Sok levélszemetet kap? Nincs egyedül...

Az elmúlt évben a kéretlen levelek mennyisége 2010 óta nem látott szintre emelkedett. A levélszemét többsége vírust terjeszt.
 

Már eddig is megfigyelhető volt, hogy a spamek és a támadók által előszeretettel használt támadóeszközök (exploit kitek) kéz a kézben ostromolták a számítógépeket. Miközben a kiberbűnözők számára a kéretlen levélküldés a legolcsóbb és legszélesebb körben használható megoldásnak számít, addig az exploit kitekkel való visszaélések már valamivel költségesebbek az alvilág berkein belül. Viszont a támadók ez utóbbiak révén hatékonyabban tudnak támadásokat, főleg célzott károkozásokat indítani.
 
Tavaly érdekesen alakult az exploit kitek és a spamek megoszlása. Az előbbiek száma drasztikusan csökkent, míg a kéretlen levelek évek óta nem látott intenzitással terjedtek. Úgy tűnik, hogy ez a trend egyelőre tartja magát. Ezért a védekezés fókuszát is célszerű átgondolni, és nagyobb hangsúlyt helyezni a spam-, illetve tartalomszűrésre.
 
Csapás az alvilági eszközökre  
Az exploit kitek terjedésével kapcsolatos statisztikai adatok jó hírekkel szolgálnak, hiszen tavaly több neves támadóeszköz is jelentősen meggyengült. Áprilisban a Check Point térképezte fel a Nuclear exploit kit mögött meghúzódó infrastruktúrát, amit nem sokkal később sikerült is megbénítani. Májusban az orosz hatóságok letartoztatták a Lurk banki trójai terjesztőit, akik - mint később kiderült - az Angler exploit kit térhódításából is kivették a részüket. A rendőrségi akció után az Angler is visszaszorult. Szeptemberben pedig a Neutrino exploit kit kezdett eltűnni az internetről. A Microsoft telemetriai adatai alapján elmondható, hogy egy év alatt az exploit kitek mennyisége a negyedére csökkent.  
Na de a levélszemét...
 
A spamek terén sajnos nincsenek jó hírek. Úgy tűnik, hogy az exploit kitek által hagyott űrt a kiberbűnözők a levélszemét mennyiségének felpumpálásával töltötték be. A Cisco felmérése szerint 2016-ban a globális e-mail forgalom 65 százalékát tették ki a kéretlen küldemények. Ennél pedig legutóbb 2010-ben volt rosszabb a helyzet.  
A spamek esetében nemcsak azok mennyiségével van probléma, hanem azzal is, hogy az esetek 80 százalékában kártékony csatolmányt is tartalmaznak. A leggyakoribbak a .hta, .js, .zip, .docm és .wsf kiterjesztésű mellékletek. Az exploit kitek feladatát egyre inkább a makrók veszik át, hiszen azok révén próbálják megfertőzni a PC-ket a vírusterjesztők. Ehhez ugyan nagyobb fokú felhasználói közreműködésre van szükségük, de már számos megtévesztő trükköt kitaláltak. Sok esetben ilyen módon terjesztették egyebek mellett a komoly pusztítást okozó Locky zsaroló programot, valamint a Dridex banki trójait is.
 
A fenti trendek miatt is nagyon fontos a felhasználói biztonságtudatosság fokozása, és a hatékony, több szintű tartalomszűrés, illetve vírusvédelem megvalósítása.