aplikaciju, koja je uključena u bezbednosno rešenje Kaspersky Total Security for Business.