กรุงเทพฯ--28 มี.ค.--แคสเปอร์สกี้ แลป
จากรายงานของแคสเปอร์สกี้ แลป หัวข้อ "Spam and phishing in 2016" พบว่าประมาณ 20% ของสแปมอีเมลทั้งหมดในไตรมาส 4 ปี 2016 กระจายเชื้อแรนซัมแวร์โทรจัน
รายงานสแปมโดยแคสเปอร์สกี้ แลปได้ระบุเทรนด์ในปี 2016 ดังต่อไปนี้:
จำนวนสแปมอีเมลปี 2016 เพิ่มขึ้นเป็น 58.31% ของอีเมลทราฟฟิกทั้งหมด คิดเป็นอัตราการเพิ่มที่ 3.03% จากปี 2015
สหรัฐอเมริกายังคงเป็นแหล่งสแปมใหญ่ที่สุด (12.08%) ตามด้วยเวียดนาม (10.32%) และอินเดียในลำดับที่สาม (10.15%)
เยอรมันนียังครองอันดับหนึ่งที่ตกเป็นเป้าหมายของ malicious mailshots (14.13%) อันดับสองและสามเป็นของญี่ปุ่น (7.59%) และจีน (7.32%) แม้ทั้งสองประเทศนี้ไม่อยู่ในสิบอันดับต้นในปี 2015
15.29% ของยูสเซอร์ที่มีความเฉพาะตัวถูกคุกคามโดยฟิชชิ่ง
ในปี 2016 อัตราเฉลี่ยของฟิชชิ่งที่คุกคามลูกค้าของสถาบันการเงินอยู่ที่ 47.48% เพิ่มจาก 34.33% ในปี 2015 และ 28.74% ในปี 2014
มีการใช้ Trojan.Win32.Bayrob เพื่อส่งสแปมและsขโมยข้อมูลส่วนตัว และเป็นกลุ่มมัลแวร์ที่พบเห็นบ่อยที่สุดที่แพร่กระจายทางอีเมล
หัวข้อฮอตโดนใจสแปมใช้เป็นตัวล่อ: สปอร์ตและการก่อการร้าย
ผู้ก่อกวนโดยใช้ฟิชชิ่ง (Phishers) อดใจไม่อยู่ ทุกครั้งที่เห็นโอกาสอย่างเช่นอีเว้นท์ดังๆ แห่งปี เช่น โอลิมปิกเกมส์ที่บราซิล เป็นต้น สแปมล่อลวงเหล่านี้ยังคอยอาศัยเกมส์กีฬาใหญ่ๆ เช่น การแข่งขันฟุตบอลยูโรเปียน หรือฟุตบอลโลกที่กำลังจะจัดในปี 2018 และ 2022 อีกด้วย สแปมเมอร์ส่งข้อความหลอกออกไปแจ้งว่าคุณเป็นผู้โชคดีถูกรางวัลเกี่ยวกับเกมส์กีฬาเหล่านี้ โดยลอตตารี่ชิงโชคนี้จะดูเสมือนมาจากองค์กรทางการ โดยที่ชื่อที่อยู่ผู้รับจะถูกสุ่มเลือกจากรายชื่อเป็นล้านๆ คน ซึ่งเป็นกลยุทธ์เดียวกับของสแปม ในกรณีนี้ อีเมลจะมีซิปไฟล์แนบมาด้วย ในนั้นจะมีตัวดาวน์โหลดจาวาสคริปท์ที่ถูกตรวจพบแคสเปอร์สกี้ แลป ว่าเป็นโทรจัน Trojan-Downloader.Script.Generic มัลแวร์ชนิดนี้จะทำหน้าที่ดาวน์โหลดซอฟท์แวร์ชั่วร้ายตัวอื่นมายังเครื่องที่เป็นเหยื่อ
ด้านการก่อการร้ายซึ่งเป็นหัวข้อสำคัญระดับโลกในช่วงหลายปีมานี้ โดยเฉพาะอย่างยิ่ง เกี่ยวกับสถานการณ์ในประเทศซีเรีย ก็ถูกนำมาใช้ในอีเมลสแปมด้วยเช่นกัน จดหมายมากมายหลั่งไหลมาจากทั้งชาวไนจีเรียและองค์กรให้ความช่วยเหลือที่พรรณาปัญหาทุกข์ยากของผู้ลี้ภัยและการก่อการร้าย รายละเอียดอาจแตกต่างกัน แต่จุดมุ่งหมายของผู้ส่งยังคงเหมือนกัน นั่นคือ เรียกร้องความสนใจจาอผู้รับเพื่อให้ได้เงินและสร้างบทสนทนาพูดคุยกับผู้รับ
ผู้ประกอบการจากจีนผงาด จำนวนและขยายตลาด
สแปมโฆษณาเป็นที่นิยมแพร่หลายมากขึ้นในหมู่ผู้ประกอบธุรกิจขนาดย่อมถึงกลางในประเทศจีนในปี 2016 เนื้อความของสแปมโดยทั่วไปจะเริ่มต้นการทำทายแบบไม่เฉพาะเจาะจง ตามด้วยชื่อและนามสกุลของผู้จัดการโรงงาน บางครั้งก็จะร่ายยาวมาด้วยเรื่องราวของบริษัท เกียรติประวัติ ความสำเร็จ หรือใบรับรองต่างๆ
ธุรกิจชาวจีนมิได้เริ่มใช้แพลตฟอร์มโฆษณาใหม่ที่สะดวก ตรงเป้าหมาย สะดวก และจุ้นจ้านน้อยกว่า เช่นพวกโซเชียลมีเดียไซต์ทั้งหลาย และนักวิจัยของแคสเปอร์สกี้ แลปเชื่อว่าอาจเป็นเพราะในจีนส่วนใหญ่ใช้โซเชียลเน็ตเวิร์กภายในประเทศ โดยที่ยักษ์ใหญ่อย่างเฟซบุ๊กยังไม่ได้รับอนุญาตให้เข้าไป ผลก็คือ ผู้ประกอบการชาวจีนยังขาดเครื่องมือการตลาดที่ถูกกฎหมายในบุกตลาดต่างประเทศ แม้ว่ารัฐจะมีกฎหมายต่อต้านสแปมซึ่งเป็นกฎหมายที่มีความเข้มงวดที่สุดในโลกก็ตาม
แรนซัมคือราชา
ในปี 2016 บันทึกจำนวนสแปมได้มหาศาล ผู้นำของสแปมคือ โทรจันดาวน์โหลดเดอร์ (Trojan downloaders) ที่ทำหน้าที่ดาวน์โหลดแรนซัมแวร์ลงมาบนเครื่องของเหยื่อ ที่นิยมที่สุดคือ การหว่านส่งอีเมลสแปมจำนวนมหาศาลออกไปยังเครื่องที่เป็นเหยื่อด้วย Locky encryptor อย่างไรก็ตามแรนซัมแวร์อื่น เช่น Petya, Cryakl และ Shade ก็แพร่กระจายทั่วไปเช่นกัน
โปรแกรมชั่วร้ายที่เริ่มจะเพิ่มจำนวนเมื่อธันวาคม 2015 ได้ขยายตัวเป็นช่วงๆ ตลอดปีที่ผ่านมา ส่วนการที่จำนวนดิ่งลงนั้น มาจากอาชญากรไซเบอร์ยกเลิกการใช้บ็อตเน็ต Necurs ชั่วคราว อันเป็นตัวที่รับผิดชอบต่อการแพร่กระจายของ Locky
"เมื่อปี 2016 เราได้เห็นการเปลี่ยนแปลงหลายรูปแบบในส่วนของสแปม มีการเพิ่มจำนวนในการส่งหว่านอีเมลแพร่เชื้อแรนซัมแวร์ออกไป ซึ่งน่าจะมาจากมัลแวร์ประเภทแรนซัมแวร์นี้หาซื้อได้ไม่ยากตามตลาดมืด ปัจจุบัน อาชญากรไซเบอร์เพียงเช่าบ็อตเน็ตก็ส่งสแปมได้ และยังสามารถใช้บริการ Ransomware-as-a-Service ได้ตามต้องการ หมายความว่า ผู้ร้ายก็ไม่จำเป็นจะต้องเป็นแฮคเกอร์ตามที่เราเคยรู้จักกันมาแต่เดิม และอาจจะไม่ต้องรู้โค้ดด้วยซ้ำไป แม้ในปี 2017 ปริมาณสแปมก็ไม่มีทีท่าว่าจะลดน้อยลงแต่อย่างใด" ดาร์ย่า กูดโคว่า ผู้เชี่ยวชาญด้านวิเคราะห์สแปม แคสเปอร์สกี้ แลป
อ่านเพิ่มเติมเกี่ยวกับสแปมและฟิชชิ่งปี 2016 ได้ที่
https://securelist.com/analysis/kaspersky-security-bulletin/77483/kaspersky-security-bulletin-spam-and-phishing-in-2016/#a-year-of-ransomware-in-spam