Over halvparten av epost er spam
Ifølge Kaspersky Labs årlige spam-rapport går andelen søppelpost noe ned, men utgjør fortsatt over femti prosent. En trend er at kriminelle stadig går løs på nye kanaler for å svindle.
Sikkerhetsselskapet Kaspersky Lab har publisert sin årlige rapport om søppelpost og svindelforsøk. Årets rapport viser at cyberkriminelle bruker store globale hendelser for å nå sine mål. For eksempel fotball-VM. Den viser også en trend hvor nye kanaler blir tatt i bruk for å nå mulige ofre. Det er også verd å merke seg at det ikke lenger kun er penger de kriminelle er ute etter, men også kunnskap og data.
Andelen spam i eposttrafikken var i 2018 52,48 prosent, ifølge rapporten. Det er 4,15 prosentpoeng mindre enn i 2017. Mest spam kom det fra Kina med en andel på 11, 69 prosent. 74,15 prosent av spam-postene var mindre enn 2 kilobyte store.
Kasperskys Anti-Phishing-system ble utløst 482 465 211 ganger i 2018. Det er 236 233 566 flere ganger enn i 2017. 18,32 prosent unike brukere, rundt en femtedel, ble utsatt for minst ett phishing-angrep i 2018.
Utnytter store hendelser
I de første månedene av 2018 registrerte Kaspersky enorme mengder epost med spam knyttet til personvernforordningen GDPR.
VM i fotball 2018 ble utnyttet av svindlere som brukte klassiske svindelmetoder. Så som opprettelse av falske FIFA-partnernettsider, falske påloggingssider for fifa.com og andre målrettede angrep.
Apple lanserte en ny iPhone, og det forårsaket en betydelig økning i mengden spam. Tilsynelatende fra kinesiske selskaper som tilby tilbehør til de nye smarttelefonene.
Flere trender innen spam
Kriminelle blir stadig bedre på å imitere bedriftskorrespondanse ved detaljert bruk av selskapers logo og signaturer.
Nye kanaler blir tatt i bruk for å spre skadelig programvare. Noen av de største angrepene ble foretatt i meldingsapper og sosiale medier.
Blant de mest populære bedrageriforsøkene i 2018 var såkalt "sextortion", hvor svindlere påstår at de er i besittelse av privat materiale av intim karakter, og at den eneste måten offeret kan forhindre at de sprer den på nettet, er å betale løsepenger i kryptovaluta. Disse epostene kan ofte være overbevisende med bruk av offerets navn, passord, telefonnummer og så videre.
Kaspersky mener at cyberkriminelle vil fortsette å utnytte kryptovaluta også i 2019.
En annen trend er at kriminelle ikke bare er ute etter penger, men også kunnskap. Rapporten viser at 131 universiteter i 16 land er utsatt for phishing-angrep i 2018. Et av angrepene ga kriminelle tilgang til millioner av dokumenter fra britiske universiteter, blant annet om forskning innen kjernekraft og atomenergi-
Rapporten viser også at kriminelle forbereder seg strategisk på de store handelsdagene (Black Friday, Singles Day, Cyber Monday, osv) ved å omdirigere til falske nettsider god tid i forveien.
Rapporten i sin helhet finner du her.
