Tijdens de feestdagen klikken we 39% vaker op spam

Nieuwegein – Volgens nieuw onderzoek door F-Secure, de specialist in cybersecurity, is spam een aanvalsmethode waarop mensen tijdens de feestdagen extra beducht moeten zijn. Het hele jaar door maken cybercriminelen gebruik van spamberichten die zich voordoen als meldingen over de bezorging van pakketten of als facturen van webwinkels, maar volgens de onderzoekers van F-Secure zijn deze aanvalstactieken nog effectiever tijdens de feestdagen.

Spamcampagnes maken vaak gebruik van e-mailberichten die zich voordoen als meldingen over de bezorging van pakketten of als facturen van webwinkels om gebruikers ertoe te bewegen om op kwaadaardige links te klikken. Volgens Adam Sheehan, behavioral science lead bij F-Secure, is deze tactiek tijdens de feestdagen effectiever.

“Uit simulaties met phishing-mails, die in het teken van Black Friday en Cyber Monday stonden, bleek dat zo’n 39 procent meer mensen op de berichten klikten dan bij vergelijkbare tests die we in andere perioden in het jaar uitvoerden. Dat is een alarmerende trend”, zegt Sheehan. “Het type spambericht dat cybercriminelen gebruiken, lijkt in deze tijd van het jaar voor veel mensen minder sterk op spam. Rond de feestdagen staan mensen meer open voor de berichten van bedrijven die spammers graag nabootsen. Dit maakt hen kwetsbaarder, zowel thuis als op het werk.”

Volgens het onderzoek van F-Secure, was spam in 2018 onder cybercriminelen de populairste methode om malware te verspreiden. Spam was goed voor negen op de tien infectiepogingen. Ruwweg 69 procent van alle spamcampagnes had het doel om ontvangers ertoe aan te zetten om op een link naar een kwaadaardige website te klikken, een bestand met malware te downloaden of een andere handeling uit te voeren die in een infectie resulteerde. De resterende 31 procent van alle campagnes maakte gebruik van kwaadaardige bijlagen.

Het onderzoek door F-Secure leverde zowel goed als slecht nieuws op. Belangrijke bevindingen zijn onder meer:

• Downloaders, bots en backdoors vertegenwoordigden 52 procent van alle malware die aangeleverd wordt door spam, gevolgd door banking Trojans (42 procent) en ransomware (6 procent).
• De banking trojans Emotet, Trickbot en Panda zijn de meest gedetecteerde malware-families die via spam verspreid worden.
• De meerderheid van alle geobserveerde spamcampagnes richt zich op gebruikers in Canada, de EU, Japan en de Verenigde Staten.
• Het aantal actieve exploit kits nam af van 6 in 2017 tot 4 in 2018. Dit aantal is sinds 2013 met 87 procent gedaald.

Er is sprake van een combinatie van goed en slecht nieuws. Desondanks waarschuwt Patricia Revilla-Dacuno, onderzoekster bij F-Secure, dat trends niet het complete verhaal vertellen.

“Het is waar dat de payload van spamberichten minder vaak uit ransomware bestaat. Echter in een later aanvalsstadium wordt er vaak nog altijd ransomware geïnstalleerd door backdoors of bots. Infectieketens worden steeds complexer. Een goed voorbeeld hiervan is: de redelijk vaak voorkomende banking trojan Emotet. Deze heeft zich ontwikkeld tot credential stealer [steler van aanmeldingsgegevens] en downloader. Emotat wordt op verschillende manieren gebruikt voor uiteenlopende aanvalscampagnes”, zegt Revilla-Dacuno. “Een paar jaar geleden hadden we ransomware zonder enige aarzeling aangewezen als het grootste probleem. Nu is er echter sprake van een grotere verscheidenheid aan bedreigingen waarop mensen beducht moeten zijn.”