Secondo il report “Spam and phishing in 2016” di Kaspersky Lab, circa il 20% delle email di spam nel quarto trimestre del 2016 ha diffuso ransomware.
Il ransomware è protagonista
Nel 2016, è stata registrata una quantità elevata di spam nocivo. I leader indiscussi dello spam sono stati i Trojan downloader che scaricano i ransomware sul computer della vittima. Il metodo più diffuso è stato l’invio di email di massa per infettare i computer degli utenti con l’encryptor Locky. Tuttavia, sono stati diffusi anche altri ransomware come Petya, Cryakl e Shade.
Numero di email di spam dannose nel 2016
Il numero di programmi nocivi ha iniziato ad aumentare a dicembre 2015 e ha continuato a crescere, anche se con un andamento altalenante, per tutto l’anno successivo. I forti cali che si sono intermezzati sono stati principalmente causati dal fatto che i cyber criminali hanno disattivato temporaneamente la botnet Necurs, responsabile della maggior parte dello spam che diffondeva Locky.
“Il 2016 ha visto molti cambiamenti nei flussi di spam, tra cui il più significativo è stato l’aumento del numero di email di massa dannose contenenti ransomware. Un uso così esteso di ransomware potrebbe essere dovuto alla disponibilità di questo tipo di malware sul mercato nero. Al momento, i cyber criminali possono non solo noleggiare una botnet per inviare spam ma anche usare i cosiddetti Ransomware-as-a-Serivice. Questo significa che i criminali potrebbero non essere hacker tradizionali e potrebbero persino non sapere scrivere i codici. È improbabile che la quantità di spam nocivo diminuirà nel 2017”, ha affermato Darya Gudkova, Spam Analist Expert di Kaspersky Lab.
Le tendenze
- La quantità di email di spam nel 2016 ha raggiunto il 58,3% di tutto il traffico email, con un aumento del 3% rispetto al 2015
- Gli Stati Uniti rimangono la principale fonte di spam (12,1%), con il secondo posto occupato dal Vietnam (10,3%) e l’India al terzo (10,2%)
- La Germania rimane al primo posto tra gli Stati presi di mira dalle pubblicità dannose (14,1%). In seconda e terza posizione troviamo il Giappone (7,6%) e la Cina (7,3%), entrambe fuori dalla top 10 nel 2015
- Il 15,3% dei singoli utenti è stato attaccato dai phisher
- Nel 2016 la percentuale media di attacchi di phishing ai clienti di istituzioni finanziarie è stata del 47,5%, rispetto al 34,3% del 2015 e al 28,7% del 2014
- Win32.Bayrob è stato usato per spedire email di spam e rubare dati personali ed è stata la famiglia di malware più comunemente diffusa via email