Spam er efter 40 år stadig de cyberkriminelles foretrukne våben

Spam er stadig nummer et på listen over malware-kilder, men cyberkriminelle tilføjer også et par nye tricks til den klassiske metode, viser ny forskning fra F-Secure og MWR Infosecurity

Cyberkriminelle er blevet dygtigere, men de holder stadig fast på de samme gamle tricks, de har brugt i årtier. F-Secure-undersøgelser viser, at spam er den mest almindelige metode til at sprede ondsindede webadresser, scams og malware mere end 40 år efter, at den første spam-e-mail blev sendt.

“Email-spam er igen det mest populære valg, når kriminelle vil sprede malware,” siger Päivi Tynninen, Threat Intelligence Researcher hos F-Secure. “Af de spamprøver, vi har set i løbet af foråret 2018, er 46% dating-scam, 23% er e-mails med ondsindede vedhæftede filer, og 31% indeholder links til ondsindede websteder.”

Spam har været en af ​​de mest udbredte infektionsvektorer i årtier, fortæller Päivi. “I løbet af de sidste par år er det blevet mere populært end andre vektorer, da systemer bliver mere sikre mod udnyttelse af mere generelle sårbarheder,” siger hun.

Teknikken er stadig afhængig af, at man sender massive antal e-mails afsted for at snyde et lille antal brugere. Og kriminelle forfiner løbende deres taktik for at opnå de bedst mulige resultater.

“Spam bliver en stadig mere succesfuld angrebsvektor, med klikfrekvenser, der er steget fra 13,4% i anden halvdel af 2017 til 14,2% i 2018”, siger Adam Sheehan, Behavioral Science Lead hos MWR InfoSecurity, skaberne af phisd, en tjeneste, der overvåger og forbedrer virksomheder i forhold til phishing og andre datarelaterede angreb. MWR blev købt af F-Secure i juni 2018.

Mens spam er et spil om tal, har MWRs effektivitetsmodel identificeret visse taktikker, der spiller på modtagerens psykologi for at gøre spam mere potent:

  • Sandsynligheden for at modtageren åbner en email øges med 12%, hvis e-mailen hævder at komme fra en kendt person
  • At have en emnelinje fri for fejl forbedrer spam succesrate med 4,5%

Kriminelle er ikke kun afhængige af indholdet af spam til at narre brugere. De bruger også nye metoder til at inficere brugere, der er kloge nok til ikke at klikke på vedhæftede filer.

“I stedet for kun at bruge ondsindede vedhæftede filer, indeholder den spam, vi ser ofte, en webadresse, der leder dig til et ufarligt websted, som omdirigerer dig til webhosting af ondsindet indhold. Det ekstra hop er en analyseunddragelsesmetode til at holde det ondsindede indhold hostet så længe som muligt,” siger Päivi. “Og når vedhæftede filer bruges, forsøger de kriminelle ofte at undgå automatisk analyse ved at bede brugeren om at indtaste et kodeord, der er angivet i mailen for at åbne filen.”

Læs også:

Hackerne går efter spilbranchen Det er firmaet Akamai, der i deres rapport State of the Internet har opgjort antallet af DDoS-angreb. Den viser, at hele 35% af alle DDoS-angreb nu ra...
Falske opdateringer i omløb Der er i øjeblikket en del annoncer i omløb, der lokker brugeren over på ondsindede og inficerede websteder. Det fortæller sikkerhedseksperten Peter K...

Del artiklen på

Om Lars Bennetzen (1863 Articles)
Lars Bennetzen har været it- og gadget-journalist siden 1992, og arbejdet som redaktør på PC World, Ingeniøren, Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test. Lars fungerer også som kommunikationskonsulent, taler, moderator og gadgetekspert.
Kommentar til artiklen?