Spam-trends van 2013

Figuur 1. Spam volume vanaf 2008

Figuur 1. Spam volume vanaf 2008

2013 was het jaar waarin er veel veranderde op het gebied van spam. Spam werd op steeds grotere schaal verspreid en nam aanzienlijk toe in vergelijking met 2012. Onze onderzoekscollega’s van TrendLabs zagen een aanzienlijke daling van het aantal exploit kits, een methode die eerder al voor cybercriminelen zeer succesvol was. Oude technieken werden nieuw leven ingeblazen door nieuwe technieken die spammers gebruikten. De nieuwe methodes zorgden ervoor dat spammers onopgemerkt konden blijven en dat ze meer slachtoffers maakten. Vanaf het begin van 2013 zagen we eveneens een toename van het gebruik van spam om malware te verspreiden.

De Blackhole Exploit Kit

Figuur 2. Het aantal Blackhole Exploit Kit-campagnes van maart 2012 tot december 2013

Figuur 2. Het aantal Blackhole Exploit Kit-campagnes van maart 2012 tot december 2013

De Blackhole Exploit Kit is een beruchte exploit kit die eerder veel werd gebruikt bij talrijke spam-campagnes. Deze exploit kits zijn gemakkelijk aanpasbaar en bevatten kwetsbaarheden, actuele ‘hot topics’ en integreren zelfs sociale netwerken bij bepaalde campagnes.

In 2013 detecteerden wij 198 Blackhole Exploit Kit campagnes. Dit aantal is kleiner dan vorige jaren, maar de impact was daarentegen zeker niet minder groot. Zo zagen we bijvoorbeeld diverse spam-berichten na de geboorte van de ‘royal baby’. Deze spam-campagnes waren in totaal goed voor 0,8 procent van alle spam-berichten gedurende deze periode.

Figuur 3. Voorbeeld van gezondheidsgerelateerde spam

Figuur 3. Voorbeeld van gezondheidsgerelateerde spam

Gezondheidsspam
Aan het begin van het derde kwartaal van 2013 zagen we een stijging van het aantal gezondheidsgerelateerde spam-berichten. Er was zelfs een moment dat bijna eenderde (30 procent) van alle spam-berichten gezondheidsgerelateerd was. Dat betekent dat er per dag meer dan twee miljoen spam mails werden verspreid met dit onderwerp. De verschillende berichten varieerden van tips om gewicht te verliezen tot farmaceutische producten. Wat daarnaast interessant is, is dat de berichten veranderde van een traditionele directe benadering (met call-to-action-knoppen en afbeeldingen van producten) naar een meer subtiele benadering. De berichten werden steeds vaker vormgegeven als nieuwsbrief om producten aan te prijzen. Het doel van de nieuwsbrief-opmaak is tweeledig: aan de ene kant wordt op deze manier het spamfilter vermeden en aan de andere kant komt de mail authentieker over. Sommige berichten leken zelfs afkomstig van bekende nieuwsbronnen als CBS, CNN en The New York Times.

Malware verspreiden

Figuur 4. Aantal spam-berichten met malware in de bijlage

Figuur 4. Aantal spam-berichten met malware in de bijlage

Naast bovenstaande toepassingen van spam, wordt spam ook nog steeds gebruikt om malware te verspreiden door bijlages in de e-mail. Ondanks dat er inmiddels veel meer geavanceerde methodes zijn om malware te verspreiden, blijft het verspreiden van malware via bijlages in spam-mails voor cybercriminelen populair. Hieruit blijkt dus dat er ook nog steeds gebruikers zijn die hier intrappen en dus bijvoorbeeld een bijlage in de mail openen. Het aantal van deze aanvallen fluctueerde sterk door het jaar heen en zette tegen het einde van het jaar een stijgende lijn in. Vanaf het begin van het derde kwartaal van 2013 was ZBOT/ZeuS-malware het meest populair om mee te sturen met mails. Deze spam-familie staat bekend om het stelen van financieel-gerelateerde informatie.

Spam in 2014
Voor 2014 verwachten we dat het spam-landschap zich blijft ontwikkelen. Spammers zullen oude spam-technieken blijven verbeteren om zo te voorkomen dat ze gedetecteerd worden. Daarnaast wordt spam nog effectiever om potentiële slachtoffers te infecteren. De verwachting is daarnaast dat spam ook in 2014 nog steeds gebruikt blijft worden om malware te verspreiden. Tot slot verwachten we dat spam via sociale netwerken enorm zal toenemen in 2014.

Al onze voorspellingen voor 2014 lees je in deze blog. De gehele Engelstalige blogpost over spam in 2013 is hier te lezen.

 

 

 

 

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *