Roskaposti on yhä verkkorikollisten suosikkiase – 40 vuoden jälkeenkin

Rikolliset kehittävät uusia kikkoja roskapostiin, ja se on suurin haittaohjelmien lähde, ilmenee F-Securen ja MWR InfoSecurityn tuoreesta tutkimuksesta.

Helsinki, 31. heinäkuuta 2018: Verkkorikolliset ovat tulleet fiksummiksi, mutta he käyttävät yhä vuosikymmeniä vanhoja keinoja. F-Securen tutkimuksen mukaan roskaposti on edelleen yleisin keino haitallisten web-osoitteiden, huijausten ja haittaohjelmien levittämiseen – 40 vuotta ensimmäisen roskapostilähetyksen jälkeen.*

“Sähköpostilla lähetetty roskaposti eli spam on rikollisten suosikkikeino haittaohjelmien levittämiseen”, sanoo F-Securen tutkija Päivi Tynninen. ”Kevään 2018 aikana tutkimistamme roskapostinäytteistä 46 prosenttia on deittailuhuijauksia, 23 prosenttia sisältää haitallisia liitteitä ja 31 prosenttia ohjaa vaarallisille sivustoille.”

Roskaposti on ollut suurin tartuntojen levittäjä jo vuosikymmeniä. ”Muutaman viime vuoden aikana se on lisännyt suosiotaan muihin menetelmiin nähden, koska järjestelmät ovat kehittyneet vastustamaan paremmin ohjelmistohyökkäyksiä ja haavoittuvuuksia”, sanoo Päivi.

Menetelmä perustuu yhä massiivisiin sähköpostimääriin, joiden tavoitteena on napata hyvin pieni joukko käyttäjiä. Rikolliset kokeilevat jatkuvasti uusia kikkoja päästääkseen parempiin tuloksiin.

”Roskapostista on tullut jatkuvasti suositumpi hyökkäysmenetelmä. Klikkausmäärät ovat nousseet vuoden 2017 jälkipuoliskon 13,4 prosentista 14.2 prosenttiin vuonna 2018”, sanoo MWR InfoSecurityn käyttäytymistieteen johtaja Adam Sheehan. MWR InfoSecurity  on luonut phisd-palvelun, joka monitoroi ja kehittää vastatoimia kalastelu- ja muille tietohyökkäyksille. F-Secure osti MWR:n kesäkuussa 2018.

Roskaposti perustuu suurille lähetysmäärille, mutta MWR on tunnistanut muutamia vastaanottajan psykologiaan perustuvia taktiikoita, joilla roskaposti saadaan tehokkaammaksi:

  • Roskapostin avaamisen todennäköisyys kasvaa 12 prosenttia, jos viesti näyttää tulevan vastaanottajan tuntemalta henkilöltä.
  • Jos otsikossa ei ole kirjoitusvirheitä, avaamisen todennäköisyys kasvaa 4,5 prosenttia.
  • Viesti, jossa painotetaan kiireellisyyttä toimii huonommin kuin sellainen, jossa kiireellisyyteen vain vihjataan.
Voit kuunnella Päivin ja hänen tutkijakollegansa Jarkko Turkulaisen keskustelun (englanniksi) roskapostin ja muun verkkorikollisuuden trendeistä tuoreessa F-Securen Cyber Sauna podcastissa.

*https://www.npr.org/templates/story/story.php?storyId=90160617

 

Lisätietoa

If You See Malware, It Will Probably Be Spam (englanniksi) Don't be fooled: these companies are the most-spoofed in spam (englanniksi)

 

F-Secure lyhyesti

F-Secure on johtava kyberturvallisuusyhtiö, joka on kolmen vuosikymmenen ajan edistänyt kyberturvallisuuden innovaatioita. F-Securella on ensiluokkainen kokemus päätelaitteiden suojaamisesta sekä hyökkäysten tunnistamisesta ja niihin vastaamisesta. F-Secure suojaa ratkaisuillaan yrityksiä ja kuluttajia niin kehittyneiltä kyberhyökkäyksiltä ja tietomurroilta kuin laajalle levinneiltä kiristysohjelmien tartunnoilta. F-Securen turvallisuusasiantuntijat ovat osallistuneet useampaan eurooppalaiseen kyberrikoksen tutkintaan kuin yhdenkään muun markkinoilla toimivan yrityksen. F-Securen tuotteita myyvät maailmanlaajuisesti yli 200 operaattoria ja tuhannet jälleenmyyjät.

f-secure.fi | twitter.com/fsecure | linkedin.com/f-secure

Median yhteyshenkilö

Sanna Syrjäläinen

PR Manager, Nordics

+358 408349277
sanna.syrjalainen@f-secure.com

Tiedotteet medialle

Tilaa F-Securen tiedotteita tästä. 

Käsittelemme meille jakamiasi henkilötietojasi yritysliiketoiminnan tietosuojakäytäntömme mukaisesti.

Tiedotearkisto

Vuosi

Etsi tiedotteita ajankohdan mukaan. 

Teema

Etsi tiedotteita teeman mukaan.