Roskaposti on yhä verkkorikollisten suosikkiase – 40 vuoden jälkeenkin

Rikolliset kehittävät uusia kikkoja roskapostiin, ja se on suurin haittaohjelmien lähde, ilmenee F-Securen ja MWR InfoSecurityn tuoreesta tutkimuksesta.

Helsinki, 31. heinäkuuta 2018: Verkkorikolliset ovat tulleet fiksummiksi, mutta he käyttävät yhä vuosikymmeniä vanhoja keinoja. F-Securen tutkimuksen mukaan roskaposti on edelleen yleisin keino haitallisten web-osoitteiden, huijausten ja haittaohjelmien levittämiseen – 40 vuotta ensimmäisen roskapostilähetyksen jälkeen.*

“Sähköpostilla lähetetty roskaposti eli spam on rikollisten suosikkikeino haittaohjelmien levittämiseen”, sanoo F-Securen tutkija Päivi Tynninen. ”Kevään 2018 aikana tutkimistamme roskapostinäytteistä 46 prosenttia on deittailuhuijauksia, 23 prosenttia sisältää haitallisia liitteitä ja 31 prosenttia ohjaa vaarallisille sivustoille.”

Roskaposti on ollut suurin tartuntojen levittäjä jo vuosikymmeniä. ”Muutaman viime vuoden aikana se on lisännyt suosiotaan muihin menetelmiin nähden, koska järjestelmät ovat kehittyneet vastustamaan paremmin ohjelmistohyökkäyksiä ja haavoittuvuuksia”, sanoo Päivi.

Menetelmä perustuu yhä massiivisiin sähköpostimääriin, joiden tavoitteena on napata hyvin pieni joukko käyttäjiä. Rikolliset kokeilevat jatkuvasti uusia kikkoja päästääkseen parempiin tuloksiin.

”Roskapostista on tullut jatkuvasti suositumpi hyökkäysmenetelmä. Klikkausmäärät ovat nousseet vuoden 2017 jälkipuoliskon 13,4 prosentista 14.2 prosenttiin vuonna 2018”, sanoo MWR InfoSecurityn käyttäytymistieteen johtaja Adam Sheehan. MWR InfoSecurity  on luonut phisd-palvelun, joka monitoroi ja kehittää vastatoimia kalastelu- ja muille tietohyökkäyksille. F-Secure osti MWR:n kesäkuussa 2018.

Roskaposti perustuu suurille lähetysmäärille, mutta MWR on tunnistanut muutamia vastaanottajan psykologiaan perustuvia taktiikoita, joilla roskaposti saadaan tehokkaammaksi:

  • Roskapostin avaamisen todennäköisyys kasvaa 12 prosenttia, jos viesti näyttää tulevan vastaanottajan tuntemalta henkilöltä.
  • Jos otsikossa ei ole kirjoitusvirheitä, avaamisen todennäköisyys kasvaa 4,5 prosenttia.
  • Viesti, jossa painotetaan kiireellisyyttä toimii huonommin kuin sellainen, jossa kiireellisyyteen vain vihjataan.
Voit kuunnella Päivin ja hänen tutkijakollegansa Jarkko Turkulaisen keskustelun (englanniksi) roskapostin ja muun verkkorikollisuuden trendeistä tuoreessa F-Securen Cyber Sauna podcastissa.

*https://www.npr.org/templates/story/story.php?storyId=90160617

 

Lisätietoa

If You See Malware, It Will Probably Be Spam (englanniksi) Don't be fooled: these companies are the most-spoofed in spam (englanniksi)

 

F-Secure lyhyesti

F-Secure tekee digitaalisista hetkistä turvallisempia kaikille. Tuotamme nerokkaan yksinkertaisia ja kitkattomia suojausratkaisuja, jotka helpottavat suojaamiemme kymmenien miljoonien ihmisten ja 170 palveluntarjoajakumppanimme elämää. Olemme yli 30 vuoden ajan olleet kybersuojausalan edelläkävijöitä, sillä meitä inspiroi vahvasta yhteishengestä kumpuava sitoumuksemme pyrkiä jatkuvasti parempaan. 

f-secure.fi | twitter.com/fsecure | linkedin.com/f-secure

Median yhteyshenkilö

Sanna Syrjalainen

PR Manager, Nordics

+358 408349277

Tiedotteet medialle

Tilaa F-Securen tiedotteita tästä. 

Käsittelemme meille jakamiasi henkilötietojasi yritysliiketoiminnan tietosuojakäytäntömme mukaisesti.

Tiedotearkisto

Vuosi

Etsi tiedotteita ajankohdan mukaan. 

Teema

Etsi tiedotteita teeman mukaan.