“Als je in 2018 op malware stuit, is de kans groot dat die via een spambericht is binnengekomen”, zegt Sean Sullivan, beveiligingsconsultant bij F-Secure.
Spam, het ingeblikte gekookte varkensvlees dat hier onder de naam Smac wordt verkocht, is twee tot vijf jaar houdbaar. Digitale spam gaat echter al meer dan vier decennia mee. Volgens velen (inclusief zichzelf) was Gary Turk in 1978 de eerste persoon die een spambericht verzond. Hij stuurde toen een uitnodiging voor een demo van een nieuwe computer naar 400 gebruikers van ARPANET, een voorloper van het internet. De term spam in de huidige betekenis werd voor het eerst in 1994 gebruikt als eerbetoon aan Monty Python, de Britse komedianten die er plezier in schepten om voortdurend het woord “Spam!” te herhalen. De term werd gebruikt in verwijzing naar een advocatenbureau dat meer dan 6.000 Usenet-groepen met ongevraagde berichten had bestookt.
Spam is al decennialang een van de belangrijkste ingangskanalen voor malware
“De afgelopen paar jaar heeft spam aan populariteit gewonnen ten opzichte van andere technieken. De reden hiervoor is dat steeds meer beveiligingslekken in software worden gedicht, zodat cybercriminelen daar geen misbruik meer van kunnen maken”, zegt Päivi Tynninen, threat intelligence researcher bij F-Secure.
Spam is nu opnieuw het populairste kanaal voor malware-aanvallen, zo blijkt uit nieuw onderzoek door F-Secure.
“Van alle spamfragmenten die we in de lente van 2018 analyseerden, omvatte 46% een dating-scam. In 23% van alle gevallen was er sprake van e-mailberichten met kwaadaardige bijlagen. 31% van alle berichten bevatte links naar kwaadaardige websites”, zegt Päivi.
Aanzienlijk minder ransomware
F-Secure komt in 2018 aanzienlijk minder ransomware tegen dan in 2017. Deze trend beschreven we voor het eerst in het rapport “The Changing State of Ransomware”, dat in mei dit jaar werd uitgebracht. De meeste kwaadaardige bijlagen die in moderne spamberichten worden aangetroffen, vallen in de categorie ‘infostealers’. Banking trojans zijn daar een goed voorbeeld van.
“We hebben geconstateerd dat er bij 85% van alle kwaadaardige bijlagen gebruik wordt gemaakt van slechts vijf bestandstypen”, zegt Päivi. “Het gaat om ZIP, .DOC, .XLS, .PDF en .7Z.”
Waarom maakt spam een comeback?
Er zijn diverse redenen waarom spam een comeback maakt.
De eerste reden is dat spam werkt.
“Spam groeit uit tot een steeds vaker gebruikte aanvalstechniek. De klikpercentages stegen van 13,4% in de tweede helft van 2017 tot 14,2% in 2018”, zegt Adam Sheehan, behavioral science lead bij MWR InfoSecurity. Dit is het bedrijf achter phisd, een dienst die bedrijven helpt met het detecteren en terugdringen van phishing en andere datagerelateerde aanvallen. MWR InfoSecurity werd in juni 2018 door F-Secure overgenomen.
Cybercriminelen weten succes te boeken met spam omdat ze steeds beter worden in social engineering-technieken. Ze maken gebruik van hun inzicht in de psychologie van ontvangers om hun spamberichten te optimaliseren. Volgens Sheehan is er sprake van drie simpele technieken die de klikpercentages merkbaar verbeteren. Dit zijn:
· berichten die afkomstig lijken te zijn van iemand die de ontvanger kent
· berichten waarvan de opdrachtregel geen grammaticale en spelfouten bevat
· berichten met een call to action die urgentie suggereert, maar niet expliciet maakt.
De tweede reden is dat alle andere aanvalstactieken minder effectief zijn geworden.
Adobe Flash behoort niet langer tot de populairste plug-ins voor websites. Cybercriminelen hebben daardoor niets meer aan de exploit kits die ze voor drive-by downloads gebruikten. Sean Sullivan voorspelde dit al in 2016. Mensen die malware willen verspreiden, zien zich steeds vaker gedwongen om gebruik te maken van spam.
De toekomst van spam
“We hebben ervoor gezorgd dat cybercriminelen tegenwoordig hun heil moeten zoeken in spam — een van de minst effectieve infectiemethoden”, zegt Sean. “Anti-malwareoplossingen stoppen vrijwel alle massaal verzonden bedreigingen. En er tekent zich volgens mij niets aan de horizon af dat een nieuwe goudkoorts onder cybercriminelen teweeg zou kunnen brengen, dus ze moeten het voorlopig met spam zien te doen.”
Hoe meer de dingen veranderen, des te meer ze hetzelfde blijven.
Raadpleeg voor meer informatie over spam en de preventie daarvan de onderstaande infographic.