Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Kaspersky Security Bulletin. Ewolucja spamu w 2013 r.

Tagi:


Rok w liczbach

  • Odsetek spamu w ruchu pocztowym wynosił 69,6% w 2013 roku – co stanowi spadek o 2,5 punktu procentowego w stosunku do 2012 roku
  • Udział e-maili zawierających szkodliwe załączniki stanowił 3,2% - o 0,2 punktu procentowego mniej niż w 2012 r.
  • Celem 32,1% ataków phishingowych były portale społecznościowe 
  • Najwięcej spamu - 23% - wysłano z Chin
  • 74,5% wiadomości spamowych wysłanych w 2013 r. miały rozmiar mniejszy niż 1 KB

Spam zastępują reklamy legalnych towarów i usług

 

Kryminalizacja spamu komercyjnego

Jak już pisaliśmy w zeszłym roku, ilość spamu reklamującego legalne towary i usługi stopniowo spada. Reklamodawcy coraz bardziej wolą legalną reklamę od spamu: pojawiają się bardziej zróżnicowane rodzaje reklamy online, które w porównaniu ze spamem generują wyższe współczynniki odpowiedzi przy niższych kosztach. 

Jednocześnie w przypadku niektórych kategorii spamu komercyjna reklama jest stopniowo wypierana przez wysyłki o charakterze przestępczym. Typowym przykładem jest kategoria „Podróże i turystyka”. Kategoria ta stanowiła od 5 do 10 procent całego ruchu spamowego i składała się wyłącznie z różnych ofert wycieczek, wyjazdów i biletów. Obecnie komercyjna reklama w spamie stanowi rzadkość, pojawiają się jednak liczne szkodliwe e-maile wykorzystujące temat podróżowania i wypoczynku.    

Fałszywe potwierdzenia rezerwacji hoteli czy biletów lotniczych stały się powszechnym elementem spamu; obserwowaliśmy takie wiadomości w ruchu spamowym w ciągu całego roku. Zamiast potwierdzeń rezerwacji pliki załączone do takich wiadomości zawierają szkodliwe oprogramowanie (np. Trojan-PSW.Win32.Tepfer lub Backdoor.Win32.Androm.qt).

spam_ksb_2013_01_auto.png

spam_ksb_2013_02_auto.png

W 2013 roku, oprócz zwykłych e-maili podszywających się pod potwierdzenia rezerwacji hoteli, spamerzy wysyłali fałszywe potwierdzenia rezerwacji rejsów wycieczkowych.

spam_ksb_2013_03_auto.png

E-maile te przypominają fałszywe potwierdzenia rezerwacji hoteli i biletów: nie są adresowane do konkretnych odbiorców, zawierają wiadomość o rzekomej rezerwacji oraz załącznik kryjący szkodliwe oprogramowanie.  

Innymi słowy, o ile kilka lat temu spam móg jeszcze pomóc zarezerwować zorganizowaną wycieczkę, bilet czy pokój hotelowy, dzisiejsze niechciane wiadomości zamiast reklamy agencji turystycznej zaoferują odbiorcy raczej szkodliwe oprogramowanie. 

Temat podróżowania przyciąga teraz zarówno oszustów jak i dystrybutorów szkodliwego oprogramowania. W 2013 r. wykryliśmy kilka wysyłek, w których ta kategoria spamu była wykorzystywana do prania brudnych pieniędzy uzyskiwanych ze skradzionych kart kredytowych. Wiadomości spamowe, wysyłane w nadziei, że niektóre z nich zostaną otrzymane przez pracowników hoteli, zawierały pytania dotyczące rezerwacji pokoi. 

spam_ksb_2013_04_auto.png

Jeżeli pracownik hotelu odpowiedział na wiadomość, spamerzy prosili, aby hotel pobrał kwotę znacznie przewyższającą opłatę za rezerwację (czasami prośba była zawarta w oryginalnej wiadomości). Oszuści żądali, aby kwota została przelana za pośrednictwem Western Union, wyjaśniając, że pieniądze te należą się agentowi podróży organizującemu wycieczkę. Autorzy podawali różne powody, dla których agent podróży nie mógł po prostu obciążyć ich karty kredytowej wymaganą kwotą, a sami nie mogli przekazać pieniędzy przelewem bankowym. Po pewnym czasie cyberprzestępcy unieważniali rezerwację hotelową i otrzymywali drugą część pieniędzy, które w ten sposób zostały „wyprane”.             

“Pseudolegalne” wysyłki

Z jednej strony, reklamodawcy chcą reklamować swoje towary i usługi za pomocą profesjonalnych, oficjalnych mailingów (bez stosowania sztuczek spamerskich i „szumu”, który sprawia, że reklamy są trudne do odczytania). Jednak z drugiej strony, wolą wykorzystywać ogromne bazy danych zawierające miliony adresów niż wysyłać swoje wiadomości nielicznym subskrybentom, których już posiadają.      

Efektem jest rosnąca liczba „pseudolegalnych” wysyłek. Są to oficjalne mailingi wysyłane nie za pośrednictwem botnetów ale z własnych serwerów nadawców. Można się do nich zapisać jak również wypisać z nich. Jednak oprócz oficjalnych subskrybentów wiadomości te są często wysyłane na adresy pobierane z zakupionych przez firmy ogromnych baz danych – do osób, które nigdy nie wyraziły zgody na otrzymywanie takiej korespondencji. (Warto zauważyć, że zgodnie z prawem wielu państw, wysyłanie mailingów bez wcześniejszej zgody odbiorcy jest nielegalne). 

Prowadzi to do sytuacji, w których część wysyłki jest legalna, część natomiast jest spamem. Taka sytuacja stanowi nowe wyzwanie dla branży antyspamowej i prowadzi do rozwoju nowych technologii opartych na reputacjach nadawcy. 

Trend 2013 roku: fałszywe wiadomości od producentów rozwiązań antywirusowych

Celem szkodliwych i oszukańczych e-maili są łatwowierne osoby lub takie, których wiedza na temat bezpieczeństwa internetowego jest bardzo ograniczona. Trudno podejrzewać, aby rozsądna osoba uwierzyła w autentyczność wiadomości e-mail, w której zostaje poinformowana o  wygraniu milionów dolarów. Z kolei ktoś, kto zna podstawowe zasady bezpieczeństwa IT, nigdy nie kliknąłby odsyłacza w wiadomości „pochodzącej z banku”, jak również nie podałby danych uwierzytelniających konto bankowe online.     

W 2013 roku wykryliśmy kilka wysyłek, które przypominały wiadomości od producentów rozwiązań antywirusowych, tj. były przeznaczone dla osób, dla których podstawy bezpieczeństwa nie stanowią tajemnicy.   

Jak wiadomo, eksperci ds. bezpieczeństwa IT zalecają użytkownikom regularne aktualizowanie swojego rozwiązania antywirusowe jako podstawowe działanie w celu zapewnienia niezawodnej ochrony swojemu komputerowi. Niestety, cyberprzestępcy próbują wykorzystać to do własnych celów. W e-mailu wysłanym w imieniu producenta rozwiązań antywirusowych oszuści ponaglali użytkowników, aby natychmiast uaktualnili swoje systemy z wykorzystaniem załączonego pliku. Wiadomość pozostawała niezmieniona we wszystkich e-mailach, jednak w polu „nadawca” spamerzy wykorzystywali nazwy praktycznie wszystkich największych firm oferujących rozwiązania antywirusowe, w tym Kaspersky Lab, McAfee, ESET, Symantec i inne.      

spam_ksb_2013_05_auto.png

W rzeczywistości załącznik stanowił szkodliwy program wykrywany przez Kaspersky Lab jako Trojan-Spy.Win32.Zbot.qsjm. Trojan ten należy do niesławnej rodziny ZeuS/Zbot, a jego celem jest kradzież poufnych danych użytkownika, w szczególności informacji finansowych. Szkodnik ten potrafi modyfikować zawartość stron banków ładowanych w przeglądarce poprzez osadzanie szkodliwych skryptów w celu uzyskania danych autoryzacyjnych (loginów, haseł oraz kodów bezpieczeństwa). Trojan kradnie również dane osobowe wykonując zrzuty ekranu, rejestrując uderzenia klawiszy itd. Nietypowo, Trojan-Spy.Win32.Zbot.qsjm wykorzystuje protokół P2P i zamiast łączyć się z serwerem kontroli (C&C) otrzymuje polecenia oraz plik konfiguracyjny z innych zainfekowanych maszyn.

Ta sama sztuczka została wykorzystana w innej wysyłce: użytkownik otrzymał fałszywy e-mail imitujący wiadomość od działu wsparcia producenta antywirusowego zawierającą wyniki skanowania znajdującego się w pliku załącznika. 

spam_ksb_2013_06.png

Załącznik był rzekomo plikiem, który mógł zostać wykorzystany do usunięcia szkodliwego programu z systemu. W rzeczywistości był to robak pocztowy wykrywany przez Kaspersky Lab jako Email-Worm.Win32.NetSky.q. Celem tego robaka jest gromadzenie adresów e-mail z list kontaktów użytkowników.

Globalne wydarzenia wykorzystywane w spamie

W 2013 r. spamerzy aktywnie wykorzystywali w swoich masowych wysyłkach głośne wydarzenia na świecie. Przeważająca większość takich e-maili była fałszywa lub miała szkodliwy charakter.

Na przykład, wiadomość o śmierci prezydenta Wenezueli Hugo Chaveza była wykorzystywana zarówno w oszukańczych jak i szkodliwych e-mailach. Zwykle jednak różne kategorie spamerów koncentrują się na różnych typach wiadomości. Na przykład, „listy nigeryjskie” żerują zazwyczaj na wydarzeniach, jakie miały miejsce w Azji i na Bliskim Wschodzie, podczas gdy newsy europejskie i amerykańskie najczęściej wykorzystywane są w e-mailach zawierających szkodliwe odsyłacze. Oszukańcze e-maile są tworzone w różnych językach (często jednak są tłumaczone z pomocą serwisów oferujących tłumaczenie maszynowe), podczas gdy szkodliwy spam niemal zawsze jest pisany w języku angielskim.

W 2013 r. spam „nigeryjski” aktywnie wykorzystywał temat obalenia prezydenta Egiptu Mohammeda Morsiego jak również kwestie związane ze skomplikowaną sytuacją polityczną w Syrii. Stosując tradycyjne nigeryjskie metody, oszuści próbowali wyłudzić pieniądze od użytkowników. Podobne masowe wysyłki pojawiły się po śmierci przywódcy Libii Muammara Gaddafiego oraz uwięzieniu egipskiego prezydenta Hosniego Mubaraka. Chociaż spamerzy próbują wymyślać nowe historie, wszystkie te e-maile są bardzo podobne. Na przykład, wśród spamu dotyczącego Syrii znajdowały się wiadomości wysyłane rzekomo w imieniu żołnierzy wojska amerykańskiego:     

spam_ksb_2013_07_auto.png

Inne niechciane wiadomości nawiązywały do takich wydarzeń jak wybór nowego Papieża, narodziny królewskiego potomka w Wielkiej Brytanii, rewelacje Edwarda Snowdena itd. Szkodliwe e-maile zwykle podszywają się pod newslettery i zawierają odsyłacz do rzekomo interesujących materiałów.

spam_ksb_2013_08.png  

Wiele szkodliwych mailingów wykorzystujących gorące newsy zawierało odsyłacze do stron wykorzystujących zestaw exploitów Blackhole. Jednak od aresztowania rzekomego autora exploitów Blackhole, tj. od października, spamerzy nie stosują już typowych schematów wiadomości. Zjawisko to jest prawdopodobnie tymczasowe i wkrótce trafimy na „newslettery” zawierające odsyłacze do innych szkodliwych programów.

Statystyki

Udział spamu w ruchu pocztowym

Odsetek spamu w całkowitym ruchu pocztowym zmniejszył się o 2,5 punktu procentowego w porównaniu z poprzednim rokiem i wynosił 69,6%. Po raz pierwszy od wielu lat średni roczny odsetek spamu wynosi mniej niż 70%.

spam_ksb_2013_09_auto.png

 
Odsetek spamu w ruchu pocztowym, 2013 r.

Na przestrzeni roku odsetek spamu utrzymywał się na dość stałym poziomie we wszystkich miesiącach (poza wyjątkowo niskim odsetkiem w styczniu). To oznacza stabilność i możemy być pewni, że przyszły rok nie przyniesie pod tym względem większych zmian.

Źródła spamu według państwa

spam_ksb_2013_10_auto.png

 
Rozkład źródeł spamu według państwa w 2013 r.

Lista państw, które stanowią największe źródła niechcianych wiadomości, nie uległa zmianie: Chiny (+3,5 punktu procentowego) i Stany Zjednoczone (+2 punkty) odpowiadały za 40,6% globalnego spamu. Państwa te znalazły się na pierwszym i drugim miejscu w rankingu dystrybutorów spamu i zajęły podobne pozycje w rankingach państw według liczby użytkowników internetu.     

Korea Południowa awansowała na trzecie miejsce, po tym jak jej udział procentowy w spamie wzrósł 3,5 razy w stosunku do poprzedniego roku. Tajwan również odnotował znaczący wzrost (+3,7 punktu procentowego), dzięki któremu wspiął się na czwarte miejsce.

Zwiększyła się również ilość spamu z Kazachstanu, Ukrainy i Białorusi, głównie ze względu na wzrost w II kwartale 2013 r.: 

spam_ksb_2013_11_auto.png

 
Odsetek spamu pochodzącego z Ukrainy, Kazachstanu i Białorusi w 2013 r.

Odsetek spamu pochodzącego z Brazylii zmniejszył się czterokrotnie, przez co państwo to spadło z 5 miejsca na 16. Jednocześnie znacznie wzrósł  odsetek niechcianych wiadomości z Kanady, dzięki czemu kraj ten po raz pierwszy znalazł się na liście 20 największych źródeł spamu. Średnio w 2013 r. Kanada znajdowała się na 14 miejscu.  

spam_ksb_2013_12_auto.png

 
Odsetek spamu wychodzącego z Kanady i Brazylii w 2013 r.

Kanada nadal nie przyjęła żadnej ustawy antyspamowej. Dyskusje wokół prawa antyspamowego rozpoczęły się jeszcze w 2005 roku, jednak według ministra przemysłu Jamesa Moora przepisy wejdą w życie dopiero 1 lipca 2014 r. Oprócz kwestii spamu ustawa ta będzie również regulować kilka pokrewnych dziedzin, takich jak tworzenie botnetów, phishing i dystrybucja szkodliwego oprogramowania. 

Źródła spamu według regionu

spam_ksb_2013_13_auto.png

 
Rozkład źródeł spamu według regionu w 2013 r.

Jeżeli chodzi o największe źródła spamu według regionu, Azja (+5,3 punktu procentowego) i Ameryka Północna (+3,2 punktu procentowego) nadal znajdują się na prowadzeniu. Europa Wschodnia awansowała na trzecie miejsce, po tym jak jej udział zwiększył się niemal dwukrotnie w porównaniu z poprzednim rokiem.    

Udział Europy Zachodniej zmniejszył się o 2,4 punktu procentowego, mimo że region ten utrzymał się na 4 miejscu. Ameryka Łacińska, która odnotowała trzykrotny spadek swojego udziału, uplasowała się na piątej pozycji.

Rozmiar e-maili spamowych

spam_ksb_2013_14_auto.png

 
Rozmiar wiadomości spamowych w 2013 r.

Rok 2013 można określić rokiem super krótkich wiadomości e-mail. Odsetek wiadomości spamowych o rozmiarze poniżej 1 KB stanowił 74,5%. Ograniczając się do zwięzłych wiadomości, spamerzy mogą wysłać więcej e-maili, zmniejszając koszty ruchu. Mogą łatwo wykorzystać automatyczne, krótkie frazy, które różnią się w zależności od wiadomości, używając do tego kilku słów kluczowych oraz losowej metody zniekształcania. W efekcie powstaną unikatowe wiadomości, które utrudnią zadanie filtrom spamowym. Wiadomości te zawierają zwykle odsyłacze do stron reklamowych. Typowym przykładem super krótkiej wiadomości spamowej jest reklama specyfików takich jak Viagra czy Cialis.         

Szkodliwe załączniki w poczcie e-mail

W 2013 roku odsetek szkodliwych załączników zidentyfikowanych w ruchu pocztowym wynosił 3,2% i był o 0,2 punktu procentowego niższy niż wcześniej.

Trzeci rok z rzędu najbardziej rozpowszechnione szkodliwe oprogramowanie rozprzestrzeniane za pośrednictwem poczty e-mail stanowiły programy próbujące kraść poufne dane, zwykle loginy i hasła do systemów bankowości internetowej.

spam_ksb_2013_15_auto.png

 
10 szkodliwych programów najczęściej rozprzestrzenianych za pośrednictwem poczty elektronicznej w 2013 r.

Na pierwszym miejscu znalazł się Trojan-Spy.HTML.Fraud.gen. Szkodnik ten jest zwykle rozprzestrzeniany za pomocą wiadomości phishingowych i stworzony w taki sposób, aby przypominał stronę html służącą jako formularz rejestracyjny serwisu bankowości online. Strona ta jest następnie wykorzystywana przez phisherów do kradzieży danych dotyczących kont użytkowników.   

W rankingu Top 10 dominują robaki pocztowe Bagle i Mydoom, które zajmują 2, 3, 4 7 i 9 miejsca. Ich główną funkcją jest gromadzenie adresów elektronicznych z zainfekowanych komputerów. Robaki pocztowe Bagle mogą również otrzymywać zdalne polecenia zintegrowania się z innymi szkodliwymi aplikacjami.  

Trojan-Banker.HTML.Agent.p zakończył 2013 r. na 5 miejscu. Podobnie jak Fraud.gen, szkodnik ten został stworzony jako strona html, która podszywa się pod formularze rejestracyjne serwisów bankowości online oraz innych serwisów internetowych. Jego celem jest kradzież danych dotyczących konta użytkownika.   

Na szóstym miejscu znajduje się trojan szpiegujący z rodziny Zbot. Rodziny Zeus/Zbot również „polują” na poufne dane, w tym szczegóły dotyczące kart kredytowych. W zeszłym roku szkodnik ten nie zaklasyfikował się do pierwszej 10, słusznie jednak przypuszczaliśmy, że wcale nie zniknął. Rodzina szkodliwego oprogramowania Zbot istnieje od lat i nieustannie się zmienia.      

Na 8 miejscu znalazł się Trojan-PSW.Win32.Tepfer.hjva. Celem tego rodzaju szkodliwego oprogramowania jest kradzież haseł do kont użytkowników.   

10 miejsce zajmuje Trojan.Win32.Bublik.aknd, który zbiera z zainfekowanych komputerów hasła FTP, dane autoryzacyjne do serwisów e-mail oraz certyfikaty. Trojan ten potrafi również wyszukiwać loginy i hasła zapisane w przeglądarkach Mozilla Firefox oraz Google Chrome. Wszystkie hasła są wysyłane bezpośrednio do przestępców.

Niektóre rodziny szkodliwego oprogramowania posiadają wiele różnych modyfikacji, inne zaledwie kilka rodzajów, dlatego nasz ranking rodzin szkodliwego oprogramowania różni się od rankingu szkodliwych programów. 

spam_ksb_2013_16_auto.png

 
10 rodzin szkodliwego oprogramowania najczęściej rozprzestrzenianych za pośrednictwem ruchu pocztowego w 2013 r.

Oprócz opisanych wyżej rodzin - Tepfer, Zbot, Bublik, Fraud, Mydoom oraz Bagle – w rankingu znajdują się następujące szkodniki:

  • Backdoor.Win32.Androm umożliwia przestępcy sekretne kontrolowanie zainfekowanego komputera, np. w celu pobierania i uruchamiania innych szkodliwych plików, wysyłania informacji z komputera ofiary itd. Co więcej, zainfekowane tym szkodnikiem komputery często wchodzą w skład botnetu.      
  • Celem szkodnika o nazwie Trojan-Ransom.Win32.Blocker jest szantaż. Trojan ten blokuje działanie systemu operacyjnego i wyświetla baner przedstawiający warunki, jakie należy spełnić, aby odzyskać kontrolę nad systemem. Zwykle żąda wysłania wiadomości tekstowej na numer premium, z którego przestępcy mogą czerpać zyski.     
  • Trojan-PSW.Win32.Fareit.amdp przeszukuje rejestr i pliki systemowe, w których znajdują się poufne dane, w celu znalezienia i przesłania przestępcom haseł, loginów i innych informacji.  
  • Trojan.Win32.Inject to program łądujący, który pobiera na zainfekowany komputer inne szkodliwe oprogramowanie.  

 spam_ksb_2013_17_auto.png

 
Rozkład wykryć szkodliwego oprogramowania w poczcie e-mail według państwa w 2013 r. 

Jeżeli chodzi o państwa, które otrzymały najwięcej szkodliwego oprogramowania, pierwsza trójka nie uległa zmianie i nadal obejmuje Stany Zjednoczone, Wielką Brytanię i Niemcy. O ile odsetek spamu trafiającego do Niemiec i Stanów Zjednoczonych prawie nie różnił się, o tyle udział Wielkiej Brytanii zwiększył się z 5,4% w I kwartale do 11,9% w IV kwartale.  

spam_ksb_2013_18_auto.png

 
Zmiany w wykryciach szkodliwego oprogramowania w poczcie e-mail w Wielkiej Brytanii w 2013 r.

Pozostałe państwa uzyskały mniej więcej podobne wyniki, z wyjątkiem Włoch, które awansowały z 10 miejsca na 5 (+2,1 punktu procentowego). Można to wytłumaczyć wydarzeniami, jakie miały miejsce w lutym, gdy państwo to stało się celem dystrybucji wysyłek zawierających trojana o nazwie Trojan-Banker.HTML.Agent.p. Umożliwiło to „awans” tego państwu na pierwsze miejsce w rankigu Top 10 w lutym. 

Phishing

spam_ksb_2013_19_auto.png

 
Rozkład 100 organizacji najczęściej atakowanych przez phisherów* według kategorii w 2013 r. 

* Ranking ten odzwierciedla wykrycia przy pomocy komponentu antyphishingowego firmy Kaspersky Lab, które są aktywowane za każdym razem, gdy użytkownik klika odsyłacz phishingowy, niezależnie od tego czy odsyłacz ten znajduje się w wiadomości spamowej czy na stronie internetowej.   

W 2013 r. phisherzy atakowali więcej organizacji, które nie posiadały żadnych bezpośrednich powiązań z danymi lub serwisami finansowymi. O 7,6 punktu procentowego wzrosła liczba ataków wykorzystujących portale społecznościowe, a tych wykorzystujących wyszukiwarki – o 1,8 punktu procentowego. Odsetek ataków na serwisy pocztowe zwiększył się czterokrotnie. Jednocześnie, odsetki ataków na instytucje finnasowe i sklepy internetowe zmniejszyły się odpowiednio o 6 i 12,2 punktu procentowego.

Te znaczące zmiany pokazują, że phisherzy zarabiają głównie na sprzedaży skradzionych kont. Konta te są następnie wykorzystywane do dystrybucji spamu lub szkodliwego oprogramowania na adresy z listy kontaków. Aktualny trend polegający na łączeniu usług w jednym miejscu oznacza, że jedno konto może umożliwić dostęp do poczty e-mail, portali społecznościowych, systemów przechowywania plików itp. Zdarza się, że konto ofiary jest powiązane z danymi bankowymi. Tym samym, każde konto staje się atrakcyjnym celem dla cyberprzestępcy.

Wnioski i prognozy

W całym 2013 r. odsetek spamu zmniejszył się o 2,5 punktu procentowego w porównaniu z poprzednim rokiem, mimo że - z wyjątkiem gwałtownego spadku w styczniu – utrzymywał się na dość stałym poziomie. W 2014 r. odsetek niechcianych wiadomości w ruchu pocztowym prawdopodobnie również nie zmieni się. Zwiększy się natomiast obszar „pseudolegalnej” dystrybucji – ilość materiałów wysyłanych zarówno do subskrybentów jak i szerokiej rzeszy niezainteresowanych użytkowników.     

Wraz ze spadkiem liczby legalnych ofert komercyjnych pojawia się więcej oszukańczych i szkodliwych wiadomości. Wcześniej cyberprzestępcy mogli wykorzystywać zaufanie nieświadomomych użytkowników, teraz jednak mają do czynienia z nowym pokoleniem potencjalnych ofiar, którym technologie IT nie są obce. To motywuje ich do przyjęcia nowych taktyk, takich jak wysyłanie szkodliwych załączników pod przykrywką aktualizacji antywirusowych.    

Wśród szkodliwych załączników pojawia się coraz więcej szkodliwego oprogramowania, którego celem jest kradzież poufnych danych, zwłaszcza haseł i loginów do systemów bankowych. Spodziewamy się, że trend ten utrzyma się do przyszłego roku. 

Jednocześnie, celem ataków phishingowych stają się portale społecznościowe i poczta e-mail, podczas gdy wcześniej były nimi konta bankowe. Częściowo można wytłumaczyć to tym, że dzisiejsze konta e-mail często dają dostęp do różnego rodzaju zawartości, w tym poczty e-mail, portali społecznościowych, komunikatorów internetowych oraz systemów przechowywania w chmurze, a nawet kart kredytowych.  

Spam zmienia się. Wraz ze spadkiem popularności tradycyjnej reklamy pojawia się więcej oszukańczych wiadomości, szkodliwego oprogramowania i phishingu. W efekcie, nawet doświadczeni użytkownicy internetu muszą zachować większą niż kiedykolwiek czujność, aby nie wpaść w pułapkę zastawioną przez cyberprzestępców.