Spam blijft favoriete techniek van cybercriminelen

Uit een nieuw onderzoek van F-Secure en MWR Infosecurity blijkt dat spam, na 40 jaar, nog steeds de belangrijkste bron van malware is. Cybercriminelen voegden er wel nieuwe trucs aan toe.

Trefwoorden: #cybercrime, #email, #F-Secure, #malware, #MWR InfoSecurity, #Spam

Lees verder

Nieuws

( Foto: Pixabay )

ENGINEERINGNET.BE - Cybercriminelen gaan slimmer te werk, maar maken nog altijd gebruik van dezelfde trucs die ze de afgelopen decennia hebben gebruikt.

Uit onderzoek door F-Secure blijkt dat spam de belangrijkste methode blijft voor het verspreiden van kwaadaardige URL’s, scams en malware. Het is inmiddels meer dan 40 jaar geleden dat het eerste spambericht via e-mail werd verzonden.

Van de spam-monsters die in de lente van 2018 onderzocht werden, omvatte 46% datingscams en 23% e-mailberichten met kwaadaardige bijlagen. 31% van de berichten bevatte links naar kwaadaardige websites.

Spammers verzenden nog altijd enorme hoeveelheden e-mailberichten de wereld in om een uiterst klein aantal ontvangers in de val te laten lopen. Deze cybercriminelen verfijnen hun tactieken voortdurend om optimale resultaten te boeken.

Adam Sheehan, behavioral science lead bij MWR InfoSecurity: “Spammen groeit uit tot een steeds succesvollere aanvalstechniek. Dit blijkt uit de klikpercentages. Deze stegen van 13,4% in de tweede helft van 2017 tot 14,2% in 2018.”

Hoewel het bij spam voornamelijk om volume gaat, heeft het effectiviteitsmodel van MWR een aantal specifieke tactieken geïdentificeerd die inspelen op de psychologie van de ontvanger om de slagingskans te vergroten:

  • De kans dat een ontvanger een e-mailbericht opent stijgt met 12% als het bericht van een bekende persoon afkomstig lijkt te zijn
  • Een onderwerpregel zonder fouten vergroot de kans op succes met 4,5%
  • Phishing-mails die specifiek aangeven dat de ontvanger onmiddellijk actie dient te ondernemen, sorteren minder effect dan berichten die dit impliciet suggereren

Cybercriminelen maken niet alleen gebruik van de tekstuele inhoud van spamberichten om mensen in de val te lokken. Tegenwoordig hanteren ze nieuwe methoden voor het infecteren van gebruikers, die weten hoe gevaarlijk het is om op bijlagen bij ongevraagde berichten te klikken.

Päivi Tynninen, Threat Intelligence Researcher bij F-Secure: “In plaats van louter kwaadaardige bijlagen te gebruiken, merken we dat veel spamberichten een link bevatten die je doorsturen naar een onschuldige website, die je vervolgens doorstuurt naar een website met kwaadaardige content.