Kaspersky-Spam-Analyse für das Jahr 2016
Beim Empfangen gefährlicher E-Mails bleibt Deutschland auch im Jahr 2016 weltweiter Spitzenreiter. Generell stieg der Anteil schädlicher E-Mails im Verlauf des vergangenen Jahres an. Das Hauptziel gefährlicher E-Mail-Anhänge: Verbreitung von Ransomware. Diese Erkenntnisse gehen aus dem Bericht „Spam im Jahr 2016“ von Kaspersky Lab [1] hervor.
Die meisten von Kaspersky Lab im vergangenen Jahr identifizierten schädlichen E-Mails weltweit richteten sich an deutscher Nutzer [2]. Das bedeutet: 14,13 Prozent der Spam-Mails (etwa jede siebte), die im Jahr 2016 einen kompromittierten Anhang oder einen schädlichen Link enthielten, hatten es auf deutsche Anwender abgesehen. Österreich liegt in dieser Kategorie mit einem 2,35-prozentigem Anteil auf dem zehnten Rang – was einen Zuwachs im Vergleich zum Vorjahr um 0,34 Prozentpunkte bedeutet.
Die meisten Spam-E-Mails kommen aus den USA (12,08 Prozent), Vietnam (10,32 Prozent) und Indien (10,15 Prozent); Deutschland belegt hier lediglich den neunten Platz (3,21 Prozent).
Das Gesamtvolumen von Spam-Mails am E-Mail-Datenverkehr betrug im vergangenen Jahr 58,31 Prozent, was einen Zuwachs zum Vorjahr um 3,03 Prozentpunkte bedeutet.
Größte Spam-Infizierungsgefahr 2016: Ransomware
Generell stieg das Aufkommen gefährlicher E-Mails im Jahr 2016 kontinuierlich bis Ende des Jahres 2016 an [3]. Die dabei am häufigsten verbreiteten Schadprogramme waren Trojaner, die Ransomware (Erpressungssoftware) auf die Rechner der Opfer herunterluden. Auf der Beliebtheitsskale der Spammer stand der Locky-Verschlüsseler ganz oben, der im vergangenen Jahr auch in Deutschland sein Unwesen trieb. Zudem waren die Ransomware-Schädlinge Petya, Cryakl und Shade im schädlichen Spam-Bereich weitverbreitet.
„Das Jahr 2016 hat einige Änderungen im Spam-Bereich mit sich gebracht. Am signifikantesten ist die Zunahme von schädlichen Massen-Mails, die Ransomware enthalten. Ein möglicher Grund für den erhöhten Einsatz von Ransomware könnte deren Verfügbarkeit auf dem Schwarzmarkt sein. Derzeit können Cyberkriminelle zum Spam-Versand nicht nur Botnetze anmieten, sondern auch auf so genannte Ransomware-as-a-Service-Modelle zurückgreifen. Dadurch müssen
Angreifer nicht mehr Hacker im klassischen Sinne sein und Ahnung von Schadcode haben“, sagt Darya Gudkova, Spam-Expertin bei Kaspersky Lab.
Der komplette Kaspersky-Bericht „Spam im Jahr 2016“ ist auf https://de.securelist.com/analysis/kaspersky-security-bulletin/72383/kaspersky-security-bulletin-spam-and-phishing-in-2016/ verfügbar.
[1] https://de.securelist.com/analysis/kaspersky-security-bulletin/72383/kaspersky-security-bulletin-spam-and-phishing-in-2016/ / Die Analyse von Kaspersky Lab basiert auf anonymen Daten, die aus dem cloudbasierten Kaspersky Security Network (KSN) gewonnen werden. Am KSN können Kaspersky-Kunden auf freiwilliger Basis teilnehmen. Die von Kaspersky Lab erhobenen Daten werden anonym und vertraulich behandelt. Es werden keine persönlichen Daten wie zum Beispiel Passwörter gesammelt. Über das KSN erhält Kaspersky Lab Informationen über Infizierungsversuche und Malware-Attacken. Die dabei gewonnenen Informationen helfen vor allem den Echtzeitschutz für Kaspersky-Kunden zu verbessern. Ausführliche Informationen über das KSN sind in einem Whitepaper aufgeführt, das unter http://www.kaspersky.com/images/KESB_Whitepaper_KSN_ENG_final.pdf abrufbar ist.
[3] siehe Grafik: http://newsroom.kaspersky.eu/fileadmin/user_upload/de/Downloads/PDFs/Kaspersky-Grafik_Zahl_der_schaedlichen_E-Mails_im_Spam_im_Jahr_2016.png