Kraja finančnih podatkov
Najbolj priljubljeni zlonamerni programi že tretje leto zapored usmerjeni v krajo finančnih podatkov
Ljubljana, 23. 1. 2014
Strokovnjaki v Kaspersky Lab-u so povzeli ključne izsledke na področju neželene pošte v 2013:
- delež neželene elektronske pošte v obtoku je bil v preteklem letu 69,9 %, kar je 2,5 odsotnih točk manj kot leto poprej
- deleže e-pošte z zlonamernimi priponkami je bil 3,2 %, kar je 0,2 odstotni točki manj kot v letu 2012
- 32,1 % phishing napadov je bilo usmerjenih v družbena omrežja
- Največji vir neželene elektronske pošte sta bila Kitajska (23 %) in ZDA (18 %)
Delež neželene elektronske pošte v obtoku še naprej upada. V zadnjih treh letih je delež nenaročenih elektronskih sporočil padel za 10,7 odstotnih točk. Zdi se, da oglaševalci vse raje uporabljajo zakonite in legitimne načine oglaševanje, ki ustvarijo višjo stopnjo odziva ob nižjih stroških v primerjavi z neželeno elektronsko pošto.
Kriminalizacija neželene elektronske pošte
Dandanes v vedno večji meri komercialna neželena elektronska pošta v resnici vsebuje kazniva sporočila, ki oglašujejo nezakonito blago ali pornografijo. To lahko pogosto najdemo v kategoriji sporočil povezanih s potovanji in turizmom, ki so predstavljala 5-10 % vse neželene elektronske pošte. Številno tovrstnih komercialnih oglasov se zmanjšuje, medtem ko strokovnjaki opažajo vedno več zlonamerne pošte v povezavi s temami potovanj in prostega časa.
Ponarejena sporočila ponudnika antivirusnega programa
Pogosto IT strokovnjaki svetujejo, da uporabniki redno posodabljajo svojo antivirusno programsko opremo, medtem ko so ravno ta postopek poskušali v letu 2013 kiberkriminalci zlorabiti. Preko ponarejenih e-poštnih sporočil zanesljivih ponudnikov kot so Kaspersky Lab, McAfee, ESET, Symantec in drugi so pozvali uporabnike naj nemudoma posodobijo svoj program z uporabo pripete datoteke. Izkazalo se je, da je datoteka vsebovala Trojanskega konja iz zloglasne Zeus/Zbot družine, ki je ustvarjen z namenom kraje občutljivih, zlasti finančnih podatkov.
“Že tretje leto zapored so bili najbolj razširjeni zlonamerni programi tisti, ki so usmerjeni v krajo finančnih podatkov, zlasti uporabniških imen in gesel za dostop do spletnega bančništva. Hkrati se phishing napadi razširjajo od bančnih računov tudi na družbena omrežja in e-pošto. To je mogoče delno pojasniti z dejstvom, da današnji e-poštni računi pogosto omogočajo dostop do različnih vsebin, družbenih omrežij, skladišč v oblaku in včasih celo do kreditne kartice,” je povedala Darya Gudkova, vodja oddelka za analizo vsebin v Kaspersky Lab.
“Siva sporočila”: mimo filtrov neželene pošte
Zaradi filtrov neželene pošte in želje po doseganju čim večjega števila uporabnikov, se oglaševalci vedno pogosteje zatekajo k raznim trikom. Eden izmed teh trikov je, da ob množičnem pošiljanju e-sporočil pošljejo en del legitimnim naročnikom e-obvestil, drug del pa je poslan naslovnikom, ki niso dali soglasja za prejemanje e-obvestil, a je njihova elektronska pošta pridobljena iz kupljene baze podatkov. V kolikor IT varnostna zaščita oziroma filter neželene pošte prepreči prejem e-pošte se oglaševalci obrnejo na ponudnika zaščite, kjer skušajo dokazati, da so njihova e-sporočila legitimna. To storijo tako, da ponudniku zaščite pokažejo spletno stran, kjer se lahko uporabniki prijavijo in odjavijo od e-obvestil. Tovrsten trik je ponudnike IT zaščite oziroma filtrov neželene pošte prisilil k razvoju novih tehnologij, ki temeljijo na ugledu pošiljatelja sporočil.
Od kod prihaja neželena pošta?
Azija predstavlja 55,5 % svetovne neželene pošte v letu 2013 (povečanje za 5,3 odstotne točke v primerjavi z letom 2012), sledi ji pa Severna Amerika z 19 % (+ 3,2 točki). Delež v vzhodni Evropi se je skoraj podvojil v primerjavi s preteklim letom, s čimer uvršča regijo na tretje mesto s 13,3 %. Zahodna Evropa ostaja na četrtem mestu, kljub zmanjšanju za 2,4 odstotne točke, medtem ko je Latinska Amerika na petem mestu, saj je doživela trojno zmanjšanje v primerjavi z letom 2012.
Za več informacij o neželeni pošti v 2013 obiščite securelist.com.
Dodatno branje:
Neželena pošta v decembru 2013
O Kaspersky Labu
Kaspersky Lab je največji zasebni prodajalec končnih varnostnih rešitev na svetu. Podjetje se uvršča med najboljše štiri svetovne prodajalce varnostnih rešitev za končne uporabnike*. Vseskozi 16-letno zgodovino je Kaspersky Lab ostal inovator na področju IT varnosti in ustvarja učinkovite digitalne rešitve na področju varnosti za potrošnike, mala in srednja podjetja ter večje organizacije. Podjetje trenutno deluje v skoraj 200 državah in ozemljih po celem svetu ter zagotavlja zaščito več kot 300 milijonom uporabnikom. Več o Kaspersky Lab-u si lahko preberete na www.kaspersky.com.
*Podjetje je bilo uvrščeno na četrto mesto lestvice IDC po prihodkih od prodaje končnih varnostnih rešitev (IDC rating Worldwide Endpoint Security Revenue by Vendor, 2011). Lestvica je bila objavljena v poročilih IDC o napovedih za varnostne sisteme za končne uporabnike v letih 2012-2016 in deležih prodajalcev v letu 2011 (Worldwide Endpoint Security 2012–2016 Forecast and 2011 Vendor Shares (IDC #235930, July 2012)). V poročilu so prodajalci programske opreme razporejeni glede na zaslužek od prodaje končnih varnostnih rešitev v letu 2011.