U drugom kvartalu 2017. godine, sajber kriminalci koji se bave distribucijom spam i-mejlova pokušali su da iskoriste globalni strah koji je izazvala epidemija WannaCry napada. Imajući u vidu da je veliki broj korisnika bio pogođen ovim ransomware napadom, i da je tražio način da povrati svoje dokumente, kriminalci su odlučili da šalju spam i „fišing“ i-mejlove u kojima su nudili različite usluge za borbu protiv ove pretnje. Ovo je jedan od ključnih zaključaka u okviru izveštaja kompanije Kaspersky Lab o spam i „fišing“ napadima u drugom kvartalu 2017. godine.
WannaCry ransomware napad je pogodio više od 200 hiljada računara širom sveta, što je imalo za posledicu paniku na globalnom nivou, što su spameri odmah iskoristili. Istraživači su detektovali veliki broj poruka u okviru kojih su korisnicima nuđene usluge kao što je zaštita od WannaCry napada, povraćaj podataka, kao i edukativne radionice i bezbednosni kursevi.
Pored toga, spameri su uspešno primenili klasičnu taktiku nuđenja paketa za ažuriranje softvera na inficiranim računarima. Međutim, linkovi su preusmeravali korisnike na „fišing“ stranice, gde su njihovi podaci bili ukradeni. Jedan od glavnih trendova u prethodna tri meseca bilo je masovno slanje i-mejl poruka usmereno ka korporativnim mrežama. Na osnovu istraživanja koje je sprovela kompanija Kaspersky Lab, ovakva distribucija se značajno povećala od početka godine.
Spameri su u sve većoj meri počeli da „maskiraju“ maliciozne i-mejlove u korporativne dijaloge, koristeći identitete korporativnih mejl usluga, uključujući prave potpise, logotipe pa čak i bankarske informacije. U arhivama koje su bili u prilogu i-mejl poruka, nalazili su se exploit paketi koji su imali za cilj da ukradu FTP, i-mejl i durge lozinke, pri čemu je većina napada na korporativni sektor bila usmerena na finansijsku dobit.
Pored toga, u drugom kvartalu je zabeležen i značajan rast u broju masovnih i-mejl poruka koje su sadržale maliciozne trojan viruse, a koje su bile distribuirane u ime međunarodnih kompanija koje se bave transportom. Napadači su slali transportne izveštaje o nepostojećim isporukama, sa ciljem da inficiraju računare ili ukradu lične podatke korisnika. Zbog toga su korisnicima slali linkove preko kojih bi oni nesvesno preuzeli malver, uključujući i bankarski trojan virus Emotet, koji je prvi put detektovan 2014. godine. Količina malicioznih i-mejlova povećala se za 17 odsto, prema izveštaju kompanije Kaspersky Lab.
„Korišćenje WannaCry napada kao teme za masovne i-mejl poruke dokazuje da su sajber kriminalci veoma promišljeni kada pokušavaju da pronađu način za obmanu potencijalnih žrtava. Kriminalci su takođe u sve većoj meri počeli da se fokusiraju na korporativni sektor, budući da su uvideli da tu imaju veće šanse za zaradu. Očekujemo da će se ovaj trend nastaviti, kao i da će se povećati ukupan broj i raznovrsnost korporativnih napada”, izjavila je Darija Gudkova (Darya Gudkova), spam analitičar u kompaniji Kaspersky Lab.
Kompanija Kaspersky Lab takođe je primetila druge trendove i statističke podatke u drugom kvartalu:
-
Prosečna količina spam poruka porasla je do 56,97 odsto. Vijetnam je postao najveći izvor spam poruka, dok se iza njega nalaze SAD i Kina.
-
Zemlja koja je najčešće bila meta spam napada jeste Nemačka. Lider u prethodnom kvartalu, Kina, sada se našla na drugom mestu, dok su iza nje bile Velika Britanija, Japan i Rusija.
-
Kaspersky Lab Anti-Phishing sistem aktiviran je 46.557.343 puta na računarima korisnika Kaspersky Lab proizvoda. Najveći procenat napadnutih korisnika bio je u Brazilu (18,09 odsto).
- Kao što je to bio slučaj i u prvom kvartalu, glavne mete „fišing“ napada bile su iste: finansijski sektor, banke, usluge plaćanja i onlajn prodavnice.