Procentdelen af spam i e-mailtrafik i 1. kvartal 2014
Den kvartalsvise rapport over spamstatistik i 2014 giver den seneste analyse af spamtendenser, ondsindede vedhæftede filer, phishing og indsigter fra Kaspersky Labs efterretningsteam for 1. kvartal 2014. Denne rapport giver ikke kun et overblik over nøgleresultater og tendenser, men også spammingmetoder og tricks samt spam ud fra kilde globalt.
Nøgleresultater
- Andelen af spam i den samlede e-mailtrafik i første kvartal dette år blev 66,34 %, dvs. 6,42 procentpoint lavere end det foregående kvartal. Andelen af phishing-e-mails steg til et tredobbelte og udgjorde 0,0071 %.
- Fra år til år (YOY) er andelen af spam i det samlede antal e-mails så godt som uændret
Global spamstatistik
Fordelingen af kilder til spam ud fra land, 1. kvartal 2014
Statistik: Kilder til spam ud fra land
Den geografiske fordeling af spam ud fra land viste minimal ændring i 1. kvartal 2014.
Top 3 over spamkilder forblev uændret: Kina (-0,34 pp), USA (+1,23 pp) og Sydkorea ( -0,91 pp). Rusland overhalede Taiwan og rykkede op på fjerdepladsen, en plads op i forhold til det foregående kvartal (+0,34 pp)
Statistik: Kilder til spam ud fra region
Fordelingen af kilder til spam ud fra region, 1. kvartal 2014
I 1. kvartal af 2014 undergik bedømmelsen af de største kilder til spam ud fra region ikke nogen større forandringer i forhold til det foregående kvartal. Asien forblev nummer et som regional kilde til spam, selv om dets andel er faldet med 3,2 pp. Nordamerika kommer ind på en andenplads (-0,01 pp). Andelen for de øvrige regioner er steget lidt.
Hvad er størrelsen af spam-e-mails?
I januar realiserede spam en vækst i en størrelsesorden på 10-20 KB e-mails. Dette skyldes sandsynligvis masseudsendelse af spam-e-mails i forbindelse med ferie, der normalt indeholder et større antal billeder.
De ti mest skadelige vedhæftede filer i e-mail
Trojan-Spy.HTML.Fraud.gen forblev det mest populære ondsindede program, der blev spredt via e-mail i første kvartal af året. Dette ondsindede program er designet til at ligne en HTML-side, der bruges som registreringsformular til onlinebanktjenester. Det bruges af phishere til at stjæle finansielle oplysninger.
Top ti-listen er som følger:
- Trojan-Spy.HTML.Fraud.gen (stjæler finansielle oplysninger)
- Net-Worm.Win32.Aspxor.app (spreder spam for at inficere og indsamle data)
- Email-Worm.Win32.Bagle.gt (bruges til at høste e-mailadresser)
- Trojan.PSW.Win32.Fareit.amzb (stjæler brugerlogins og adgangskoder, lancerer DDoS-angreb og downloader og kører vilkårlig software)
- Trojan.Win32.Bublik.bwbx (downloader anden malware)
- Backdoor.Win32.Androm.bngy (gør cyberkriminelle i stand til i al hemmelighed at styre en kompromitteret computer)
- Trojan-Downloader.Win32.Dofoil.rqb (lignende aktiviteter som nr. 2)
- Trojan-PSW.Win32.Fareit.anaq (lignende aktiviteter som nr. 4)
- Email-Worm.Win32.Mydoom.I (orme, der automatisk spreder sig til andre pc'er)
- Trojan-Spy.Win32.Zbot.rdhe (stjæler fortrolige brugeroplysninger. Den kan også installere CryptoLocker)
Phishing-statistik
Populære e-mail- og søgningsmål for phishing
Selv om brugerkonti til e-mail- og søgeportaler byder på mange muligheder, er de fleste af disse angreb rettet mod at få adgang til e-mailtjenesten. Udover at bruge e-mail til deres egne formål kan angribere gennemsøge dens indhold for andre logins og adgangskoder. Det er jo her mange websteder sender login-oplysninger til, hvis brugere glemmer deres adgangskoder - undertiden med alle informationerne direkte i meddelelsen
Andre websteder går endnu videre og sender brugeren en e-mail med login og adgangskode umiddelbart efter registrering på portalen. For at undgå tab af fortrolige oplysninger tilbyder moderne e-mailsystemer en metode til tofaktorgodkendelse: Udover login og adgangskode skal brugere indtaste en kode, der sendes til deres mobiltelefon via sms. Brugere bør også slette alle meddelelser, der indeholder fortrolige oplysninger, fra deres e-mailkonto.
Sociale netværkssider forbliver populære blandt phishere. Selv om de kom ind på andenpladsen, faldt deres andel med 1,44 pp i forhold til foregående kvartal.
Den mest markante vækst var i forbindelse med onlinebutikker. Dette skyldtes først og fremmest øgede angreb på kupontjenester og billetkontorer. Sidstnævnte oplevede større phishing-aktivitet i marts.
Konklusion – spam- og phishing-rapport
Hovedformålet med de fleste ondsindede programmer, der distribueres via e-mail, er at stjæle fortrolige data. Men i 1. kvartal var malware, der kan sprede spam og lancere DDoS-angreb, også populære. De mest populære typer af malware er nu multifunktionelle: De kan stjæle data fra offerets computer, gøre computeren til en del af et botnet eller downloade og installere andre ondsindede programmer uden brugerens viden.
Spammere bruger fortsat en lang række tricks for at omgå filtrering. Et af de hurtigst voksende er oprettelsen af "baggrundsstøj" i meddelelser ved hjælp af HTML-tags samt sløring af links i e-mails. Det seneste lignende trick var at tilføje et UTF-8-symbol til links. Dette symbol tolkes som et null-tegn, når det ikke placeres i starten af teksten. Der er faktisk masser af sådanne tricks i UTF-8, og bedragere gør brug af dem i ny og næ.
De fleste phishing-angreb målrettes e-mailkonti. Brugerne er ofte sløsede, når det drejer sig om deres e-mailkonti: Mange bruger simple logins og adgangskoder. Vi vil gerne minde brugerne om, at en hacket e-mailkonto kan give hackere adgang til alle oplysninger, der er gemt i din mailboks, herunder andre logins og adgangskoder. Det anbefales at bruge stærke adgangskoder såvel som tofaktorgodkendelse, når det er muligt.
Rapport over spam- og phishing-statistik 1. kvartal 2014
KasperskyDen kvartalsvise rapport over spamstatistik i 2014 giver den seneste analyse af spamtendenser, ondsindede vedhæftede filer, phishing og indsigter fra Kaspersky Labs efterretningsteam for 1. kvartal 2014. Denne rapport giver ikke kun et overblik over nøgleresultater og tendenser, men også spammingmetoder og tricks samt spam ud fra kilde globalt.
