จากรายงานของแคสเปอร์สกี้ แลป หัวข้อ “Spam and phishing in 2016” พบว่าประมาณ 20% ของสแปมอีเมล์ทั้งหมดในไตรมาส 4 ปี 2016 กระจายเชื้อแรนซัมแวร์โทรจัน
หัวข้อฮอตโดนใจสแปมใช้เป็นตัวล่อ: สปอร์ตและการก่อการร้าย
ผู้ก่อกวนโดยใช้ฟิชชิ่ง (Phishers) อดใจไม่อยู่ ทุกครั้งที่เห็นโอกาสอย่างเช่นอีเว้นท์ดังๆ แห่งปี เช่น โอลิมปิกเกมส์ที่บราซิล เป็นต้น สแปมล่อลวงเหล่านี้ยังคอยอาศัยเกมส์กีฬาใหญ่ๆ เช่น การแข่งขันฟุตบอลยูโรเปียน หรือฟุตบอลโลกที่กำลังจะจัดในปี 2018 และ 2022 อีกด้วย สแปมเมอร์ส่งข้อความหลอกออกไปแจ้งว่าคุณเป็นผู้โชคดีถูกรางวัลเกี่ยวกับเกมส์กีฬาเหล่านี้ โดยลอตตารี่ชิงโชคนี้จะดูเสมือนมาจากองค์กรทางการ โดยที่ชื่อที่อยู่ผู้รับจะถูกสุ่มเลือกจากรายชื่อเป็นล้านๆ คน ซึ่งเป็นกลยุทธ์เดียวกับของสแปม ในกรณีนี้ อีเมล์จะมีซิปไฟล์แนบมาด้วย ในนั้นจะมีตัวดาวน์โหลดจาวาสคริปท์ที่ถูกตรวจพบแคสเปอร์สกี้ แลป ว่าเป็นโทรจัน Trojan-Downloader.Script.Generic มัลแวร์ชนิดนี้จะทำหน้าที่ดาวน์โหลดซอฟท์แวร์ชั่วร้ายตัวอื่นมายังเครื่องที่เป็นเหยื่อ
ด้านการก่อการร้ายซึ่งเป็นหัวข้อสำคัญระดับโลกในช่วงหลายปีมานี้ โดยเฉพาะอย่างยิ่ง เกี่ยวกับสถานการณ์ในประเทศซีเรีย ก็ถูกนำมาใช้ในอีเมล์สแปมด้วยเช่นกัน จดหมายมากมายหลั่งไหลมาจากทั้งชาวไนจีเรียและองค์กรให้ความช่วยเหลือที่พรรณาปัญหาทุกข์ยากของผู้ลี้ภัยและการก่อการร้าย รายละเอียดอาจแตกต่างกัน แต่จุดมุ่งหมายของผู้ส่งยังคงเหมือนกัน นั่นคือ เรียกร้องความสนใจจาอผู้รับเพื่อให้ได้เงินและสร้างบทสนทนาพูดคุยกับผู้รับ
ผู้ประกอบการจากจีนผงาด จำนวนและขยายตลาด
สแปมโฆษณาเป็นที่นิยมแพร่หลายมากขึ้นในหมู่ผู้ประกอบธุรกิจขนาดย่อมถึงกลางในประเทศจีนในปี 2016 เนื้อความของสแปมโดยทั่วไปจะเริ่มต้นการทำทายแบบไม่เฉพาะเจาะจง ตามด้วยชื่อและนามสกุลของผู้จัดการโรงงาน บางครั้งก็จะร่ายยาวมาด้วยเรื่องราวของบริษัท เกียรติประวัติ ความสำเร็จ หรือใบรับรองต่างๆ
ธุรกิจชาวจีนมิได้เริ่มใช้แพลตฟอร์มโฆษณาใหม่ที่สะดวก ตรงเป้าหมาย สะดวก และจุ้นจ้านน้อยกว่า เช่นพวกโซเชียลมีเดียไซต์ทั้งหลาย และนักวิจัยของแคสเปอร์สกี้ แลปเชื่อว่าอาจเป็นเพราะในจีนส่วนใหญ่ใช้โซเชียลเน็ตเวิร์กภายในประเทศ โดยที่ยักษ์ใหญ่อย่างเฟซบุ๊กยังไม่ได้รับอนุญาตให้เข้าไป ผลก็คือ ผู้ประกอบการชาวจีนยังขาดเครื่องมือการตลาดที่ถูกกฎหมายในบุกตลาดต่างประเทศ แม้ว่ารัฐจะมีกฎหมายต่อต้านสแปมซึ่งเป็นกฎหมายที่มีความเข้มงวดที่สุดในโลกก็ตาม
แรนซัมคือราชา
ในปี 2016 บันทึกจำนวนสแปมได้มหาศาล ผู้นำของสแปมคือ โทรจันดาวน์โหลดเดอร์ (Trojan downloaders) ที่ทำหน้าที่ดาวน์โหลดแรนซัมแวร์ลงมาบนเครื่องของเหยื่อ ที่นิยมที่สุดคือ การหว่านส่งอีเมล์สแปมจำนวนมหาศาลออกไปยังเครื่องที่เป็นเหยื่อด้วย Locky encryptor อย่างไรก็ตามแรนซัมแวร์อื่น เช่น Petya, Cryakl และ Shade ก็แพร่กระจายทั่วไปเช่นกัน
Quantity of malicious spam emails, 2016
โปรแกรมชั่วร้ายที่เริ่มจะเพิ่มจำนวนเมื่อธันวาคม 2015 ได้ขยายตัวเป็นช่วงๆ ตลอดปีที่ผ่านมา ส่วนการที่จำนวนดิ่งลงนั้น มาจากอาชญากรไซเบอร์ยกเลิกการใช้บ็อตเน็ต Necurs ชั่วคราว อันเป็นตัวที่รับผิดชอบต่อการแพร่กระจายของ Locky
“เมื่อปี 2016 เราได้เห็นการเปลี่ยนแปลงหลายรูปแบบในส่วนของสแปม มีการเพิ่มจำนวนในการส่งหว่านอีเมล์แพร่เชื้อแรนซัมแวร์ออกไป ซึ่งน่าจะมาจากมัลแวร์ประเภทแรนซัมแวร์นี้หาซื้อได้ไม่ยากตามตลาดมืด ปัจจุบัน อาชญากรไซเบอร์เพียงเช่าบ็อตเน็ตก็ส่งสแปมได้ และยังสามารถใช้บริการ Ransomware-as-a-Service ได้ตามต้องการ หมายความว่า ผู้ร้ายก็ไม่จำเป็นจะต้องเป็นแฮคเกอร์ตามที่เราเคยรู้จักกันมาแต่เดิม และอาจจะไม่ต้องรู้โค้ดด้วยซ้ำไป แม้ในปี 2017 ปริมาณสแปมก็ไม่มีทีท่าว่าจะลดน้อยลงแต่อย่างใด” ดาร์ย่า กูดโคว่า ผู้เชี่ยวชาญด้านวิเคราะห์สแปม แคสเปอร์สกี้ แลป
