SVINDEL: Begivenheter som fotball-VM utnyttes av kriminelle til å svindle folk til for eksempel falske sider.

Over halvparten av epost er spam

Ifølge Kaspersky Labs årlige spam-rapport går andelen søppelpost noe ned, men utgjør fortsatt over femti prosent. En trend er at kriminelle stadig går løs på nye kanaler for å svindle.

Publisert Sist oppdatert

Sikkerhetsselskapet Kaspersky Lab har publisert sin årlige rapport om søppelpost og svindelforsøk. Årets rapport viser at cyberkriminelle bruker store globale hendelser for å nå sine mål. For eksempel fotball-VM. Den viser også en trend hvor nye kanaler blir tatt i bruk for å nå mulige ofre. Det er også verd å merke seg at det ikke lenger kun er penger de kriminelle er ute etter, men også kunnskap og data.

Andelen spam i eposttrafikken var i 2018 52,48 prosent, ifølge rapporten. Det er 4,15 prosentpoeng mindre enn i 2017. Mest spam kom det fra Kina med en andel på 11, 69 prosent. 74,15 prosent av spam-postene var mindre enn 2 kilobyte store.

Kasperskys Anti-Phishing-system ble utløst 482 465 211 ganger i 2018. Det er 236 233 566 flere ganger enn i 2017. 18,32 prosent unike brukere, rundt en femtedel, ble utsatt for minst ett phishing-angrep i 2018.

Utnytter store hendelser

de første månedene av 2018 registrerte Kaspersky enorme mengder epost med spam knyttet til personvernforordningen GDPR.

VM i fotball 2018 ble utnyttet av svindlere som brukte klassiske svindelmetoder. Så som opprettelse av falske  FIFA-partnernettsider, falske påloggingssider for fifa.com og andre målrettede angrep.

Apple lanserte en ny iPhone, og det forårsaket en betydelig økning i mengden spam. Tilsynelatende fra kinesiske selskaper som tilby tilbehør til de nye smarttelefonene.

Flere trender innen spam

Kriminelle blir stadig bedre på å imitere bedriftskorrespondanse ved detaljert bruk av selskapers logo og signaturer.

Nye kanaler blir tatt i bruk for å spre skadelig programvare. Noen av de største angrepene ble foretatt i meldingsapper og sosiale medier.

Blant de mest populære bedrageriforsøkene i 2018 var såkalt "sextortion", hvor svindlere påstår at de er i besittelse av privat materiale av intim karakter, og at den eneste måten offeret kan forhindre at de sprer den på nettet, er å betale løsepenger i kryptovaluta. Disse epostene kan ofte være overbevisende med bruk av offerets navn, passord, telefonnummer og så videre.

Kaspersky mener at cyberkriminelle vil fortsette å utnytte kryptovaluta også i 2019.

En annen trend er at kriminelle ikke bare er ute etter penger, men også kunnskap. Rapporten viser at 131 universiteter i 16 land er utsatt for phishing-angrep i 2018. Et av angrepene ga kriminelle tilgang til millioner av dokumenter fra britiske universiteter, blant annet om forskning innen kjernekraft og atomenergi-

Rapporten viser også at kriminelle forbereder seg strategisk på de store handelsdagene (Black Friday, Singles Day, Cyber Monday, osv) ved å omdirigere til falske nettsider god tid i forveien.

Rapporten i sin helhet finner du her.