Dit kwartaalrapport met spamstatistieken bevat een analyse van spamtrends, schadelijke bijlagen, phishing en inzichten van het Kaspersky Lab-informatieteam voor het eerste kwartaal van 2014. Dit rapport bevat niet alleen belangrijke bevindingen en trends, maar ook methoden en trucs van spammers en een overzicht van spam per bron wereldwijd.

Belangrijke bevindingen

  • Het percentage spam van het totale e-mailverkeer tijdens het eerste kwartaal van 2014 bedroeg 66,34%. Dat is 6,42 procentpunt lager dan in het voorgaande kwartaal. Het percentage phishing-e-mails verdrievoudigde en was verantwoordelijk voor 0,0071%.
  • Ten opzichte van dezelfde periode in het jaar ervoor (YOY) is het percentage spam in het totale aantal e-mails nauwelijks veranderd.

Wereldwijde spamstatistieken

De verdeling van bronnen van spam per land, Q1 2014

Statistieken: bronnen van spam per land

De geografische spreiding van spam per land zag weinig verandering in Q1 2014.

De top drie spambronnen is gelijk gebleven: China (-0,34 procentpunt), de VS (+1,23 procentpunt) en Zuid-Korea (-0,91 procentpunt). Rusland haalde Taiwan in en verhuisde naar de vierde plaats, een positie hoger dan in het vorige kwartaal (+0,34 procentpunt).

Statistieken: bronnen van spam per regio

De verdeling van bronnen van spam per regio in Q1 2014

In Q1 2014 zijn de belangrijkste bronnen van spam per regio niet veel veranderd ten opzichte van het voorgaande kwartaal. Azië bleef de grootste bron van spam, hoewel het aandeel van Azië daalde met 3,2 procentpunt. Azië wordt gevolgd door Noord-Amerika (-0,01 procentpunt). Het aandeel van de andere regio's is licht gestegen.

Wat is de omvang van spam?

In januari groeide de hoeveelheid spam in de categorie e-mails van 10-20 kB. Dit is waarschijnlijk te wijten aan massamailings met spam na de feestdagen, omdat deze doorgaans een groter aantal afbeeldingen bevatten.

De top tien van schadelijke bijlagen in e-mail

Trojan-Spy.HTML.Fraud.gen bleef in het eerste kwartaal van het jaar het meest voorkomende schadelijke programma dat werd verspreid via e-mail. Dit schadelijke programma is zo ontworpen dat het eruitziet als een HTML-pagina die wordt gebruikt als registratieformulier voor online bankdiensten. Het wordt door phishers gebruikt om financiële informatie te stelen.

De top tien is als volgt:

  1. Trojan-Spy.HTML.Fraud.gen (steelt financiële gegevens)
  2. Net-Worm.Win32.Aspxor.app (verspreidt spam om gegevens te infecteren en verzamelen)
  3. Email-Worm.Win32.Bagle.gt (wordt gebruikt voor het verzamelen van e-mailadressen)
  4. Trojan.PSW.Win32.Fareit.amzb (steelt gebruikersnamen en wachtwoorden, start DDoS-aanvallen en downloadt en start willekeurige software)
  5. Trojan.Win32.Bublik.bwbx (downloadt andere malware)
  6. Backdoor.Win32.Androm.bngy (maakt het voor cybercriminelen mogelijk stiekem een geïnfecteerde computer te bedienen)
  7. Trojan-Downloader.Win32.Dofoil.rqb (soortgelijke activiteiten als nr. 2)
  8. Trojan-PSW.Win32.Fareit.anaq (soortgelijke activiteiten als nr. 4)
  9. Email-Worm.Win32.Mydoom.I (wormen verspreiden zich automatisch naar andere computers)
  10. Trojan-Spy.Win32.Zbot.rdhe (steelt gebruikersinformatie en kan bovendien CryptoLocker installeren)

Phishingstatistieken

E-mail en zoekmachines populairste phishingdoelen

Ondanks het feit dat gebruikersaccounts voor e-mail- en zoekportals veel mogelijkheden bieden, zijn de meeste van deze aanvallen gericht op het verkrijgen van toegang tot de e-mailservice. Aanvallers gebruiken niet alleen de e-mails zelf, maar kunnen ook de inhoud scannen op andere inloggegevens en wachtwoorden. Dit is immers waar veel sites inloggegevens naartoe sturen als gebruikers hun wachtwoorden vergeten, soms zelfs met alle informatie in de berichttekst.

Andere sites gaan nog een stapje verder en sturen de gebruiker een e-mail met de gebruikersnaam en het wachtwoord onmiddellijk nadat de gebruiker zich registreert bij de portal. Om een lek van vertrouwelijke informatie te voorkomen, maken moderne mailsystemen gebruik van dubbele verificatie: naast de gebruikersnaam en het wachtwoord moeten gebruikers een code invoeren die per sms is verstuurd naar hun telefoon. Gebruikers kunnen het beste alle berichten met vertrouwelijke informatie verwijderen uit hun e-mailaccount.

Sociale netwerken blijven populair bij phishers. Hoewel deze op de tweede plaats staan, is het aandeel gedaald met 1,44 procentpunt ten opzicht van het vorige kwartaal.

De opvallendste groei betrof online winkels. Dit werd hoofdzakelijk veroorzaakt door meer aanvallen op coupondiensten en op ticketbureaus. De laatstgenoemden zagen meer phishingactiviteit in maart.

Conclusie: rapport van spam en phishing

Het belangrijkste doel van de meeste schadelijke programma's die per e-mail worden verspreid, is vertrouwelijke gegevens te stelen. In Q1 was malware die spam kan verspreiden en DDoS-aanvallen kan uitvoeren echter ook erg populair. De populairste vormen van malware zijn nu multifunctioneel. Ze kunnen gegevens stelen van de computer van het slachtoffer, de computer onderdeel van een botnet maken of andere schadelijke programma's downloaden en installeren zonder medeweten van de gebruiker.

Om filters te omzeilen, gebruiken spammers allerlei trucjes. Een truc die snel aan populariteit wint, is het creëren van 'achtergrondruis' in berichten met behulp van HTML-tags en door links in e-mails te verdoezelen. De nieuwste soortgelijke truc was om een UTF-8-symbool toe te voegen aan links. Als dit symbool niet is geplaatst aan het begin van de tekst, wordt het geïnterpreteerd als een null-teken. In feite zijn er tal van dergelijke trucjes in UTF-8 en de oplichters gebruiken deze zo nu en dan.

Het merendeel van de phishingaanvallen is gericht op e-mailaccounts. Gebruikers zijn vaak laks als het gaat om hun e-mailaccounts. Veel mensen gebruiken eenvoudige gebruikersnamen en wachtwoorden. Wij willen gebruikers eraan herinneren dat een gehackt e-mailaccount aanvallers toegang geeft tot alle informatie die is opgeslagen in de mailbox, inclusief andere inloggegevens en wachtwoorden. Het wordt aanbevolen sterke wachtwoorden te bedenken en indien mogelijk dubbele verificatie te gebruiken.

Wij gebruiken cookies om je ervaring op onze websites te verbeteren. Je gaat hiermee akkoord wanneer je onze website gebruikt en hierop navigeert. Je vindt gedetailleerde informatie over het gebruik van cookies op deze website door op de knop voor meer informatie te klikken.

Accepteren en sluiten