"Giật mình" với tỉ lệ thư rác trong lưu lượng email qúy I/2017

Báo cáo mới nhất của Kaspersky Lab đã cho thấy những xu hướng liên quan tới thư rác trong quý 1 năm 2017.

56% email là thư rác

Theo báo cáo “Thư rác và lừa đảo trong quý 1 năm 2017” của Kaspersky Lab, mạng bonet thư rác lớn nhất thế giới - Necurs đã suy giảm tương đối trong lưu lượng thư rác gian lận. Cụ thể, vào tháng 12/2016, các bẫy thư rác của Kaspersky Lab đã phát hiện hơn 35 triệu thư giả mạo, nhưng con số này vào tháng 3/2017 đã giảm xuống gần 7.000.

"Giật mình" với tỉ lệ thư rác trong lưu lượng email qúy I/2017 - 1

Có đến 56% lượng email gửi đi trong quý 1/2017 là thư rác.

Báo cáo thư rác của Kaspersky Lab cũng cho thấy những xu hướng khác trong quý 1 năm 2017, bao gồm: Tỉ lệ thư rác toàn cầu chiếm 56% lưu lượng email trong quý 1 (so với 59,9% trong quý 4 năm 2016); tổng số lượng tập tin đính kèm có chứa phần mềm độc hại trong lưu lượng email giảm 2,4 lần so với quý trước; hơn một nửa số vụ tấn công lừa đảo nhắm mục tiêu đến mảng tài chính, gồm: ngân hàng (gần 26%), hệ thống thanh toán (trên 13%) và các cửa hàng trực tuyến (gần 11%).

Vào năm 2016, các nhà nghiên cứu của Kaspersky Lab đã phát hiện ra sự gia tăng mạnh mẽ của thư rác với các tập tin đính kèm độc hại. Phần lớn lưu lượng này đến từ mạng botnet Necurs, hiện đang được coi là mạng botnet thư rác lớn nhất thế giới. Tuy nhiên, vào cuối tháng 12 năm 2016, mạng lưới này đã có dấu hiệu chững lại. Các thư rác xuất phát từ mạng botnet này chiếm tỉ lệ rất thấp trong suốt quý 1 năm 2017.

"Rõ ràng, bọn tội phạm đã sợ hãi các bộ mã hóa và quyết định hoãn việc gửi thư hàng loạt. Tuy nhiên, quyết định này sẽ không dẫn đến sự chấm dứt của loại hình tấn công này", Kaspersky Lab nhận định.

Chiêu mới của những kẻ phát tán thư rác

Trong quý 1 năm 2017, những kẻ gửi thư rác đã cố gắng chống bị phát hiện bằng nhiều cách. Trong số những cách đó, tội phạm mạng đã “đóng gói” phần mềm độc hại trong các tập tin được bảo vệ bằng mật khẩu. Chúng cũng tạo email giả mạo dưới dạng thông báo đặt hàng từ các cửa hàng bán lẻ lớn, thông qua các giao dịch khác nhau hoặc hứa hẹn một khoản tiền "khủng". Thông thường, các email được gửi trên danh nghĩa các doanh nghiệp vừa và nhỏ với đầy đủ chữ ký và thông tin liên lạc để chứng minh độ tin cậy.

Khi nạn nhân mở tài liệu, một tập lệnh độc hại sẽ được kích hoạt và tải phần mềm độc hại vào máy tính. Các phần mềm độc hại tải về rất đa dạng, bao gồm ransomware, spyware, backdoor, hoặc cũng có thể là một biến thể mới của trojan Zeus khét tiếng.

"Giật mình" với tỉ lệ thư rác trong lưu lượng email qúy I/2017 - 2

Những kẻ phát tán thư rác đang tìm nhiều cách để qua mặt các bộ lọc thư rác.

Các bộ lọc thư rác hiện đại đã có thể phát hiện rất hiệu quả các thư rác được gửi qua email. Việc này khiến những kẻ gửi thư rác phải tìm kiếm các kênh phát tán mới. Chúng đang ngày càng tập trung vào chức năng nhắn trên mạng xã hội để phát tán quảng cáo và các yêu cầu độc hại.

Tin nhắn cá nhân trên mạng xã hội thường được thông báo tới email của người nhận. Trong trường hợp này, tiêu đề email thường được các bộ lọc xem là hợp pháp, không giống như email thư rác truyền thống. Điều đó, các bộ lọc chỉ có thể phát hiện thư rác bằng cách phân tích nội dung thư. Đây là một nhiệm vụ khó khăn.

Kaspersky Lab khuyến cáo các doanh nghiệp nên sử dụng các giải pháp bảo mật với chức năng chuyên dụng là nhắm vào các tập đính kèm và spam có hại. Các doanh nghiệp nhỏ có thể tự bảo vệ mình bằng Kaspersky Small Office Security, trong khi các công ty lớn hơn có thể tận dụng chức năng quét thư rác của các máy chủ email Microsoft Exchange và Linux với ứng dụng Kaspersky Security for Mail Server có trong Kaspersky Total Security for Business.