Melyek az adathalász támadások főbb témái?

Az egyik legnagyobb kibernetbiztonsági vállalat 2017-es spam és phishing jelentése szerint a kiberbűnözők figyelemmel kísérték a világ eseményeit. Olyan népszerű témák, mint a 2018-as labdarugó világbajnokság és a Bitcoin megemlítésével csapták be a felhasználókat és lopták el pénzüket vagy személyes adataikat az elmúlt 12 hónapban.

A spammerek megfontolt bűntevőknek bizonyultak folyamatosan követve a globális kérdéseket és a nagyobb eseményeket egyetlen fő céllal, hogy megragadják áldozataik figyelmét és hasznot húzzanak belőlük. A Kaspersky Lab kutatása megerősítette, hogy a bűnözők spam és adathalász tevékenysége hatékony, mivel a felhasználók kevesebb figyelmet fordítanak a kiberbiztonságra és megalapozatlan bizalom jellemzi az internetes viselkedésüket. Ez azt jelenti, hogy az emberek nagyobb valószínűséggel fognak hamis utasításokat követni.
Míg 2017-ben a világ bizonyos részein már intenzíven készültek a 2018-as FIFA világbajnokságra, addig a spammerek lelkesen terjesztették az ezzel kapcsolatos emaileket. A hivatalos logóval ellátott csaló üzenetek tartalmazták a szervezők és támogatók adatait valamint különböző nyereményekről és ingyen jegyekről értesítették a felhasználókat.

Egy másik népszerű spam és phishing téma a kriptovaluták voltak, mivel a Bitcoin értéke 2017-ben drasztikusan megnőtt. A Kaspersky Lab kutatói már korábban is felfigyeltek a blockchain-témájú trükkök elterjedésére. Az év végéig spammer módszerek egész fegyvertárát gyűjtötték össze.
A Kaspersky Lab eredményei azt mutatják, hogy a kiberbűnözők weboldalakat álcáztak kriptopénzváltókként, illetve hamis cloud mining (bérelhető specializált adatközpontok használata kriptovaluta bányászat céljából) szolgáltatásokat kínáltak. De minden egyes esetben áldozatul estek a felhasználók és pénzkeresés helyett pénzt vesztettek. A bűnözők elkezdték csaliként használni a Bitcoint az olyan hagyományosabb csalásokban is, mint például a hamis lottónyeremények.

Továbbá a kiberbűnözők különböző vírusokat is terjesztettek spamen keresztül Bitcoin keresésre alkalmas eszközökként vagy kriptopénznem kereskedésről szóló útmutatóként álcázva azokat. Habár a Cryptolocker vírus, melynek készítői Bitcoinban követelték a váltságdíjat, ritkábban fordult elő, mint az előző évben.

Összeségében a 2017-es átlagos spam mennyiség 56,63 %-ra csökkent, ami 1,68 %-kal kevesebb, mint 2016-ban. Ugyanakkor az adathalász támadások száma emelkedett. A Kaspersky Lab Anti-Phishing rendszer 246 231 645-ször riasztott a Kaspersky Lab felhasználók számítógépein, ami majdnem 59 %-kal több, mint 2016-ban.

A spam aránya az emailforgalomban 2017-ben
„Bár 2017-ben enyhe csökkenést észleltünk a spam emailek számában, az év folyamán a spammerek figyelemmel kísérték a világ történéseit és minden lehetőséget kihasználtak, hogy ellopják a felhasználók személyes adatait. A labdarúgó világbajnokság közeledtével aktivitásuk egyre növekedni fog.” – mondta Darya Gudkova, a Kaspersky Lab spam szakértője. „Továbbá 2018-ban fejlődést várunk a kriptovalutákkal kapcsolatos spam és adathalász támadásokban, valamint a Bitcoin-on kívül több kriptopénznem szélesebb körben való elterjedését, illetve a pump and dumb csalások nagyobb számát.”

A Kaspersky Lab kutatói a következő fontos trendeket és adatokat emelik ki 2017-ben:
A legtöbb spamet az USA-ból küldték (13,21 %), amelyet Kina (11,25 %) és Vietnam (9,85 %) követ. A top 10-be került még India, Németország, Oroszország, Brazília, Franciaország és Olaszország.
A legtöbb spamet Németországba küldték (16,25 %), A top 10-ben benne van még Kína, Oroszország, Japán, az Egyesült Királyság, Olaszország, Brazília, Vietnam, Franciaország és az Egyesült Arab Emírségek.
A legtöbb adathalász támadás Brazíliában történt (29,02 %). Összeségében a Kaspersky Lab felhasználóknak 15,9 %-át érte adathalász támadás.
A Kaspersky Lab olyan megbízható biztonsági megoldás telepítését javasolja, mint a Kaspersky Total Security, amely észleli és blokkolja az adathalász támadásokat és a spamet az email kliensekben.

A vállalkozásoknak az olyan biztonsági megoldás ajánlott, amely kivédi az adathalász támadásokat, a rosszindulatú csatolmányokat és a spamet. A vállalkozások megvédhetik levelező rendszereiket az erre a célra fejlesztett alkalmazásokkal a Kaspersky Endpoint Security for Business programon belül.

Idén egy új terméket bocsájtunk piacra, a Kaspersky Security for Microsoft Office 365 biztonsági megoldást, amely kiterjeszti a felhasználók védelmét a felhő-alapú levelező szolgáltatás, az Exchange Online-ra is a Microsoft Office 365 programon belül.