‘Spam na veertig jaar nog steeds meest gekozen aanvalsmethode’

Spam is na veertig jaar nog steeds de belangrijkste methode om kwaadaardige URL’s, scams en malware te verspreiden. Dat concluderen F-Secure en MWR InfoSecurity na onderzoek. Kwaadwillenden gaan daarbij slimmer te werk en voegen nieuwe tactieken toe aan de klassieke methodes. 

Daardoor groeit spam uit tot een steeds succesvollere aanvalstechniek. MWR InfoSecurity, de partij die F-Secure onlangs nog overnam, onderbouwt dit met klikpercentages. In de tweede helft van 2017 klikte 13,4 procent nog door op spamberichten, terwijl dat percentage in 2018 al 14,2 is.

Succes

Een nieuwe truc die spam effectiever maakt, is het inspelen op de psychologie van de ontvanger. Bij spam gaat het weliswaar voornamelijk om volume. Toch identificeert MWR InfoSecurity een aantal specifieke tactieken die de slagingskans vergroten. Het betreft de volgende methodes:

  • De kans dat een ontvanger een e-mailbericht opent, stijgt met 12 procent als het bericht afkomstig lijkt van een bekende.
  • Een onderwerpregel zonder fouten vergroot de slagingskans met 4,5 procent.
  • Phishing-mails met een call to action die urgentie suggereert zijn effectiever.

F-Secure keek ook naar de verschillende soorten scams. Van de spam-monsters die in de lente van 2018 onderzocht werden, bestond 46 procent uit datingscams en 23 procent uit e-mailberichten met kwaadaardige bijlagen. Daarnaast bevatte 31 procent van de berichten links naar kwaadaardige websites.

Beveiliging omzeilen

Verder constateert het onderzoek dat cybercriminelen steeds vaker met nieuwe methoden werken om gebruikers te infecteren die bewust niet op bijlagen in ongevraagde berichten klikken. Veel spamberichten bevatten een link die het slachtoffer doorstuurt naar een website met kwaadaardige content. F-Secure noemt dit een vorm van haasje-over om detectie te omzeilen en ervoor te zorgen dat de kwaadaardige code zo lang mogelijk kan worden gehost.

Tot slot ziet F-Secure dat cybercriminelen, indien er bijlagen ingezet worden bij de aanvallen, vaak automatische analyse proberen te omzeilen. Dit door gebruikers te vragen het bestand te openen met een wachtwoord dat in het bericht staat.