22. februar 2018 - Spletni nepridipravi so v letu 2017 sledili globalnim trendom in z vročimi temami, kot sta FIFA 2018 in bitcoin, poskušali prelisičite uporabnike ter ukrasti njihov denar ali osebne informacije. To so ugotovitve poročila družbe Kaspersky Lab o nezaželeni elektronski pošti in spletnemu ribarjenju za leto 2017.
Pošiljatelji nezaželene elektronske pošte so se izkazali za premišljene igralce v nevarni igri spletnega kriminala. Neprestano spremljajo aktualne teme in pomembnejše dogodke po svetu z namenom, da ujamejo in izkoristijo pozornost svojih žrtev. Raziskava družbe Kaspersky Lab 'Spam and phishing in 2017' je potrdila, da so spletni nepridipravi pri izbiri svojih metod uspešni. S pridom izkoriščajo čedalje manjšo pozornost in naraščajoče brezpogojno zaupanje uporabnikov, zaradi česar slednji sledijo lažnim navodilom.
Medtem ko se je svet v letu 2017 že začel pripravljati na FIFO 2018, so pošiljatelji nezaželene elektronske pošte pričeli z aktivnim pošiljanjem elektronskih sporočil, povezanih s to nogometno prireditvijo. Tako so žrtvam pošiljali lažna sporočila z uradnimi logotipi dogodka, pa tudi z informacijami blagovnih znamkah organizatorjev in sponzorjev. Uporabnike so obveščali o zmagah na loteriji in jim celo obljubljali brezplačne vstopnice.
Druga vroča tema nezaželene elektronske pošte in spletnega ribarjenja so bile virtualne valute, predvsem drastično povečanje cene bitcoina. Raziskovalci družbe Kaspersky Lab so že v tretjem četrtletju leta 2017 zabeležili rast trikov, ki so bili obarvani s tehnologijo veriženja podatkovnih blokov. Do konca lanskega koledarskega leta so opazili tudi številna orodja za pošiljanje nezaželene elektronske pošte.
Po ugotovitvah družbe Kaspersky Lab so kriminalci vzpostavljali lažna spletna mesta, ki so bila videti kot menjalnice virtualnih valut, in ponujali lažne storitve za rudarjenje v oblaku oziroma možnost najema posebnih podatkovnih centrov. V vseh primerih so uporabniki postali žrtve in namesto zaslužka svoj denar izgubili. Tudi pri bolj tradicionalnih prevarah, kot je na primer lažni dobitek na loteriji, so kriminalci za vabo uporabljali bitcoin. Nepridipravi so preko nezaželene elektronske pošte ponujali podatkovne baze z naslovi za ciljano nagovarjanje, poleg tega pa so oglaševali še baze z elektronskimi naslovi uporabnikov virtualnih valut, ki naj bi veliko obetali.
Kriminalci so distribuirali tudi različne tipe zlonamerne programske opreme in nezaželene elektronske pošte pod pretvezo pripomočkov za zaslužek bitcoinov ali navodil za trgovanje z virtualnimi valutami. Manj pa je bilo v letu 2017 zaznane nezaželene elektronske pošte, s katero so kriminalci kodirali datoteke in za odkupnino zahtevali bitcoine (angl. Cryptolockers).
Skupno se je povprečna količina nezaželene elektronske pošte v letu 2017 zmanjšala na 56,63 %, kar je 1,68 odstotne točke manj kot leta 2016. V istem času pa se je povečala količina spletnega ribarjenja. Posebna tehnologija (Kaspersky Lab Anti-Phising system) je na računalnikih uporabnikov varnostnih rešitev družbe Kaspersky Lab zaznala kar 246,231,645 poskusov spletnega ribarjenja. To je skoraj 59 % več kot v letu 2016.
»Čeprav smo v letu 2017 videli majhen upad v aktivnostih nezaželene elektronske pošte, so njihovi pošiljatelji čez leto budno spremljali dogajanje po svetu in niso zamudili nobene priložnosti za krajo osebnih podatkov uporabnikov. Ob športnih dogodkih, kot je denimo prihajajoče Svetovno prvenstvo v nogometu 2018, bo aktivnost spletnih nepridipravov še naraščala,« je povedala Darya Gudkova, strokovnjakinja za analizo nezaželene elektronske pošte pri družbi Kaspersky Lab.
»Še več, v letu 2018 lahko pričakujemo nadaljnji razvoj in povečanje količine nezaželene elektronske pošte v povezavi z virtualnimi valutami ter spletnega ribarjenja. Spletni kriminalci se bodo posluževali raznih virtualnih valut, ne le bitcoina, ki je bil široko uporabljen že v prejšnjih letih. Poleg tega je pričakovati tudi poskuse vplivanja na ceno virtualnih valut (angl. pump and dump schemes),« je še dodala Gudkova.
V poročilu družbe Kaspersky Lab izstopajo še naslednji trendi in statistični podatki za leto 2017:
- Najbolj pogost vir nezaželene elektronske pošte so bile Združene države Amerike (13,21 %), sledita jim Kitajska (11,25 %) in Vietnam (9,85 %). Med prvimi desetimi državami so še Indija, Nemčija, Rusija, Brazilija, Francija, Iran in Italija.
- Država, katere uporabniki so bili najpogostejša žrtev zlonamernih elektronskih sporočil, je bila Nemčija (16,25 %). Glede na leto 2016 je to majhno povečanje v višini 2,12 odstotne točke. Med prvimi desetimi državami so še Kitajska, Rusija, Japonska, Velika Britanija, Italija, Brazilija, Vietnam, Francija in Združeni arabski emirati.
- Največje število uporabnikov, ki jih je prizadelo spletno ribarjenjem, je bilo v Braziliji (29,02 %). Skupno je bilo s spletnim ribarjenjem po svetu ogroženih 15,9 % posameznih uporabnikov varnostnih rešitev družbe Kaspersky Lab.
Družba Kaspersky Lab priporoča zasebnim uporabnikom, da si namestijo zanesljivo varnostno rešitev, kot je 'Kaspersky Total Securtiy'. Tovrstne varnostne rešitve lahko s samostojnimi odjemalci spletne pošte zaznajo in blokirajo grožnje, kot sta spletno ribarjenje in nezaželena elektronska sporočila.
Za podjetja je priporočljivo, da uporabljajo varnostne rešitve, ki so namenjene zaznavanju in blokiranju poskusov spletnega ribarjenja, zlonamernih priponk in nezaželene elektronske pošte. Podjetja lahko zaščitijo svoje sisteme za elektronsko pošto s posebnimi aplikacijami znotraj varnostne rešitve 'Kaspersky Endpoint Security for Business'.
Letos je družba Kaspersky Lab predstavila novo varnostno rešitev 'Kaspersky Security for Microsoft Office 365'. Ta omogoča večjo zaščito elektronske pošte v oblaku pri uporabi storitve 'Exchange Online' v pisarniškem paketu Microsoft Office 365. Več informacij o nezaželeni elektronski pošti in spletnem ribarjenju v letu 2017 je dostopnih na spletnem mestu Securelist.com.
