SPAM to nie tylko irytujące wiadomości, ale też duże zagrożenie dla biznesu
Kampanie spamowe w ciągu ostatnich 41 lat wykorzystywały wiele popularnych wydarzeń społecznych i sportowych, takich jak Mistrzostwa Europy w piłce nożnej czy Igrzyska Olimpijskie w Tokio. Spamerzy w ostatnim czasie najmocniej zaktywizowali się jednak w związku pandemią koronawirusa. Dla zobrazowania problemu: w połowie lutego 2020 r. odnotowywano zaledwie kilkaset ataków dziennie powiązanych z COVID-19, a już w marcu 2020 r. było ich już ponad 2 500 dziennie*. Ten duży wzrost zapowiadał ciężki rok pod względem tego typu zagrożeń i jeszcze poważniejsze liczby w kolejnych miesiącach.
SPAM to jedno z zagrożeń, przed którym ostrzega w swoim najnowszym raporcie Agencja Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA). I kolejne, które – wspólnie z ekspertami T-Mobile – próbujemy przybliżyć czytelnikom Wirtualnej Polski. W ten sam sposób uczulaliśmy już naszych odbiorców na malware, kradzież tożsamości, ransomware, ataki DDoS, cryptojacking praz phishing. Wszystkie artykuły dostępne są na stroniecyberbezpieczenstwo.wp.pl
SPAM, SPAMowi nierówny
SPAM można podzielić na dwie grupy, czyli UCE (Unsolicited Commercial Email) oraz UBE (Unsolicited Bulk Email). Pierwsza zawiera niechciane treści reklamowe i jest nielegalna w świetle polskiego prawa. Druga, choć z pozoru legalna, łamie wszelkie zasady dobrego zachowania w sieci i może przynieść olbrzymie zagrożenie. To do tej drugiej grupy możemy wrzucić wszelkiego rodzaju wirusy, czy próby wymuszenia danych.
Dziennie wysyłanych jest ponad 300 miliardów e-maili, a w samym tylko wrześniu 2020 roku prawie 50% z nich była po prostu SPAMem* . Wiele z tych wiadomości zawiera różnego rodzaju nachalne oferty reklamowe, które zapychają nam skrzynkę. O wiele groźniejsze są jednak e-maile zawierające wirusy, najczęściej dołączane do wiadomości jako z pozoru niewinny plik. Nie powinno jednocześnie dziwić, że prym w ilości wysyłanego SPAMu wiodą USA i Chiny, wysoko na liście są również rozwinięte kraje europejskie – powiedział Paweł Sławecki, ekspert ds. bezpieczeństwa w T-Mobile Polska.
Te z pozoru niewinne wiadomości, zapychające skrzynkę pocztową mają jednak również drugie oblicze. Jak czytamy w raporcie Agencji Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) w sierpniu 2019 r. wiadomości spamowe zawierające złośliwe pliki obrazów dysków ISO zostały wykorzystane do rozprzestrzeniania szkodliwego oprogramowania LokiBot oraz trojana (RAT) FlawedAmmyy, umożliwiającego zdalny dostęp do komputera ofiary. Spam był również wykorzystywany do rozprzestrzeniania trojana TrickBot oraz Negasteal (znanego również jako Agent Tesla), RAT Ave Maria (znanego również jako Warzone) oraz osławionego, od 2018 r. malware Pawload.
Ataki przeprowadzone za pośrednictwem poczty e-mail to jedno z najpowszechniejszych zagrożeń, z jakimi muszą mierzyć się firmy niemal każdej wielkości. Owszem, większość tego rodzaju przestępstw stanowią te związane ze złośliwym oprogramowaniem lub phishingiem (przeczytaj więcej o tym zagadnieniu, przyp. Redakcja), ale takie wiadomości muszą do nas w jakiś sposób dotrzeć i najczęściej rozprzestrzeniane są przy pomocy SPAMu – dodaje Sławecki.
SPAM może przybierać stosunkowo łagodne, ale też niezwykle agresywne formy, o czym świadczy jeden z ataków wykryty w 2019 roku. Przestępca wysłał do wybranej przez niego firmy wiadomości mailowe. Informował w nich, że jeśli na jego konto nie zostanie przelana pokaźna suma pieniędzy, wyśle obraźliwe wiadomości z poczty ofiary na ponad 9 milionów adresów e-mail. To poskutkuje wpisaniem firmowego adresu e-mail na czarną listę i zaburzy funkcjonowanie przedsiębiorstwa*.
Skala tego typu zagrożeń jest bardzo duża, warto zatem przygotować się na atak i zastosować wielowarstwową ochronę. Niezwykle istotna jest edukacja pracowników oraz wdrażanie rozwiązań, które w znacznym stopniu odciążą dział IT firmy. Dobrym przykładem może być rozwiązanie E-Mail Protection od T-Mobile, niezależne, ale zintegrowane z wprowadzoną w lipcu 2020 r. usługą Cloud Security. To w pełni skalowalne, elastyczne rozwiązanie do ochrony poczty firmowej. Rozwiązanie sprawdzi się z powodzeniem u osób pracujących w trybie hybrydowym lub na tzw. pracy zdalnej.
Jak to działa?
E-Mail Protection wykorzystuje technologię Proofpoint MLX, która wykrywa spam i phishing, badając setki tysięcy atrybutów w każdej wiadomości e-mail. Robi to na podstawie treści, obrazków i załączników oraz automatycznie dostosowuje się do nowych zagrożeń w miarę ich pojawiania się. Oferuje wielowarstwową ochronę antywirusową, wykrywanie spamu i phishingu, a także zapewnia ciągłość poczty elektronicznej dzięki awaryjnej skrzynce odbiorczej, która umożliwia natychmiastowe odtworzenie utraconych lub niedostępnych e-maili z ostatnich 30 dni. Jest również w stanie ochronić użytkownika przed zagrożeniami wykorzystującymi socjotechnikę – podkreśla Damian Safonow, Security Product Owner w T-Mobile Polska.
Ochrona naszych internetowych skrzynek pocztowych to pierwszy krok na drodze ku cyfrowemu bezpieczeństwu. Warto rozważyć również usługę Cyber Guard i wykorzystać najnowocześniejsze mechanizmy Big Data i uczenia maszynowego. Pozwalają one na stałe monitorowanie bezpieczeństwa naszych urządzeń mobilnych. Wykorzystując dane z sieci operatora możemy chronić nasze komórki, tablety i inne urządzenia mobilne przed atakami hakerów, instalacją złośliwego oprogramowania, atakami typu phising czy wyciekiem danych.
SPAM może przybierać różne formy, z jednej strony niewinnych reklam, które faktycznie przekierowują nas do konkretnego produktu lub usługi, a z drugiej to po prostu ukryte działania cyberprzestępców. Niezależnie od tego, przy otwieraniu takich wiadomości należy zachować szczególną ostrożność, a zdecydowanie najlepiej od razu je usuwać i wdrożyć odpowiednie zabezpieczenia, która uchronią nas przed utratą danych, pieniędzy i zdrowia.
*https://www.hipaajournal.com/2019-novel-coronavirus-and-covid-19-themed-attacks-dominate-threat-landscape/
*https://financesonline.com/email-statistics/
*https://securelist.com/spam-and-phishing-in-q2-2019/92379/