Kaspersky: Thư rác chiếm 56% lưu lượng email toàn cầu

Kaspersky: Thư rác chiếm 56% lưu lượng email toàn cầu
Tạp chí Nhịp sống số - Trong quý đầu tiên của năm 2017, giới phát tán thư rác có xu hướng làm phức tạp các kỹ thuật chống phát hiện bằng nhiều cách, đơn cử là \'ngụy trang\' phần mềm độc hại trong các tập tin đã được bảo vệ bằng mật khẩu.

56% lưu lượng email toàn cầu là thư rác

Tuy nhiên, theo báo cáo Thư rác và lừa đảo trong quý 1/2017 vừa được Kaspersky công bố, mạng bonet phát tán thư rác lớn nhất thế giới là Necurs đã có sự suy giảm tương đối trong lưu lượng thư rác gian lận.

Nếu như ở thời điểm tháng 12/2016, các bẫy thư rác của Kaspersky Lab đã phát hiện hơn 35 triệu thư điện tử giả mạo, thì con số này trong tháng 3/2017 đã giảm gần 7.000 đơn vị.

Báo cáo mới nhất của Kaspersky Lab cũng cho thấy tỷ lệ thư rác toàn cầu chiếm 56% lưu lượng email trong quý đầu tiên của năm 2017, giảm nhẹ so với 59,9% trong quý 4/2016. Ngoài ra, tổng số lượng tập tin đính kèm phần mềm độc hại trong lưu lượng email giảm 2,4 lần so với quý trước, và hơn một nửa số vụ tấn công lừa đảo là nhắm vào mảng tài chính, bao gồm: ngân hàng (gần 26%), hệ thống thanh toán (trên 13%) và các cửa hàng trực tuyến (gần 11%).

Kaspersky cũng cho biết rằng, vào năm 2016, các nhà nghiên cứu của hãng này đã phát hiện ra sự gia tăng mạnh mẽ của thư rác với các tập tin đính kèm độc hại, chủ yếu là với các trình mã hóa. Phần lớn lưu lượng này đến từ mạng botnet mang tên Necurs, hiện được coi là mạng botnet thư rác lớn nhất thế giới.

Tuy nhiên, vào cuối tháng 12/2016, mạng lưới này thực tế đã dừng lại - có lẽ là do rơi vào dịp Giáng sinh, và sau đó tái vận hành nhưng với quy mô và cường độ ở mức rất thấp trong toàn bộ quý 1/2017.

Kaspersky cho hay, trong quý 1/2017, giới phát tán thư rác có xu hướng làm phức tạp các kỹ thuật chống phát hiện bằng nhiều cách. Trong số những cách đó, tội phạm mạng thường chọn giải pháp "đóng gói" phần mềm độc hại trong các tập tin được bảo vệ bằng mật khẩu. Một khi người dùng nhận được email, những kẻ gửi thư rác sẽ khiến nạn nhân mở và lưu trữ theo cách thông thường.

Chúng giả mạo email dưới dạng thông báo đặt hàng từ các cửa hàng bán lẻ lớn, thông qua các giao dịch khác nhau hoặc hứa hẹn một khoản tiền lớn

Thông thường, các email được gửi trên danh nghĩa các doanh nghiệp vừa và nhỏ hiện có với tất cả chữ ký và số liên lạc để chứng minh độ tin cậy của người gửi.

Khi nạn nhân mở các tài liệu, một tập lệnh độc hại đã được kích hoạt và tải phần mềm độc hại vào máy tính. Các phần mềm độc hại tải về rất đa dạng, bao gồm ransomware, spyware, backdoor, hoặc một biến thể mới của Trojan Zeus khét tiếng.

Kaspersky khuyến nghị người dùng gia đình sử dụng giải pháp bảo mật có thể nhận diện và chặn các tập tin đính kèm độc hại và lọc spam trong các ứng dụng email trên máy tính để bàn, chẳng hạn như Kaspersky Total Security.

Kaspersky Lab khuyến cáo rằng các doanh nghiệp nên sử dụng các giải pháp bảo mật với chức năng chuyên dụng nhằm vào các tập đính kèm và spam có hại.

Các doanh nghiệp nhỏ có thể tự bảo vệ mình bằng Kaspersky Small Office Security, giải pháp giúp phát hiện và chặn các email thư rác. Các công ty lớn hơn có thể hưởng lợi từ chức năng quét thư rác trên tất cả tin nhắn trên các máy chủ email Microsoft Exchange và Linux - với ứng dụng Kaspersky Security for Mail Server có trong Kaspersky Total Security for Business.

Có thể bạn quan tâm