ข้อมูลล่าสุดจากรายงาน Kaspersky Lab Security Bulletin ของแคสเปอร์สกี้ แลป ชี้ว่าจำนวนสแปมอีเมลในปี 2015 ลดลงเหลือ 55.28% ของอีเมลทราฟฟิกโดยรวม – ลดลงจากปีแล้ว 11.48% ซึ่งเป็นอัตราการลดลงที่มีนัยยะสำคัญอันน่าจะมาจากความนิยมที่พุ่งพรวดของแพลตฟอร์มสำหรับโฆษณาถูกกฎหมายบนโซเชียลเน็ตเวิร์ก บริการตัดคูปอง และบริการรูปแบบอื่นๆ อีกมากมาย
รายงานสแปมของแคสเปอร์สกี้ แลปยังได้ระบุเทรนด์ทิศทางความเคลื่อนไหวไว้ดังนี้:
- มีการสลับสับเปลี่ยนลำดับกันของหลายประเทศในรายการเป้าหมายการถูกสแปม โดยมีเยอรมันเป็นเหยื่อรายใหญ่ด้วยการจู่โจมที่ 06% – เพิ่มขึ้น 9.84% จากปี 2014 ตามด้วยบราซิลที่ 7.64% ซึ่งเพิ่มขึ้น 4.09% และเลื่อนขึ้นมาจากลำดับที่หกในปี 2014 รัสเซียเลื่อนขึ้นมาสู่ลำดับที่สามจากแปด โดยเพิ่มขึ้นจาก 3.06% เป็น 6.03% จากจำนวนการจู่โจมด้วยสแปมในปี 2015
- ในช่วงสามไตรมาส พบว่า 79% ของจำนวนอีเมลทั้งหมดที่ส่งออกมีขนาดเล็กกว่า 2kb แสดงการลดขนาดอีเมลของสแปมเคมเปญในระยะเวลาสองสามปีที่ผ่านมา
- สหรัฐอเมริกายังคงเป็นแหล่งสแปมที่ใหญ่ที่สุดที่ 2% โดยรัสเซียมาเป็นอันดับที่สองที่ 6.15% และตามมาคือเวียดนามที่ขึ้นมาแทนที่จีนไปเรียบร้อยแล้วด้วย 6.12%
- ผู้ใช้งานในญี่ปุ่นต้องเผชิญกับการจู่โจมในรูปแบบฟิชชิ่งสูงที่สุดด้วยอัตรา 68% ซึ่งสูงกว่าปี 2014 อยู่ 2.17% อันดับที่สองได้แก่ บราซิล ที่ 21.63% – และแชมป์เก่ากลับลำตามมาเป็นอันดับที่สาม ได้แก่ อินเดีย ที่ 21.02%
- รัสเซียเป็นประเทศถูกจู่โจมในแบบฟิชชิ่งในอัตราที่สูงมากเมื่อเทียบกับประเทศอื่นๆ คือ 8%
- สถาบันการเงิน เช่น ธนาคาร ระบบการชำระเงินและช้อปปิ้งออนไลน์ถูกจู่โจมบ่อยครั้งด้วยฟิชชิ่งเมลที่ 33% เพิ่มขึ้นถึง 5.59%
ประเด็นสแปมร้อนแห่งปี
แม้การแข่งขันกีฬาโอลิมปิกจะยังไม่เริ่มในบราซิล แต่พวกวายร้ายจอมฉ้อฉลทั้งหลายเริ่มต้นใช้ประโยชน์จากรายการกีฬาระดับโลกไปแล้วเรียบร้อย ด้วยการส่งอีเมลประกาศรางวัลผู้ชนะการชิงโชคต่างๆ และขอให้ผู้รับกรอกข้อมูลส่วนตัวลงในแบบฟอร์ม ซึ่งจะเป็นไฟล์ pdf แนบมาด้วยในอีเมล ที่มีการออกแบบรูปภาพ หรือกราฟฟิกต่างๆ ไว้ล่อหลอกตัว
กรองสแปมได้อย่างแนบเนียน
การล่อลวงที่ชื่อ “Nigerian” นั้นพบว่าใช้กันในสถานการณ์การเมืองยูเครน สงครามกลางเมืองซีเรีย การเลือกตั้งที่ไนจีเรีย และแผ่นดินไหวที่เนปาล ทั้งนี้เพื่อหาประโยชน์จากความเห็นอกเห็นใจชะตากรรมของเพื่อนมนุษย์ เมื่อได้อ่านเนื้อความชวนเชื่อในอีเมล ซึ่งมักจะเชิญชวนให้บริจาคให้แก่ผู้ที่กำลังเผชิญชะตากรรม
สแปมมุ่งเป้าโมบาย
ในปี 2015 อาชญากรไซเบอร์ยังคงส่งออกอีเมลปลอมจากโมบายดีไวซ์ และข้อความแจ้งเตือนจากโมบายแอพที่ติดมัลแวร์หรือข้อความโฆษณา ลูกเล่นใหม่ที่จะพบเห็นกัน ได้แก่ ผู้ที่หวังล่อลวงนี้จะกระจายมัลแวร์ในรูป .apk (Android executive files) และ .jar (ZIP archives มีโปรแกรมภาษา Java) นอกจากนี้ อาชญากรไซเบอร์ได้แปลงโฉมหน้าและซ่อนซุกโมบายโทรจันที่เข้ารหัสมาอย่างดีไว้หลังไฟล์สำหรับอัพเดท Flash Player เป็นต้น เมื่อล้อนช์ไฟล์นี้แล้ว มัลแวร์จะเข้ารหัสล็อคไฟล์รูปภาพ เอกสารและไฟล์วิดีโอบนดีไวซ์ที่ใช้เปิดไฟล์มัลแวร์นั้น และจะเริ่มได้รับข้อความระบุให้จ่ายเงินเพื่อปลดรหัส
“การเพิ่มขึ้นของการใช้โมบายดีไวซ์ในชีวิตประจำวันเพื่อแลกเปลี่ยนส่งต่อข้อความและข้อมูล รวมทั้งรายละเอียดต่างๆ ไม่ว่าจะเป็นการเข้าใช้ธนาคาร รหัสบัญชีธนาคาร ล้วนส่งผลต่อการขยายตัวของรูปแบบการฉกฉวยประโยชน์ในจุดนี้ของเหล่าอาชญากร ทั้งโมบายมัลแวร์และสแปมกำลังได้รับความนิยมเพิ่มขึ้น และกลโกงในการล่อลวงเหยื่อก็ทวีความซับซ้อนขึ้นทุกปี จากการที่มีแอพต่างๆ ที่อาชญากรสามารถใช้ได้ทั้งทางตรง (ส่งสแปม รวมทั้งสแปมแพร่เชื้อ) และทางอ้อม (ผ่านฟิชชิ่งอีเมล) ผู้ที่ใช้โมบายดีไวซ์จำเป็นต้องระมัดระวังตัวและมีความว่องไวที่จะแก้ปัญหาได้อย่างรวดเร็ว เนื่องจากอาชญากรไซเบอร์นั้นมีแต่จะเพิ่มความรุนแรงซับซ้อนของเล่ห์กล คู่ขนานไปกับพฤติกรรมของเราที่หันมาเสพติดพึ่งพาดีไวซ์เหล่านี้มากขึ้นด้วยเช่นกัน” ดาเรีย โลเซวา ผู้เชี่ยวชาญการวิเคราะห์สแปม แคสเปอร์สกี้ แลป ได้ออกมากล่าวเตือน
อ่านข้อมูลเพิ่มเติมเกี่ยวกับสแปมและฟิ่ชชิ่งของปี 2015 ได้จาก
https://securelist.com/analysis/73591/kaspersky-security-bulletin-spam-and-phishing-in-2015/