Trend Micro hat einen Rückblick auf die Entwicklung von Spam im Jahr 2014 vorgelegt. Durch Analyse von Honeypots ermittelte es eine Zunahme um 14 Prozent gegenüber 2013, auf 1,86 Milliarden Spam-E-Mails fürs Gesamtjahr. Das ist auch deutlich mehr als 2012 mit 1,12 Milliarden Spam-Mails, das Volumen von 2011 mit 2,17 Milliarden Spam-Mails (vor allem durch Verteilung der Malware Bredolab in Form von ZIP-Dateien) wurde aber nicht mehr erreicht.
Als größte über Spam verbreitete Bedrohung nennt Trend Micro die Malware Upatre mit einem Anteil von mehr als 27 Prozent. Sie wird über das Botnetz Cutwail verteilt, das nun schon seit 2007 sein Unwesen treibt und 2009 größtes Spam-Botnetz war.
Ein weiterer Trend ist eine massive Zunahme an Spam mit Word- und Excel-Anhängen, die bösartige Makros enthalten. Auf diese Weise verbreiten sich besonders für Informationsdiebstahl genutzte Schadprogramme wie Vawtrak, Dridex und Rovnix. Dridex legte im vierten Quartal stark zu und könnte in den nächsten Monaten für weitere Unruhe sorgen.
Insgesamt ist das Spamaufkommen in den letzten drei Monaten des Jahres aber stark zurückgegangen. Das lag nach Einschätzung der Sicherheitsfirma vor allem an Upatre, dessen großes Verbreitungsvolumen in diesem Zeitraum einbrach.
Wie zu erwarten, nutzten Spammer auch 2014 große Ereignisse, um Empfänger zum Klick auf Links und Anhänge zu bewegen. Besonders prominent waren 2014 die olympischen Spiele in Sotschi vertreten, der vermisste Flug von Malaysia Airlines, die Fußball-Weltmeisterschaft und die Verbreitung von Ebola.
Typisch für die Spam-Landschaft ist laut Trend Micro, dass alte und neue Techniken beständig miteinander vermischt werden, um Nutzer und Erkennungsprogramme doch noch einmal zu täuschen. Beispielsweise kombinieren kommerzielle Spammer neuerdings Buchstabendreher in Wörtern mit unsichtbarer Tinte. Eine Neuerung des Jahres 2014 scheint Spam als Anhang von Spam-Nachrichten zu sein.
Aus diesem Grund will Trend Micro auch die aktuell stark rückläufige Malware Upatre noch nicht abschreiben: Sie dürfte schon bald mit komplexeren Spam-Techniken verbreitet werden. Eindeutig auf dem Rückgang ist hingegen Spam, der sich auf Soziale Netze wie Facebook und Twitter (etwa angeblich dort eingegangene Benachrichtigungen) bezieht. Immer öfter geben sich Spammer hingegen als Paketdienste oder Banken aus.
Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
