Vsiljena pošta v Q3 2013

Vsiljena pošta v Q3 2013: porast v zlonamerni pošti, ki cilja uporabniške podatke

 

Ljubljana, 7. 10. 2013

Odstotek vsiljene pošte v vsej prejeti pošti je v tretjem četrtletju znašal 68,3 %, kar je za 2,4 odstotne točke manj kot v drugem četrtletju. V enakem obdobju pa se je število zlonamerne vsiljene pošte povečalo za več kot 1,5-krat. Večina zlonamernih programov, ki so bili distribuirani preko elektronske pošte ciljajo uporabniške prijave, gesla in zaupne finančne podatke.

V primerjavi s predhodnim četrtletjem, je tretje četrtletje doživelo višek phishing elektronske pošte, ki se je povečala kar trikrat. Trojna-Spy.HTML.Fraud.gen je najbolje ocenjen in najbolj priljubljen zlonamerni program, ki se razširja preko elektronske pošte. Ta zlonamerni program je zasnovan tako, da zgleda kot html stran za bančne spletne storitve, medtem ko se v resničnosti uporablja za krajo finančnih informacij.

V tretjem četrtletju je bilo ogromno dogodkov, ki so vredni pozornosti, kot je rojstvo kraljevega otroka v Veliki Britaniji, lov za Edward Snowdnom in železniška nesreča v Španiji. Vse to novice so kiberkriminalci uporabili, da so distribuirali zlonamerno programsko opremo. Spletne povezave v elektronskih sporočil so vodile do okuženih spletnih strani, ki so uporabnika preusmerile na eno izmed bolj priljubljenih zlonamernih programskih mest – Blackhole. V Novembru je bil v Rusiji avtor programa Blackhole aretiran in priveden na sodišče. Pomen aretacije za zlonamerni program in njegov razvoj je še neznan, ampak Kaspersky Lab je mnenja, da bi to lahko vodilo k zmanjšanju števila zlonamerne in vsiljene pošte.

»V tretji četrtini smo naleteli na zelo zanimiv program za množično pošiljanje, kjer so kiberkriminalci posnemali odgovor iz službe za tehnično podporo večjega protivirusnega podjetja. Elektronsko sporočilo je opozorilo uporabnika, da je datoteka, ki jo je poslal na testiranje okužena. Tehnični inženir je tudi priložil »podpis«, ki naj bi ob pritisku nanj pričel z razkuževanjem oziroma čiščenjem računalnika. Vendar, če so uporabniki odprli priponko, bi našli zlonamerni program, ki ga je odkril Kaspersky Anti-Virus z imenom Email-Worm.Win32.NetSky.q.«, je povedala Darja Gudkova, vodja oddelka za analizo vsebin in raziskave pri Kaspersky Lab.

V tretjem četrtletju je bilo malo sprememb o količini izvora vsiljene pošte med državami. Mesto botnetov je precej varno in stabilno ali pa se uspejo vsaj uspavati oziroma skriti v procesu premestitve. Azija ostaja na prvem mestu kot vir vsiljene elektronske pošte (56,51 %), sledi ji Severna Amerika (20,09 %) in zahodna Evropa (13,47 %).

Celotna verzija poročila o vsiljeni pošti za tretje četrtletje je na voljo na securelist.com.

O Kaspersky Labu

Kaspersky Lab je največji zasebni prodajalec končnih varnostnih rešitev na svetu. Podjetje se uvršča med najboljše štiri svetovne prodajalce varnostnih rešitev za končne uporabnike*. Vseskozi 16-letno zgodovino je Kaspersky Lab ostal inovator na področju IT varnosti in ustvarja učinkovite digitalne rešitve na področju varnosti za potrošnike, mala in srednja podjetja ter večje organizacije. Podjetje trenutno deluje v skoraj 200 državah in ozemljih po celem svetu ter zagotavlja zaščito več kot 300 milijonom uporabnikom. Več o Kaspersky Lab-u si lahko preberete na www.kaspersky.com.

*Podjetje je bilo uvrščeno na četrto mesto lestvice IDC po prihodkih od prodaje končnih varnostnih rešitev  (IDC rating Worldwide Endpoint Security Revenue by Vendor, 2011). Lestvica je bila objavljena v poročilih IDC o napovedih za varnostne sisteme za končne uporabnike v letih 2012-2016 in deležih prodajalcev v letu 2011 (Worldwide Endpoint Security 2012–2016 Forecast and 2011 Vendor Shares (IDC #235930, July 2012)). V poročilu so prodajalci programske opreme razporejeni glede na zaslužek od prodaje končnih varnostnih rešitev v letu 2011.

 

Author: samo

Deli z drugimi: