Trong Quý II/2017, tội phạm mạng tham gia vào việc phân phối thư rác đã lợi dụng cuộc tấn công của mã độc WannaCry xảy ra vào tháng 5. Khi biết có nhiều người bị lây nhiễm mã độc WannaCry và đang tìm cách để lấy dữ liệu bị mã hóa, tội phạm mạng đã gửi thư rác và email lừa đảo, cung cấp cho người dùng các dịch vụ khác nhau để chống lại cuộc tấn công này.
Các nhà nghiên cứu đã phát hiện ra một lượng lớn tin nhắn cung cấp các dịch vụ như bảo vệ chống lại WannaCry, khôi phục dữ liệu, các hội thảo và các khóa học phổ cập cho người dùng.
Ngoài ra, những kẻ gửi thư rác đã thực hiện thành công một đề nghị lừa đảo để cài đặt bản cập nhật phần mềm trên các máy tính bị ảnh hưởng. Các liên kết đã chuyển người dùng tới trang web lừa đảo trực tuyến, nơi dữ liệu cá nhân của họ có thể bị đánh cắp.
Một trong những xu hướng chính trong ba tháng của Quý II/2017 là số lượng thư được nhắm mục tiêu đến hệ thống doanh nghiệp. Những kẻ gửi thư rác đã bắt đầu che dấu các thư độc hại dưới dạng thư gửi từ doanh nghiệp, bằng cách sử dụng các đặc tính của các dịch vụ mail công ty, bao gồm: chữ ký thực, logo và thông tin ngân hàng. Trong các tài liệu đính kèm email, tội phạm mạng đã gửi các gói khai thác nhằm mục đích đánh cắp giao thức truyền tập tin (File Transfer Protocol – FTP), email và các mật khẩu khác.
Ngoài ra, các nhà nghiên cứu đã phát hiện ra sự tăng trưởng về số lượng thư kèm theo các Trojan, được gửi dưới danh nghĩa các dịch vụ chuyển phát quốc tế. Tin tặc gửi thư rác đã gửi các báo cáo vận chuyển với thông tin về các lô hàng bưu kiện không tồn tại. Với mục đích lây nhiễm vào máy tính hoặc đánh cắp thông tin cá nhân, tin tặc đã lây lan liên kết download phần mềm độc hại, bao gồm Trojan ngân hàng Emotet – được phát hiện lần đầu vào năm 2014. Theo báo cáo mới của Kaspersky Lab, lượng thư rác độc hại tăng 17%.
Số lượng các phát hiện virus trong email Qúy I/2017 so với Quý II/2017
Bà Darya Gudkova, chuyên gia phân tích thư rác tại Kaspersky Lab cho biết, trong Quý II/2017, hãng nhận thấy xu hướng chính trong các cuộc tấn công spam và lừa đảo tiếp tục phát triển. Việc sử dụng WannaCry trong hàng loạt thư rác đã cho thấy bọn tội phạm mạng rất nhanh nhạy và tận dụng tốt các sự kiện quốc tế.
Hơn nữa, tin tặc đã bắt đầu tập trung nhiều hơn vào lĩnh vực Doanh nghiệp với doanh nghiệp (Business-to-Business - B2B), coi đó là tiềm năng sinh lợi. Kaspersky Lab dự kiến xu hướng này sẽ tiếp tục phát triển, tổng số lượng và cách thức các cuộc tấn công vào doanh nghiệp sẽ mở rộng.
Các xu hướng và số liệu thống kê quan trọng khác trong Quý II/2017, được đánh giá bởi các nhà nghiên cứu của Kaspersky Lab, bao gồm:
- Số lượng thư rác trung bình đã tăng lên 56,97%. Việt Nam trở thành quốc gia có nguồn thư rác đứng đầu (12.37%), vượt qua Hoa Kỳ (10.1%) và Trung Quốc (8.96%). 10 nước đứng đầu cũng bao gồm Nga, Brazil, Pháp, Iran và Hà Lan.
- Botnet Necurs vẫn hoạt động. Tuy nhiên các chuyên gia đã phát hiện ra sự giảm sút về khối lượng thư rác được gửi từ mạng botnet này, và sự không ổn định của nó.
- Quốc gia bị nhắm mục tiêu nhiều nhất bởi các email độc hại là Đức. Trung Quốc đứng thứ hai, theo sau là Anh, Nhật Bản và Nga. Các mục tiêu phổ biến khác bao gồm Brazil, Ý, Việt Nam, Pháp và Hoa Kỳ.
- Hệ thống chống lừa đảo của Kaspersky Lab đã được kích hoạt 46.557.343 lần trên máy tính của người dùng Kaspersky Lab. Phần trăm người sử dụng bị ảnh hưởng lớn nhất là ở Brazil (18,09%). Nhìn chung, 8.26% người dùng sản phẩm Kaspersky Lab trên toàn thế giới bị tấn công bởi lừa đảo.
- Như trong Quý I/2017, mục tiêu chính của các cuộc tấn công lừa đảo vẫn giữ nguyên và chủ yếu là mảng tài chính: ngân hàng, dịch vụ thanh toán và các cửa hàng trực tuyến.
Kaspersky Lab khuyến cáo người dùng cá nhân cần cài đặt giải pháp an toàn đáng tin cậy để phát hiện và ngăn chặn các cuộc tấn công spam và lừa đảo, chẳng hạn như Kaspersky Total Security.
Các doanh nghiệp cần sử dụng các giải pháp bảo mật với chức năng chuyên dụng nhằm vào các tệp đính kèm và spam có hại. Các doanh nghiệp nhỏ có thể tự bảo vệ mình bằng Kaspersky Small Office Security, Kaspersky Endpoint Security Cloud, phát hiện và chặn các email có spam.
Các công ty lớn có thể được bảo vệ từ việc quét chống lại spam theo thời gian thực của tất cả các thư trên các máy chủ email Microsoft® Exchange và Linux với ứng dụng Kaspersky Security for Mail Server có trong Kaspersky Total Security for Business.