Nel 2016 boom di ransomware nelle email di spam

crypto ransomware

Secondo il report “Spam and phishing in 2016” di Kaspersky Lab, circa il 20% delle email di spam nel quarto trimestre del 2016 ha diffuso ransomware

Il report di Kaspersky Lab sullo spam ha inoltre identificato le seguenti tendenze del 2016:

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

  • La quantità di email di spam nel 2016 ha raggiunto il 58,3% di tutto il traffico email, con un aumento del 3% rispetto al 2015
  • Gli Stati Uniti rimangono la principale fonte di spam (12,1%), con il secondo posto occupato dal Vietnam (10,3%) e l’India al terzo (10,2%)
  • La Germania rimane al primo posto tra gli Stati presi di mira dalle pubblicità dannose (14,1%). In seconda e terza posizione troviamo il Giappone (7,6%) e la Cina (7,3%), entrambe fuori dalla top 10 nel 2015
  • Il 15,3% dei singoli utenti è stato attaccato dai phisher
  • Nel 2016 la percentuale media di attacchi di phishing ai clienti di istituzioni finanziarie è stata del 47,5%, rispetto al 34,3% del 2015 e al 28,7% del 2014
  • Win32.Bayrob è stato usato per spedire email di spam e rubare dati personali ed è stata la famiglia di malware più comunemente diffusa via email

Sport e terrorismo i temi più comuni dello spam del 2016

I phisher, come era prevedibile, non potevano lasciarsi scappare l’opportunità presentata dall’evento di maggior rilievo dell’anno: i Giochi Olimpici in Brasile. Lo spam nocivo ha inoltre sfruttato altri grandi eventi sportivi, tra cui il Campionato europeo di calcio e gli imminenti Campionati mondiali di calcio del 2018 e del 2022. Gli spammer hanno inviato false notifiche relative a biglietti vincenti della lotteria riguardanti questi eventi. La lotteria era apparentemente gestita da un’organizzazione ufficiale e l’indirizzo del destinatario veniva scelto in modo casuale tra milioni di altri indirizzi. Questo tema è stato anche usato nelle email di spam nocive. In questi casi, le email includevano in allegato un archivio ZIP con un downloader JavaScript rilevato da Kaspersky Lab come Trojan-Downloader.Script.Generic. Questo malware, a sua volta, scaricava altri software dannosi sui computer delle vittime.

Leggi anche:  Microsoft pubblica le informazioni su un nuovo gruppo hacker cinese

Un altro tema che è stato fortemente sfruttato nelle email di spam è il terrorismo, che negli ultimi anni è stato un importante problema globale, in particolar modo riguardo alla situazione critica in Siria. Molte cosiddette lettere Nigeriane, che sfruttano il problema del terrorismo e dei rifugiati, sono state inviate agli utenti per conto sia di dipendenti di organizzazioni statali sia di privati. I dettagli delle singole storie potrebbero essere diversi, ma le intenzioni dei mittenti sono le stesse: catturare l’attenzione del destinatario con promesse di ingenti somme di denaro e convincerlo a iniziare una conversazione.

Imprenditori cinesi in crescita

Nel 2016, le pubblicità spam sono diventate molto diffuse tra le piccole e medie imprese in Cina. Il testo tipico di un messaggio di spam solitamente iniziava con un saluto impersonale al mittente, seguito da nome e cognome di un manager dell’azienda. Spesso, la mail descriveva i meriti dell’impresa, i suoi traguardi e i tipi di certificazione.

Le aziende cinesi non sono passate a piattaforme pubblicitarie più nuove, mirate, utili e meno intrusive come i social network e i ricercatori di Kaspersky Lab credono che questo possa essere dovuto al fatto che la maggior parte dei social in Cina sia nazionale, con il divieto di usare quelli più celebri come Facebook. Di conseguenza, gli imprenditori cinesi hanno molti meno mezzi legali per entrare nel mercato internazionale, anche se lo stato ha emanato una legge anti-spam che è una delle più severe al mondo.

Il ransomware è protagonista

Nel 2016, è stata registrata una quantità elevata di spam nocivo. I leader indiscussi dello spam sono stati i Trojan downloader che scaricano i ransomware sul computer della vittima. Il metodo più diffuso è stato l’invio di email di massa per infettare i computer degli utenti con l’encryptor Locky. Tuttavia, sono stati diffusi anche altri ransomware come Petya, Cryakl e Shade.

Leggi anche:  Cisco Identity Intelligence, ecco come proteggersi dagli attacchi basati sull'identità

Numero di email di spam dannose nel 2016

Il numero di programmi nocivi ha iniziato ad aumentare a dicembre 2015 e ha continuato a crescere, anche se con un andamento altalenante, per tutto l’anno successivo. I forti cali che si sono intermezzati sono stati principalmente causati dal fatto che i cyber criminali hanno disattivato temporaneamente la botnet Necurs, responsabile della maggior parte dello spam che diffondeva Locky.

“Il 2016 ha visto molti cambiamenti nei flussi di spam, tra cui il più significativo è stato l’aumento del numero di email di massa dannose contenenti ransomware. Un uso così esteso di ransomware potrebbe essere dovuto alla disponibilità di questo tipo di malware sul mercato nero. Al momento, i cyber criminali possono non solo noleggiare una botnet per inviare spam ma anche usare i cosiddetti Ransomware-as-a-Serivice. Questo significa che i criminali potrebbero non essere hacker tradizionali e potrebbero persino non sapere scrivere i codici. È improbabile che la quantità di spam nocivo diminuirà nel 2017”, ha affermato Darya Gudkova, Spam Analist Expert di Kaspersky Lab.