Около 20% всех спам-сообщений в 4 квартале 2016 года распространяли троянцев-вымогателей, следует из отчета «Лаборатории Касперского» под названием «Спам и фишинг в 2016 году». Объем спама в 2016 году составил 58,31% от общего объема сообщений электронной почты — на 3,03% больше, чем в 2015 году.
США остались крупнейшим источником спама (12,08%), на втором месте оказался Вьетнам (10,32%), на третьем — Индия (10,15%). Германия осталась первой среди стран, атакованной вредоносными рассылками (14,13%). Второе и третье места заняли Япония (7,59%) и Китай (7,32%), которые в 2015 году не вошли в Топ10. 15,29% уникальных пользователей подверглись фишинговым атакам.
В 2016 году доля фишинговых атак на клиентов финансовых учреждений составляла 47,48%, в сравнении с 34,33% в 2015 году и 28,74% в 2014 году. Trojan.Win32.Bayrob использовался для рассылки спама и кражи личных данных и стал самым популярным семейством вредоносных программ, распространяемых по электронной почте.
Фишинговые мошенники, естественно, не могли не воспользоваться возможностью, предоставленной самым громким событием года — Олимпийскими играми в Бразилии. Мошеннический спам также использовал в качестве приманки другие крупные спортивные мероприятия, в т.ч. чемпионат Европы по футболу, а также предстоящие Кубки мира в 2018 и 2022 годах. Спамеры разослали миллионы мошеннических уведомлений о «выигрыше в лотерею», связанную с этими событиями. Лотереи якобы проводились официальной организацией, и адрес получателя был случайным образом выбран из миллионов других. Эта тема также использовалась во вредоносном спаме. В данном случае электронные сообщения содержали архивный прикрепленный файл ZIP с загрузчиком JavaScript, определяемым «Лабораторией Касперского» как Trojan-Downloader.Script.Generic. Этот файл содержал код, который, в свою очередь, загружал другие вредоносные программы на компьютеры жертв.
Тема терроризма, которая остается важной глобальной проблемой в последние годы, особенно в связи с напряженной ситуацией в Сирии, также использовалась в рассылке спама. Многочисленные так называемые нигерийские письма о проблеме терроризма и беженцев были отправлены пользователям от имени сотрудников государственных организаций и частных лиц. Подробности, возможно, различались, но намерения отправителя были одинаковыми — привлечь внимание получателя, пообещав большие суммы денег, и заставить его "подхватить" разговор.
В 2016 году рекламный спам стал очень популярен среди малого и среднего бизнеса в Китае. Текст типичного спам-сообщения, как правило, начинался с безличного приветствия, затем идут имя и фамилия руководителя предприятия. Часто в электронном письме описывались достоинства компании, ее достижения и типы сертификации.
Китайские предприятия не используют более целенаправленные, удобные и менее навязчивые рекламные платформы, такие как социальные сети. По мнению «Лаборатории Касперского», причина может крыться в том, что соцсети в Китае, в основном, внутренние, а такие международные гиганты, как Facebook, не разрешены. В результате у китайских предпринимателей гораздо меньше законных средств для выхода на международный рынок, несмотря на то, что государство приняло собственный закон для борьбы со спамом, который является одним из самых строгих в мире.
В 2016 году было зафиксировано огромное количество вредоносного спама. Абсолютными лидерами спама стали троянцы-загрузчики, которые скачивают вымогателей на компьютер жертвы. Самыми популярными были массовые рассылки спама, предназначенные для заражения пользовательских ПК с блоком шифрования Locky. Тем не менее, нередко использовались и другие программы-вымогатели, такие как Petya, Cryakl и Shade.
Количество вредоносных программ начало расти с декабря 2015 года и продолжало волнообразно увеличиваться весь год. Резкие падения были вызваны, в основном, тем, что киберпреступники временно отключили ботнет Necurs, ответственный за большую часть спама, распространяемого с помощью Locky.
"В 2016 году наблюдались различные изменения в потоках спама, где самым существенным стало увеличение числа вредоносных массовых рассылок, содержащих программы-вымогатели. Такое широкое использование вымогателей может быть связано с их доступностью на черном рынке. Сейчас злоумышленники могут не только арендовать ботнет для рассылки спама, но и использовать так называемых "вымогателей как услуга". Это значит, что злоумышленник может не быть хакером в традиционном смысле этого слова, и может даже не быть программистом. В 2017 году объем вредоносного спама вряд ли уменьшится", — сообщила Дарья Гудкова, специалист «Лаборатории Касперского» по спаму.