De Spam-trends van 2013 volgens Trend Micro

E-mail zal altijd blijven bestaan. En dus zal er ook altijd spam blijven bestaan. Spam was de afgelopen jaren wat afgenomen, maar in 2013 veranderde er veel. Spam werd op steeds grotere schaal verspreid en nam ook aanzienlijk toe in vergelijking met 2012.

Onderzoekers van TrendLabs, onderdeel van Trend Micro, zagen een aanzienlijke daling van het aantal exploit kits, een methode die eerder voor cybercriminelen zeer succesvol was. Maar oude technieken werden nieuw leven ingeblazen met behulp van wat nieuwe methodes die spammers gebruiken. Hierdoor konden spammers onopgemerkt blijven en zo meer slachtoffers maken.

Vanaf het begin van 2013 is er een toename te zien van het gebruik van spam om malware te verspreiden.

Blackhole Exploit Kit
De Blackhole Exploit Kit is een beruchte exploit kit die eerder veel werd gebruikt bij talrijke spam-campagnes. Deze exploit kits zijn gemakkelijk aanpasbaar en bevatten kwetsbaarheden, actuele ‘hot topics’ en integreren zelfs sociale media bij bepaalde campagnes.

In 2013 detecteerden Trend Micro 198 Blackhole Exploit Kit campagnes. Dit aantal is kleiner dan vorige jaren, maar de impact was daarentegen zeker niet minder groot. Zo zagen we bijvoorbeeld diverse spam-berichten na de geboorte van de ‘royal baby’. Deze spam-campagnes waren in totaal goed voor 0,8 procent van alle spam-berichten gedurende deze periode.

Gezondheidsspam

Aan het begin van het derde kwartaal van 2013 was er ook een stijging van het aantal gezondheidsgerelateerde spam-berichten. Er was zelfs een moment dat bijna eenderde (30%) van alle spam-berichten gezondheidsgerelateerd was. Dat betekent dat er per dag meer dan 2 miljoen spam mails werden verspreid met dit onderwerp. De verschillende berichten varieerden van tips om gewicht te verliezen tot farmaceutische producten. Wat daarnaast interessant is, is dat de berichten veranderde van een traditionele directe benadering (met call-to-action-knoppen en afbeeldingen van producten) naar een meer subtiele benadering. De berichten werden steeds vaker vormgegeven als nieuwsbrief om producten aan te prijzen. Het doel van de nieuwsbrief-opmaak is tweeledig: aan de ene kant wordt op deze manier het spamfilter vermeden en aan de andere kant komt de mail authentieker over. Sommige berichten leken zelfs afkomstig van bekende nieuwsbronnen als CBS, CNN en The New York Times.

Malware
Naast bovenstaande toepassingen van spam, wordt spam ook nog altijd gebruikt om malware te verspreiden door bijlages in de e-mail. Ondanks dat er inmiddels veel meer geavanceerde methodes zijn om malware te verspreiden, blijft het verspreiden van malware via bijlages in spam-mails voor cybercriminelen populair. Hieruit blijkt dus dat er ook nog steeds gebruikers zijn die hier intrappen en dus bijvoorbeeld een bijlage in de mail openen. Het aantal van deze aanvallen fluctueerde sterk door het jaar heen en zette tegen het einde van het jaar een stijgende lijn in.

Vanaf het begin van het derde kwartaal van 2013 was ZBOT/ZeuS-malware het meest populair om mee te sturen met mails. Deze spam-familie staat bekend om het stelen van financieel-gerelateerde informatie.

2014
Voor 2014 zijn de verwachtingen dat het spam-landschap zich blijft ontwikkelen. Spammers zullen oude spam-technieken blijven verbeteren om zo te voorkomen dat ze gedetecteerd worden. Daarnaast wordt spam nog effectiever om potentiële slachtoffers te infecteren. De verwachting is daarnaast dat spam ook in 2014 nog steeds gebruikt blijft worden om malware te verspreiden. Tot slot zal spam via sociale netwerken enorm toenemen dit jaar.