Wij klikken vaker op spam tijdens de feestdagen. Dit komt uit recent onderzoek van F-Secure naar voren. Zo klikken we zelfs 39% vaker op spam dan op andere momenten in het jaar.

Spam
Het hele jaar door maken cybercriminelen gebruik van spamberichten die zich voordoen als meldingen over de bezorging van pakketten of als facturen van webwinkels, maar volgens de onderzoekers van F-Secure zijn deze aanvalstactieken nog effectiever tijdens de feestdagen.

Spamcampagnes maken vaak gebruik van e-mailberichten die zich voordoen als meldingen over de bezorging van pakketten of als facturen van webwinkels om gebruikers ertoe te bewegen om op kwaadaardige links te klikken. Volgens Adam Sheehan, behavioral science lead bij F-Secure, is deze tactiek tijdens de feestdagen effectiever.

“Uit simulaties met phishing-mails, die in het teken van Black Friday en Cyber Monday stonden, bleek dat zo’n 39 procent meer mensen op de berichten klikten dan bij vergelijkbare tests die we in andere perioden in het jaar uitvoerden. Dat is een alarmerende trend”, zegt Sheehan. “Het type spambericht dat cybercriminelen gebruiken, lijkt in deze tijd van het jaar voor veel mensen minder sterk op spam. Rond de feestdagen staan mensen meer open voor de berichten van bedrijven die spammers graag nabootsen. Dit maakt hen kwetsbaarder, zowel thuis als op het werk.”

Volgens het onderzoek van F-Secure, was spam in 2018 onder cybercriminelen de populairste methode om malware te verspreiden. Spam was goed voor negen op de tien infectiepogingen. Ruwweg 69 procent van alle spamcampagnes had het doel om ontvangers ertoe aan te zetten om op een link naar een kwaadaardige website te klikken, een bestand met malware te downloaden of een andere handeling uit te voeren die in een infectie resulteerde. De resterende 31 procent van alle campagnes maakte gebruik van kwaadaardige bijlagen.

Het onderzoek door F-Secure leverde zowel goed als slecht nieuws op. Belangrijke bevindingen zijn onder meer:

  1. Downloaders, bots en backdoors vertegenwoordigden 52 procent van alle malware die aangeleverd wordt door spam, gevolgd door banking Trojans (42 procent) en ransomware (6 procent).
  2. De banking trojans Emotet, Trickbot en Panda zijn de meest gedetecteerde malware-families die via spam verspreid worden.
  3. De meerderheid van alle geobserveerde spamcampagnes richt zich op gebruikers in Canada, de EU, Japan en de Verenigde Staten.
  4. Het aantal actieve exploit kits nam af van 6 in 2017 tot 4 in 2018. Dit aantal is sinds 2013 met 87 procent gedaald.

bron:F-secure