Den procentuella andelen av skräppost i e-posttrafik Q1 2014
Den kvartalsvisa statistikrapporten över skräppost ger den senaste analysen av skräpposttrender, skadliga bilagor, nätfiske och insikter från Kaspersky Labs experter för första kvartalet 2014. I rapporten presenteras inte bara viktiga upptäckter och trender utan även skräppostmetoder och -knep samt skräppost efter källa globalt.
Viktiga slutsatser
- Andelen skräppost i den totala e-posttrafiken under första kvartalet i år var 66,34 %, 6,42 procentenheter mindre jämfört med föregående kvartal. Andelen nätfiskemeddelanden har blivit tre gånger så stor: 0,0071 %.
- Jämfört med föregående år har den totala andelen skräppost knappt ändrats.
Global skräppoststatistik
Fördelningen av källor till skräppost efter land, Q1 2014
Statistik: källor till skräppost efter land
Den geografiska spridningen av skräppost i olika länder förändrades inte mycket under 2014 års första kvartal.
De tre främsta skräppostkällorna har inte förändrats: Kina (-0,34 procentenheter), USA (+1,23 procentenheter) och Sydkorea (-0,91 procentenheter). Ryssland ersatte Taiwan på fjärde plats, ett steg upp från föregående kvartal (+0,34 procentenheter)
Statistik: källor till skräppost efter region
Fördelningen av skräppostkällor efter region, Q1 2014
Under första kvartalet 2014 skedde inga större förändringar från föregående kvartal bland de främsta källorna till skräppost efter region. Asien är fortfarande den främsta källan till skräppost trots att andelen minskade med 3,2 procentenheter. Asien följs av Nordamerika (-0,01 procentenhet). Andra regioners andel ökade något.
Vad är storleken på skräppost?
I januari skickades fler e-postmeddelanden på 10–20 KB. Det beror sannolikt på julrelaterade massutskick som ofta innehåller fler bilder.
De tio vanligaste skadliga bilagorna i e-post
Trojan-Spy.HTML.Fraud.gen förblev det mest populära skadliga programmet som spreds via e-post under årets första kvartal. Det skadliga programmet är utformat så att det liknar en HTML-sida i form av ett registreringsformulär för banktjänster. Det används av nätfiskare för att stjäla bankuppgifter.
Listan över de tio vanligaste skadliga bilagorna:
- Trojan-Spy.HTML.Fraud.gen (stjäl bankuppgifter)
- Net-Worm.Win32.Aspxor.app (sprider skräppost för att smitta och samla in data)
- Email-Worm.Win32.Bagle.gt (används för att hämta e-postadresser)
- Trojan.PSW.Win32.Fareit.amzb (stjäl användares inloggningsuppgifter och lösenord, startar DDoS-attacker och hämtar och kör slumpmässig programvara)
- Trojan.Win32.Bublik.bwbx (hämtar annan skadlig programvara)
- Backdoor.Win32.Androm.bngy (låter cyberbrottslingar styra en infekterad dator i hemlighet)
- Trojan-Downloader.Win32.Dofoil.rqb (liknar nr. 2)
- Trojan-PSW.Win32.Fareit.anaq (liknar nr 4)
- Email-Worm.Win32.Mydoom.I (maskar sprids automatiskt vidare till andra datorer)
- Trojan-Spy.Win32.Zbot.rdhe (stjäl konfidentiella uppgifter. Den kan även installera CryptoLocker)
Nätfiskestatistik
E-post och sökningar är de populäraste målen för nätfiske
Trots att användarkonton för e-post och sökportaler erbjuder många möjligheter går de flesta angreppen ut på att få tillgång till e-posttjänsten. Förutom att använda e-posten för sina egna ändamål kan angriparna söka igenom dess innehåll efter andra inloggningar och lösenord. Det är trots allt dit många webbplatser skickar inloggningsuppgifter om användare glömmer sina lösenord – ibland med all information direkt i brödtexten i meddelandet.
Vissa webbplatser skickar till och med ett e-postmeddelande som innehåller inloggningsuppgifter och lösenord direkt efter att någon registrerar sig på portalen. För att undvika att konfidentiella uppgifter hamnar i fel händer erbjuder moderna e-postsystem en metod för tvåfaktorsautentisering: utöver inloggningsuppgifter och lösenord måste användare ange en kod som skickas till deras mobiltelefoner via sms. Användare bör också radera meddelanden som innehåller konfidentiella uppgifter från sitt e-postkonto.
Sociala nätverk är fortfarande mycket populära hos nätfiskare. Trots att de kom på andra plats sjönk andelen med 1,44 procentenheter jämfört med föregående kvartal.
Den mest märkbara ökningen av nätfiske var på onlinebutiker. Det beror främst på fler attacker på kupongtjänster samt biljettförsäljare. En större andel nätfiske skedde på det senare i mars.
Slutsats – skräppost- och nätfiskerapport
Det främsta syftet med de flesta skadliga program som distribueras via e-post är att stjäla konfidentiella uppgifter. Men även skadlig programvara som sprider skräppost och startar DDoS-attacker var populära under det första kvartalet. De mest populära typerna av skadliga program är nu multifunktionella. De kan stjäla information från offrens dator, göra datorn till en del av ett botnät eller hämta och installera andra skadliga program utan användarens vetskap.
För att kringgå filtrering använder skräppostavsändare en mängd olika knep. En av de snabbast växande knepen är att skapa ”bakgrundsljud” i meddelanden med hjälp av HTML-taggar samt dölja länkar i e-postmeddelanden. Det senaste tricket i samma stil är att lägga en UTF-8-symbol i länkar. När symbolen inte placeras i början av texten tolkas den som ett betydelselöst tecken. Faktum är att det finns massor av sådana knep i UTF-8 och bedragarna använder dem lite då och då.
Majoriteten av nätfiskeattacker riktades mot e-postkonton. Användare är ofta lata när det gäller sina e-postkonton och många använder enkla inloggningar och lösenord. Vi vill påminna om att ett hackat e-postkonto kan ge angripare tillgång till all information som lagras i inkorgen, inklusive andra inloggningar och lösenord. Vi rekommenderar att använda starka lösenord, samt tvåfaktorsautentisering när det är möjligt.
Statistikrapport över skräppost och nätfiske, Q1-2014
KasperskyDen kvartalsvisa statistikrapporten över skräppost ger den senaste analysen av skräpposttrender, skadliga bilagor, nätfiske och insikter från Kaspersky Labs experter för första kvartalet 2014.
