کمیته رکن چهارم – میانگین نرخ ارسال هرزنامه در سال ۲۰۱۷ میلادی به ۵۶٫۶۳ درصد کاهش یافت، که ۱٫۶۸ درصد کمتر از سال ۲۰۱۶ میلادی است. با این حال، تعداد حملات فیشینگ افزایش یافت، سامانهی ضد فیشینگ آزمایشگاه کسپرسکی در رایانههای کاربران آزمایشگاه کسپرسکی ۲۴۶ میلیون بار به کار افتاده بود که ۵۹ درصد بیشتر از سال ۲۰۱۶ میلادی است.
طبق گزارش کسپرسکی در مورد هرزنامه و فیشینگ در سال ۲۰۱۷ میلادی، ارسالکنندگان هرزنامه خود را عاملان متفکر نشان دادهاند که فوراً مسائل جهانی و رویدادهای مهم سرتاسر جهان را با یک هدف اصلی نظارت و دنبال میکنند تا توجه قربانی را به خود جلب کنند. این مجرمان سایبری با مطرح کردن موضوعات داغی مانند جام جهانی فیفا و بیتکوین برای کاربران ساده لوح و سرقت پول و اطلاعات شخصی آنها در ۱۲ ماه اخیر، یک دستورکار جهانی را دنبال میکنند.
به عنوان مثال، سال گذشته در حالی که کل جهان برای جام جهانی آماده میشد، ارسالکنندگان هرزنامه به طور فعال رایانامههای مربوطه را پخش میکردند، پیامهای جعلی با نمادهای رسمی رویدادها، از جمله اطلاعات نام تجاری حامی مالی و سازمانها را برای قربانیان ارسال میکردند، در مورد برندگان قرعهکشی و حتی وعدهی بلیطهای رایگان به کاربران اطلاع میدادند.
یکی دیگر از موضوعات داغ هرزنامه و فیشینگ در سال ۲۰۱۷ میلادی ارز مجازی بود زیرا ارزش بیتکوین به شدت افزایش یافت. پژوهشگران کسپرسکی قبلاً در سه ماهی سوم سال ۲۰۱۷ میلادی یک رشد خوبی را در ترفندهای بلاکچین ثبت کردند. به عنوان مثال، مجرمان از ترفندهایی مانند وبگاههای تغییر شکل یافته به صورت مرکز مبادلات ارز مجازی یا ارائه دهندهی خدمات جعلی استخراج ابری استفاده میکنند. اما در همهی موارد، کاربران قربانی میشوند و به جای اینکه سودی به دست آورند، پول خود را از دست میدهند.
در بیشتر طرحهای تقلب سنتی، مانند برندگان تقلبی قرعهکشی، مجرمان از بیتکوین به عنوان طعمه استفاده کردند. علاوه بر پایگاهدادههای آدرس مورد هدف که از طریق هرزنامه تبلیغ شدند، از طریق رایانامهها، پایگاهدادههایی برای خرید کاربران ارز مجازی ارائه شد که فرصتهای خوبی در اختیار آنها قرار میداد.
علاوه بر این، مجرمان انواع مختلف بدافزار را در قالب ابزارهایی برای استخراج بیتکوین یا دستوراتی برای معاملات ارز مجازی در هرزنامهها توزیع کردهاند. با این حال، مهم این است که CryptoLocker که سازندهی آن باج بیتکوین درخواست میکند، نسبت به سال گذشته کمتر در هرزنامهها شناسایی شده است.
کارشناس تجزیه و تحلیل هرزنامه از آزمایشگاه کسپرسکی گفت: «در سال ۲۰۱۷ میلادی ما یک کاهش ناگهانی در فعالیتهای هرزنامه مشاهده کردیم، اما در طول سال، ارسالکنندگان هرزنامه هیچ دلیلی برای سرقت اطلاعات شخصی کاربران و پیگیری وقایعی که در جهان اتفاق میافتاد نداشتند. از آنجا که رویدادهای ورزشی مانند جام جهانی فیفا و سایر رویدادها اتفاق میافتند، فعالیت آنها نیز افزایش خواهد یافت.
علاوه بر این، در سال ۲۰۱۸ میلادی ما انتظار رشد و توسعه هرزنامه و فیشینگ مربوط به ارز مجازی را داریم و انتظار داریم در کنار بیتکوین که سال گذشته به طور گسترده مورد استفاده قرار گرفت، ارز مجازی تنوع بیشتری داشته باشد.
محبوبترین منبع هرزنامه، آمریکا (۱۳٫۲۱ درصد)، پس از آن چین (۱۱٬۲۵ درصد) و ویتنام (۹٫۸۵ درصد) است. ۱۰ کشور برتر دیگر نیز کشورهای هند، آلمان، روسیه، برزیل، فرانسه و ایتالیا هستند. همچنین کشوری که بیشتر از بقیه مورد هدف رایانامههای مخرب قرار گرفته، آلمان (۱۶٫۲۵ درصد) است که نسبت به سال ۲۰۱۶ میلادی یک افزایش جزئی (۲٫۱۲ درصد) داشته است. ۱۰ کشور برتر دیگر، چین، روسیه، ژاپن، انگلستان، ایتالیا، برزیل، ویتنام، فرانسه، و امارات متحدهی عربی هستند. با این حال، بیشترین درصد کاربرانی که تحت تاثیر فیشینگها قرار گرفتهاند، در برزیل بودند (۲۹٫۰۲ درصد). در مجموع در طول سال ۱۵٫۹ درصد از کاربران منحصر به فرد محصولات کسپرسکی مورد حملهی فعالیتهای فیشینگ قرار گرفته بودند
منبع : news.asis.io