Bár nem érte el a 2010-es szintet, de tavaly ismét csúcsokat döntött a világot elárasztó levélszemét (spam) mennyisége – írja összeállításában a Biztonságportál, amely több cég statisztikáit is összevetette. A helyzet azonban sokkal súlyosabb, mint hét éve: a spamek többsége ugyanis már vírust terjeszt.

Olcsó és hatékony

Már egy 2014-es kimutatás szerint is fillérekért lehetett indítani spamterjesztő kampányt. Nem véletlen, hogy ma már teljesen általánossá vált az ilyen kampányok és az exploit kitek terjesztésének összekapcsolása: olcsón, gyorsan és nagy terítéssel lehet célba juttatni. A fentebb említett elemzés, melyet a kaliforniai RAND kutatócég készített, azt állította, hogy 150 dollárból már egy egészen komoly támadás összehozható, aminek ncsak egy eleme a spamkapmány.

A leghatékonyabb exploit kitek, azaz maguk a támadó eszközök persze meg tudják dobni az árakat, viszont épp azokkal lehet célzottan károkat okozni. Érdekes egyébként – írja a magyar IT-biztonsági  portál, hogy míg az aktív támadóeszközök száma drasztikusan csökkent tavaly, a kéretlen levelek száma új csúcsokat ért el, pedig 2010 után csökkenő tendenciát mutattak. Ez egyben azt is jelenti, hogy a védekezésben ismét nagyobb szerepet kell kapniuk a spam- és tartalomszűrő megoldásoknak.

Több exploitot is súlyos veszteség ért

Az exploit kitek számának csökkenése valószínűleg (legalábbis részben) annak köszönhető, hogy tavaly több kedvelt támadóeszközt is komoly csapás ért, köztük három nagyon veszélyesre is. Áprilisban a Nuclear exploit háttérinfrastruktúráját térképzeték fel (ez legfőképpen a Check Point érdeme volt), ami alapján azt le is tudták lőni. Egy hónappal később a bankokra utazó Lurk és az Angler is súlyos csapásokat kapott: az orosz hatóságok kapták el a Lurk terjesztőit, akiknek az Angler terjesztésében is komoly szerepük volt. Őszre a Neutrino aktivitása is látványosan csökkent. (A Nuclear, az Angler és a Neutrino fejlesztői hasznosították leggyorsabban azokat a sérülékenységeket, melyek 2015-ben a Hacking Teamtől kerültek ki.)

A legnépszerűbb exploit kitekkel elkövetett támadások számának alakulása 2016-ban
(kattintson a képre a nagyításhoz)

(Forrás: Microsoft)

A Microsoft telemetriai adatai az exploit kitekkel elkövetett támadások látványos csökkenését mutatták. Az év végére az aktívitás a negyedére csökkent, de hasonló tendecia rajzolódik ki a Cisco legfrissebb kiberbiztonsági jelentésből (a teljes 2017 Annual Cybersecurity Report innen tölthető le pdf-ben.)

A spammerek viszont annál aktívabbak

A spamek száma viszont ugyanilyen látványosan emelkedett. Az már a Cisco egy felmérése mutatta ki, hogy 2016-ban a globális e-mail forgalom 65 százalékát tették ki a kéretlen küldemények. Ennél csak 2010-ben volt rosszabb a helyzet.

Bár 2010-ben valamivel nagyobb volt a spamek aránya, a mostani helyzet mégis sokkal súlyosabb. A jelenlegi spameknek közel 80 százalékával ugyanis kártékony csatolmányt is küldenek a spammerek, főleg .hta, .js, .zip, .docm és .wsf kiterjesztésűeket.

A fertőzött csatolmányt tartalmazó spamek arányának alakulása 2015 januárjától

(Forrás: Cisco)

A csatolmányok jellege arra utal, hogy az exploit kitek feladatát egyre inkább a makrovírusok veszik át. Bár a makrókra épülő károkozásnál a fertőzés sikerességéhez valamilyen módszerrel rá kell venni a felhasználót is a közreműködésre, a nagy számok és az egyre kifinomultabb trükkök miatt ez a módszer is hatékony. A Locky zsaroló program és a Dridex banki trójai is ezen a csatornán fertőzött meg nagyon sok gépet.