Proč je spam opět na vzestupu
„Pokud se v roce 2018 setkáte s malwarem, bude to pravděpodobně prostřednictvím spamu,“ říká Sean Sullivan, bezpečnostní poradce společnosti F-Secure.
Konzervované maso známé pod značkou Spam by mělo v regálech vydržet dva až pět let, ale digitální spam už nás obtěžuje přes čtyři dekády. Gary Turk je přesvědčený, že autorem prvního spamu byl on, když v roce 1978 rozeslal hromadný e-mail 400 uživatelům sítě ARPANET, předchůdkyně současného internetu, s pozvánkou na předvedení nového počítače. Výraz byl poté poprvé použit v roce 1994 jako pocta komediálnímu uskupení Monty Python a jejich požitkářskému opakování slova „Spam!“, když jedna právnická firma svou nabídkou imigračních služeb zahltila spamem více než 6000 diskuzních skupin Usenetu.
Spam je jedním z hlavních vektorů (přenašečů) virových nákaz po celá desetiletí.
„Během několika posledních let získal větší oblibu než ostatní vektory, protože systémy jsou lépe zabezpečené vůči softwarovým útokům a zranitelnostem,“ říká Päivi Tynninen, výzkumník oddělení Threat Intelligence ve společnosti F-Secure.
Podle nového výzkumu společnosti F-Secure se opět jedná o nejoblíbenější prostředek rozesílání malwaru.
„Ze všech vzorků spamů, které jsme analyzovali na jaře 2018, se ve 46 % případů jedná o podvody související s internetovými seznamkami, 23 % jsou e-maily se škodlivými přílohami a 31 % obsahuje odkazy na škodlivé weby,“ říká Päivi.
F-Secure v roce 2018 zaznamenává mnohem méně ransomwaru než v roce 2017, což je trend poprvé popsaný ve zprávě „The Changing State of Ransomware“ vydané v květnu tohoto roku. Většina škodlivých příloh v současných spamech obsahuje malware typu infostealer, včetně bankovních trojanů a trojanů cílících na získání vzdáleného přístupu.
„Zjistili jsme, že 85 % škodlivých příloh je tvořeno pouhými pěti typy souborů,“ říká Päivi „Jedná se o soubory s příponami ZIP, DOC, XLS, PDF a 7Z.“
Spam znovu ožívá z několika důvodů.
V první řadě proto, že funguje.
„Ze spamu se stává stále účinnější prostředek k vedení útoků, s četností kliknutí na škodlivý odkaz, která se z 13,4 % v druhé polovině roku 2017 zvýšila na 14,2 % v roce 2018,“ říká Adam Sheehan, vedoucí oddělení behaviorálních věd ve společnosti MWR InfoSecurity, která vytvořila službu phishd sledující a zvyšující odolnost společností vůči phishingu a dalším útokům souvisejícím s daty. Společnost MWR byla převzata společností F-Secure v červnu 2018.
Funguje, protože zločinci se neustále zlepšují v „sociálním inženýrství“ – využívají znalosti psychologie uživatelů na jejichž základě pak navrhují stále dokonalejší spamy. Sheenan poukazuje na to, že četnost kliknutí na škodlivý odkaz výrazně zvyšují jednoduché taktiky. Spam, který zdánlivě pochází od známé osoby, spam s předmětem neobsahujícím chyby a spam obsahující výzvy k akci, které sice naznačují naléhavost, ale nijak ji nezdůrazňují.
A v druhé řadě proto, že ostatní taktiky jsou méně účinné.
Skutečnost, že Adobe Flash přestal být jedním z nejoblíbenějších pluginů na webových stránkách, způsobila, že zločinci přestali využívat sady exploitů, které umožňovaly vektory útoků založené na principu nevědomého stahování škodlivého kódu. Sean v roce 2016 předpovídal, že zastavení používání pluginu Flash povede k zániku sad exploitů jako obchodního modelu zločinců. Lidé, kteří se snaží šířit malware, se více a více musí spoléhat na spam distribuovaný prostřednictvím e-mailů.
„Zredukovali jsme pole působnosti zločinců na využívání spamu, jednu z nejméně efektivních metod infikování počítačů,“ říká Sean. „Antimalwarový software zabraňuje šíření téměř všech komoditizovaných hromadných hrozeb. A upřímně řečeno, nevidím na obzoru nic, co by vedlo k další zlaté horečce, takže zločincům nezbývá než se omezit na využívání spamu.“
Čím více se věci mění, tím více zůstávají stejné.
Další informace o spamu a jak se mu vyhnout najdete v této infografice.