Apkopojot 2015. gada pirmā ceturkšņa rezultātus, Kaspersky Lab noskaidroja, ka surogātpasta īpatsvars pasaules e-pasta datplūsmā pirmajos trīs mēnešos bija 59%, un tas ir par sešiem procentpunktiem mazāk nekā iepriekšējā ceturksnī. Turklāt surogātpasta daudzums ir samazinājies pakāpeniski: visvairāk nevēlamu e-pasta vēstuļu ir izsūtīts janvārī (62%), bet vismazāk — martā (56%).
Tomēr nevēlamo sūtījumu procentuālais samazinājums nav iemesls, lai atviegloti nopūstos. Surogātpasts kļūst bīstamāks, jo uzbrucēji sāk arvien biežāk pa e-pastu izplatīt ļaunprogrammatūras. Piemēram,
šā gada pirmajā ceturksnī ar surogātpastu tīmeklī tika izplatīti makrovīrusi
— ļaunprogrammatūras, kas ir uzrakstītas makrovalodās, kuras ir iebūvētas populārās datu apstrādes sistēmās, tostarp izklājlapās, teksta un attēlu redaktoros. Atverot šādu pielikumu, tiek palaists kaitīgs skripts, kas lejupielādē lietotāja datorā citas ļaunprogrammatūras, piemēram, bankas Trojas zirgus. Parasti šādi kaitīgie pielikumi ir nomaskēti par dažādiem finanšu dokumentiem un paziņojumiem.
Par vēl vienu gada sākuma tendenci ir kļuvusi jauno augšējā līmeņa domēnu izmantošana surogātpasta izplatīšanai. Šo domēnu skaits ir krasi pieaudzis, kopš Starptautiskā interneta domēnu pārvaldes organizācija (ICANN) sāka kampaņu New gTLD, kas ļauj patstāvīgi izvēlēties domēna nosaukumu saskaņā ar tīmekļa vietnes tematiku vai organizācijas darbības jomu. To savtīgos nolūkos ir nolēmuši izmantot uzbrucēji. Dažkārt surogātpasta tematam pat bija acīmredzama saistība ar izmantotajiem domēniem: piemēram, vēstulēs no domēniem .work tika konstatēts daudz piedāvājumu veikt dažādus darbus (sīkus remontus, celtniecību vai iekārtu uzstādīšanu), bet ievērojamu daļu sūtījumu no domēniem .science veidoja izglītības iestāžu reklāmas.
Surogātpasta apjoms ir samazinājies, turpretī pikšķerēšanas (lietotāja pārsūtīšana uz viltotām tīmekļa vietnēm) uzbrukumu skaits šā gada pirmajos trijos mēnešos ir audzis. Visaktīvāk pikšķerētāji uzbruka pazīstamiem finanšu zīmoliem. Vienlaikus Kaspersky Lab eksperti konstatēja pikšķerēšanas vēstuļu skaita pieaugumu kategorijā «Loģistikas uzņēmumi». Turklāt pirmā ceturkšņa rezultāti parādīja, ka, slēpjoties aiz pazīstamiem preču un kravu piegādes pakalpojumiem, uzbrucēji bieži šādās vēstulēs iekļāva kaitīgus pielikumus vai saites.
«Šajā ceturksnī mēs novērojām, ka palielinās nelikumīgo sūtījumu skaits, izmantojot jaunos augstākā līmeņa domēnus. Tādā veidā surogātpasta izplatītāji guva labumu no domēnu reģistrācijas kampaņas New gTLD. Arī tuvākajā nākotnē jauno domēnu skaita pieaugums surogātpastā turpināsies,» stāsta Kaspersky Lab vecākā surogātpasta analītiķe Tatjana Ščerbakova. «Tāpat nedrīkst aizmirst, ka surogātpasts bieži ir reālu draudu inficēties ar ļaunprogrammatūru avots. Turklāt uzbrucēji ļoti rūpīgi maskē ļaunprogrammatūras. Piemēram, izplatot makrovīrusus, pielikums ietvēra nejaušu rakstzīmju kopu, lai, aizbildinoties ar kodējuma labošanu, piespiestu potenciālo upuri ieslēgt makrodefinīcijas, kuras aktivizējot tika lejupielādēts vīruss.»
