Tijdens de feestdagen is spam een aanvalsmethode waarop mensen voor moeten waken. Het hele jaar door maken cybercriminelen gebruik van spamberichten die zich voordoen als meldingen over de bezorging van pakketten of als facturen van webwinkels. Maar volgens onderzoek zijn deze aanvalstactieken nog effectiever tijdens de feestdagen.

Spamcampagnes maken vaak gebruik van e-mailberichten die zich voordoen als meldingen over de bezorging van pakketten of als facturen van webwinkels. Ze moeten gebruikers ertoe bewegen om op kwaadaardige links te klikken. Volgens de onderzoekers van cyberbeveiliger F Secure is deze tactiek tijdens de feestdagen effectiever.

Simulaties

Het onderzoek betrof vooral simulaties met phishing-mails rond Black Friday en Cyber Monday. Hieruit bleek dat zo’n 39 procent meer mensen op de berichten klikten dan bij vergelijkbare tests. Het type spambericht dat cybercriminelen gebruiken, lijkt in deze tijd van het jaar voor veel mensen minder sterk op spam. Rond de feestdagen staan mensen meer open voor de berichten van bedrijven die spammers graag nabootsen. Dit maakt hen kwetsbaarder, zowel thuis als op het werk.

Volgens het onderzoek was spam in 2018 onder cybercriminelen de populairste methode om malware te verspreiden. Spam was goed voor negen op de tien infectiepogingen. Ruwweg 69 procent van alle spamcampagnes moest ontvangers ertoe aanzetten om op een link naar een kwaadaardige website te klikken, een bestand met malware te downloaden of een andere handeling uit te voeren die in een infectie resulteerde. De resterende 31 procent van alle campagnes maakte gebruik van kwaadaardige bijlagen.

Spam

Downloaders, bots en backdoors vertegenwoordigden 52 procent van alle malware die aangeleverd wordt door spam. Banking Trojans zijn goed voor 42 procent en ransomware 6 procent.

De banking trojans Emotet, Trickbot en Panda zijn de meest gedetecteerde malware-families die via spam verspreid worden.

De meerderheid van alle geobserveerde spamcampagnes richt zich op gebruikers in Canada, de EU, Japan en de Verenigde Staten.

Intussen nam het aantal actieve exploit kits af van 6 in 2017 tot 4 in 2018. Dit aantal daalde sinds 2013 met 87 procent.

Goed en slecht

De payload van spamberichten bestaat minder vaak uit ransomware. Dat is het goede nieuws. Echter, en dat is weer slecht nieuws, in een later aanvalsstadium komt er vaak nog altijd ransomware aan te pas. Ze komen alsnog via backdoors of bots.

Infectieketens worden steeds complexer. Een goed voorbeeld hiervan is de redelijk vaak voorkomende banking trojan Emotet. Deze ontwikkeld zich tot credential stealer [steler van aanmeldingsgegevens] en downloader. Emotat wordt op verschillende manieren gebruikt voor uiteenlopende aanvalscampagnes.