Bár csak a Kaspersky-rendszerek adataira épül, a nagy számok miatt jól mutatja a spamhelyzet alakulását a Kaspersky Lab legfrissebb jelentése, amely a 2018-as levélszemét-helyezetet és az adathalászat jellegű támadásokat összegzi. A legfontosabb tendencia, hogy miközben a spamek aránya csökkent a teljes levélforgalomban, az adathalász támadásokra használt küldemények száma brutálisan megugrott.

– 2018-ban a teljes levélforgalom 52 százaléka volt spam – szemben a 2017-ben regisztrált 57 százalékkal.

– Közel félmilliárd (482 millió) adathalász támadás történt tavaly, ez brutális emelkedés 2017-hez képest, akkor 246 millió támadást regisztráltak. (Itt a cég azt az adatot közli, ahányszor elindult az anti-phishing rendszerük.)

– Minden ötödik Kaspersky-felhasználó (18 százalék, de például Brazíliában 28 százalék!) esett áldozatul adathalász támadásnak.

– Nagyon sok támadás kötődött a GDPR-rel kapcsolatos értesítésekhez, valamint az új iPhone-ok piacra dobásához.

– Megjelentek új spamterjesztési csatornák is.

Amikor az adatvédelmi előírás visszájára fordul

Az év elején nagyon sok olyan spamet regisztráltak a Kaspersky védelmi rendszerei, amely az európai általános adatvédelmi rendelethez kötődött. Ezek többsége olyan B2B jellegű adathalász levél volt, melyben cégek adatvédelmi felelőseit hívták GDPR-témájú fizetett szemináriumokra, webináriumokra, workshopokra. De a végfelhasználókat is intenzív spamtámadások érték, szintén adathalász célzattal. Itt a kiberbűnözők azt próbálták kihasználni, hogy az év elején a cégek tömegesen küldtek értesítés ügyfeleiknek a GDPR-re való áttérésről, és kérték a felhasználók hozzájárulását a személyes adatok tárolásához és feldolgozásához. A kiberbűnözők ilyenkor áloldalakra irányítottak felhasználókat, kérve a fiókadatok frissítését. A Kaspersky adatai szerint elsősorban pénzügyi szervezetek és az informatikai szolgáltatásokat nyújtó cégek ügyfeleire utaztak a bűnözők.

Két másik esemény is vonzotta az adathalászokat. Az egyik a labdarúgó-világbajnokság volt: már a vébét megelőző időszak alatt emelkedett az olyan támadások száma, melyek hamis FIFA-partneroldalakhoz kötődtek. A bűnözők itt például meccsjegyek vagy szállás ígéretével próbálták megszerezni a felhasználók banki adatait. A másik csúcspont az új iPhone-ok tavaly szeptemberi megjelenéséhez kötődik. Főleg Kínára volt jellemző, hogy spam segítségével hamis, online áruházaknak álcázott weboldalakra irányított felhasználókat próbáltak rávenni arra, hogy ott vásárolják meg az új Apple-készüléket, amit aztán természetesen nem szállítottak le.

A hasonló típusú csalások száma egyébként a webáruházak két novemberi csúcsidőszakában, a World Shopping Day és a Black Friday környékén is megugrott – ilyenkor a csalók extrém nagy kedvezmények ígéretével csalogatták a hamis weboldalakra a vásárlókat.

Az előző évhez képest némileg csökkent az olyan spamtámadások, melyek vállalati rendszerekbe próbáltak bejuttatni kártékony kódot (a tíz leggyakoribb malwer lsitáját lásd az alábbi grafikonon). A bűnözők a vállalatra jellemző formai jegyek – például logók, aláírások stb. – használatával igyekeztek elhitetni a felhasználóval, hogy a levél hiteles forrásból érkezett. Az ilyen levelek különböző formátumú fertőzött fájlokat tartalmaztak, melyek megnyitásuk után több lépcsőben rosszindulatú trójai alkalmazást telepítenek a vállalati rendszerbe akár közvetlen adatlopás, akár egy backdoor léterhozása érdekében. A Kaspersky szerint ezeknél a támadásoknál új jelenség az IQY (Microsoft Excel Web Query) fájlok megjelenése. Ezek a támadások elsősorban a hitelintézetek ellen irányultak.

A kiberbűnözők új csatornákat tesztelnek

A tavalyi év egyik fontos trendje, hogy a kiberbűnözők az email mellett új csatornákon is elkezdtek egyre intenzívebben terjeszteni fertőzött tartalmakat. Nem botnetet építenek, hanem magukat a felhasználókat veszik rá a továbbterjesztésre. Emiatt egyre gyakrabban használják az üzenetküldő alkalmazásokat és a közösségi oldalakat. A Kaspersky által regisztrált legkiterjedtebb támadások tavaly ehhez a két utóbbi csatornához kötődtek.

Az új módszer voltaképpen nagyon is régi: a lánclevél modernizált változata. Ez a felhasználó jóhiszeműségére és nyereségvágyára épít, és gyakran érzelmileg is manipulál. Valaki kap egy levelet, hogy küldje el tartalmát meghatározott számú ismerősének, esetleg cc-zve a feladónak is. Cserébe jogosult lesz valami kedvezményre. Így lényegében exponenciális terjesztési sebességet lehet elérni anélkül, hogy létre kellene hozni egy bonyolultan üzemeltethető botnetet. Az egyik leggyakoribb csatornája ennek a támadási típusnak tavaly a WhatsApp volt.

A felmérés kiemeli: általános tendencia, hogy csökken a spamek mérete. Tavaly már az levek háromnegyede kisebb volt 2 kilobájtnál. Ez részben annak köszönhető, hogy a kiberbűnözők kompaktabb mellékletekkel operálnak, részben annak, hogy – mint arra a Cisco Tales tavaly évre vonatkozó jelentése is felhívja a figyelmet – a mellékletek helyett egyre gyakrabban használnak leöltési linkeket.

Az elsődleges támadási célpontokban nincs változás. Továbbra is a pénzügyi szektor a legveszélyeztetettebb, az adathalász jellegű támadások több mint 44 százaléka irányult bankok, fizetési rendszerek és online üzletek ellen.