July 31, 2018 |

Roskaposti on yhä verkkorikollisten suosikkiase – 40 vuoden jälkeenkin

Rikolliset kehittävät uusia kikkoja roskapostiin, ja se on suurin haittaohjelmien lähde, ilmenee F-Securen ja MWR InfoSecurityn tuoreesta tutkimuksesta. Helsinki, 31. heinäkuuta 2018: Verkkorikolliset ovat tulleet fiksummiksi, mutta he käyttävät yhä vuosikymmeniä vanhoja keinoja. F-Securen tutkimuksen mukaan roskaposti on edelleen yleisin keino haitallisten web-osoitteiden, huijausten ja haittaohjelmien levittämiseen – 40 vuotta ensimmäisen roskapostilähetyksen jälkeen.* “Sähköpostilla lähetetty […]

Rikolliset kehittävät uusia kikkoja roskapostiin, ja se on suurin haittaohjelmien lähde, ilmenee F-Securen ja MWR InfoSecurityn tuoreesta tutkimuksesta.

Helsinki, 31. heinäkuuta 2018: Verkkorikolliset ovat tulleet fiksummiksi, mutta he käyttävät yhä vuosikymmeniä vanhoja keinoja. F-Securen tutkimuksen mukaan roskaposti on edelleen yleisin keino haitallisten web-osoitteiden, huijausten ja haittaohjelmien levittämiseen – 40 vuotta ensimmäisen roskapostilähetyksen jälkeen.*

“Sähköpostilla lähetetty roskaposti eli spam on rikollisten suosikkikeino haittaohjelmien levittämiseen”, sanoo F-Securen tutkija Päivi Tynninen. ”Kevään 2018 aikana tutkimistamme roskapostinäytteistä 46 prosenttia on deittailuhuijauksia, 23 prosenttia sisältää haitallisia liitteitä ja 31 prosenttia ohjaa vaarallisille sivustoille.”

Roskaposti on ollut suurin tartuntojen levittäjä jo vuosikymmeniä. ”Muutaman viime vuoden aikana se on lisännyt suosiotaan muihin menetelmiin nähden, koska järjestelmät ovat kehittyneet vastustamaan paremmin ohjelmistohyökkäyksiä ja haavoittuvuuksia”, sanoo Päivi.

Menetelmä perustuu yhä massiivisiin sähköpostimääriin, joiden tavoitteena on napata hyvin pieni joukko käyttäjiä. Rikolliset kokeilevat jatkuvasti uusia kikkoja päästääkseen parempiin tuloksiin.

”Roskapostista on tullut jatkuvasti suositumpi hyökkäysmenetelmä. Klikkausmäärät ovat nousseet vuoden 2017 jälkipuoliskon 13,4 prosentista 14.2 prosenttiin vuonna 2018”, sanoo MWR InfoSecurityn käyttäytymistieteen johtaja Adam Sheehan. MWR InfoSecurity  on luonut phisd-palvelun, joka monitoroi ja kehittää vastatoimia kalastelu- ja muille tietohyökkäyksille. F-Secure osti MWR:n kesäkuussa 2018.

Roskaposti perustuu suurille lähetysmäärille, mutta MWR on tunnistanut muutamia vastaanottajan psykologiaan perustuvia taktiikoita, joilla roskaposti saadaan tehokkaammaksi:

  • Roskapostin avaamisen todennäköisyys kasvaa 12 prosenttia, jos viesti näyttää tulevan vastaanottajan tuntemalta henkilöltä.
  • Jos otsikossa ei ole kirjoitusvirheitä, avaamisen todennäköisyys kasvaa 4,5 prosenttia.
  • Viesti, jossa painotetaan kiireellisyyttä toimii huonommin kuin sellainen, jossa kiireellisyyteen vain vihjataan.

Voit kuunnella Päivin ja hänen tutkijakollegansa Jarkko Turkulaisen keskustelun (englanniksi) roskapostin ja muun verkkorikollisuuden trendeistä tuoreessa F-Securen Cyber Sauna podcastissa.

*https://www.npr.org/templates/story/story.php?storyId=90160617

 

Lisätietoa

If You See Malware, It Will Probably Be Spam (englanniksi)
Don’t be fooled: these companies are the most-spoofed in spam (englanniksi)

 

F-Secure lyhyesti

F-Secure on johtava kyberturvallisuusyhtiö, joka on kolmen vuosikymmenen ajan edistänyt kyberturvallisuuden innovaatioita. F-Securella on ensiluokkainen kokemus päätelaitteiden suojaamisesta sekä hyökkäysten tunnistamisesta ja niihin vastaamisesta. F-Secure suojaa ratkaisuillaan yrityksiä ja kuluttajia niin kehittyneiltä kyberhyökkäyksiltä ja tietomurroilta kuin laajalle levinneiltä kiristyshaittaohjelmien tartunnoilta. F-Securen turvallisuusasiantuntijat ovat osallistuneet useampaan eurooppalaiseen kyberrikoksen tutkintaan kuin yhdenkään muun markkinoilla toimivan yrityksen. F-Securen tuotteita myyvät maailmanlaajuisesti yli 200 operaattoria ja tuhannet jälleenmyyjät.

 

Vuonna 1988 perustettu F-Secure on listattu NASDAQ OMX Helsinki Ltd:ssä.

f-secure.com | twitter.com/fsecure | facebook.com/f-secure

 

Mediayhteydenotot:
Simo Ristolainen
+358 50 405 3776

Lataukset ja muut herkut

f-secure_spam_infographic_final-003.jpg
Social Media
Uusimmat tapahtumat
Lehdistöarkistot
Valitse vuosi

Uusimmat lehdistötiedotteet

April 16, 2019

Energiateollisuus on alttiina kybervakoilulle ja sabotaasille

F-Securen tuore selvitys osoittaa, että uhat ovat yhä kehittyneempiä ja yleisempiä, mutta tästä huolimatta yritykset käyttävät vanhentunutta teknologiaa pitääkseen kulut kurissa. Puutteet turvallisuusasenteessa, priorisoinnissa ja tietoisuudessa ovat kädenojennus hyökkääjille. Helsinki – 16. huhtikuuta, 2019: Haitalliset toimijat kohdistavat yhä useammin mielenkiintonsa kriittisen infrastruktuurin kohteisiin ja energianjakelujärjestelmään. Verkossa toisiinsa kytketyt energiateollisuuden järjestelmät ovat kasvattaneet haavoittuvuuden mahdollisuutta, ja […]

April 1, 2019

Hakkeri pääsee uusiin IoT-laitteisiin vanhoilla kikoilla

IoT-hyökkäysten määrä kasvaa, vaikka ne hyödyntävät jo tiedossa olevia tietoturva-aukkoja Helsinki, 1. huhtikuuta 2019: Esineiden internetin eli IoT:n suosion räjähdysmäinen kasvu on saanut kritiikkiä, koska useiden verkkoyhteyttä käyttävien laitteiden tietoturvaratkaisut ovat riittämättömät. F-Securen mukaan uhkien ja hyökkäysten lukumäärä jatkaa kasvuaan, mutta se johtuu yleisesti tiedossa olevista tietoturvavirheistä, kuten paikkaamattomista ohjelmistoista ja heikoista salasanoista. F-Securen julkaisema […]

March 27, 2019

Modernien kyberuhkien torjuminen edellyttää jatkuvaa reagointia

F-Securen arvion mukaan yritykset investoivat liian vähän reagointikykyyn kyberuhkiin varautuessaan Helsinki – 27. maaliskuuta 2019: Kyberuhkien jatkuva kehitys edellyttää muutoksia menetelmiin, joilla yritykset pyrkivät ehkäisemään niiden aiheuttamia bisnesvaikutuksia. Tämän trendin tunnistaa myös suomalainen tietoturvayhtiö F-Secure, joka kehottaa yrityksiä panostamaan entistä voimakkaammin sekä tietomurtoihin varautumiseen että tehokkaisiin suojausmenetelmiin, jotka sisältävät sopivan sekoituksen ihmisosaamista, tietoturvaprosesseja ja -teknologiaa. […]

March 19, 2019

F-Secure Radarille arvostettu palkinto haavoittuvuuksien hallintaominaisuuksista

Helsinki – 19. maaliskuuta 2019: Tietoturvayhtiö F-Secure on jälleen saalistanut kansainvälisen tunnustuksen tuotteidensa laadusta. Nyt myönnetty palkinto on yhtiölle ensimmäinen lajissaan: saksalainen tutkimus- ja analyysiyhtiö Techconsult on myöntänyt F-Secure Radarille palkinnon nimeltä Professional User Rating: Security Solutions 2019 (PUR-S) Champion Award. F-Secure Radar on PCI ASV -sertifioitu, täysin varustettu haavoittuvuuksien havainnointi- ja hallintaratkaisu. Sen avulla […]

%d bloggers like this: