Ingezonden persbericht
MessageLabs Intelligence:
Phishing-aanvallen overtreffen e-mailvirussen
- Hedendaags uitbraakmodel voor virussen verder gezet met StormWorm;
spamniveaus blijven hoog -
Brussel - 31 januari 2007 - MessageLabs, een vooraanstaande leverancier van geïntegreerde messaging- en webbeveiligingsdiensten aan bedrijven in heel de wereld, heeft vandaag de resultaten bekendgemaakt van zijn MessageLabs Intelligence Rapport voor januari 2007. MessageLabs meldt dat de verhouding phishing-aanvallen voor het eerst groter is geworden dan het aantal dreigingen van virussen of trojans. Hoewel het volume van de trojan-aanvallen deze maand gedaald is, stelt MessageLabs vast dat de aanvallen met multivariantvirussen voortduren met de komst van een nieuwe golf van Warezov- en StormWorm-virussen, die door MessageLabs heuristisch werden onderschept. Men vermoedt dat StormWorm vooral ontworpen is om een nieuwe botnet van besmette computers te vormen.
MessageLabs schrijft de toename van de phishing-aanvallen aan verscheidene factoren toe. Ten eerste zijn de virusaanvallen gerichter geworden en verspreiden ze zich niet langer als echte epidemieën. Ten tweede zijn online handelaars recent overgestapt op methodes voor echtverklaring met twee factoren die tot "man-in-the-middle" phishingsites geleid hebben. De aanvallen van deze "man-in-the-middle" sites zouden het einde kunnen betekenen van de traditionele phishing-technieken die momenteel worden gebruikt, en kunnen tot meer gesofistikeerde phishing-methoden leiden. Ten slotte gebruikt een toenemend aantal phishing-sites nu Flash-inhoud in plaats van HTML, in een poging om de anti-phishingtechnologie van de webbrowsers te omzeilen.
Volgend op de enorme groei van de hoeveelheid spam in de laatste maanden van 2006, bleven de niveaus in het grootste gedeelte van de wereld hoog. Het globale spamniveau bereikte in januari 75,8 procent (1 op 1,32 e-mails), een stijging met 1,5 procent sinds december. Vanwege de configuratie van MessageLabs Traffic Management is dit cijfer lager dan het "echte" spamcijfer van 84,5 procent.
"Het begin van het nieuwe jaar heeft de spamniveaus niet doen afnemen," zegt Mark Sunner, Chief Security Analyst bij MessageLabs. "Wij zien verder dat de kwaadaardige virus- en phishing-aanvallen voortdurend verfijnder worden en veel preventieve technologieën te slim af zijn. Klanten zijn vooral kwetsbaar voor phishing-aanvallen en trojans, verergerd door de toename van de hoeveelheid spam. Deze problemen impliceren stijgende kosten voor veel grote en kleine ondernemingen overal ter wereld."
Net al vorig jaar begon 2007 met een vloed van Warezov-aanvallen, die elkaar in golven opvolgden. Volgende virusaanvallen, zoals StormWorm, lijken het Warezov-model over te nemen. De vele nieuwe varianten gebruiken een aantal functies om anti-virussoftware te omzeilen, zoals de "rootkit"-technologie die detectie en verwijdering met traditionele anti-virusmethoden steeds moeilijker maakt.
Andere interessante gegevens van het rapport:
Phishing: Januari kende een sterke stijging van de verhouding phishing-aanvallen met 0,55 procent tegenover de maand voordien. Een op 93,3 e-mails (1,07 procent) bevatte de ene of andere vorm van phishing-aanval. Als aandeel van het totale aantal e-maildreigingen, zoals virussen en trojans, is de hoeveelheid phishing-emails echter licht gedaald.
Virussen: De wereldwijde verhouding e-mailvirussen in e-mailverkeer uit nieuwe en tot dan toe onbekende criminele bronnen, met geldige bestemmingsadressen, bedroeg in januari 1 op 119,9 e-mail (0,83 procent), een stijging met 0,08 procent tegenover vorige maand. Men neemt aan dat de Russische criminelen die vorig jaar vermoedelijk verantwoordelijk waren voor de SmapThru-trojan, hun botnets hebben geüpdatet met een nieuwe trojan, Rustock. Rustock gebruikt eveneens technologie die het virus voor anti-virussoftware maskeert. Bovendien geeft Rustock spammers de mogelijkheid om afbeeldingspam te verzenden, die door traditionele anti-spamsoftware moeilijker nauwkeurig kan worden geïdentificeerd. Ten slotte was 80,2 procent van de onderschepte webvirussen afkomstig van niet-gecategoriseerde sites, die vermoedelijk voor domain kiting en andere ongeoorloofde doeleinden werden gebruikt om als host voor phishing- en spamsites te dienen.
Spam: In januari 2007 bedroeg de wereldwijde verhouding van spam in het e-mailverkeer uit nieuwe en onbekende criminele bronnen, met geldige bestemmingsadressen, 75,8 procent (1 op 1,32 e-mails). Een stijging met 1,5 procent sinds december. Dit cijfer is lager dan het "echte" aantal spams, aangezien MessageLabs Traffic Management alleen de brandbreedte controleert van bronnen waarvan het volstrekt zeker is dat ze spam versturen. MessageLabs stuurt de spam terug naar de netwerken van de spammers, zodat hun vermogen om grote hoeveelheden spam te verzenden wordt vertraagd. De totale hoeveelheid spam die door MessageLabs wordt waargenomen ligt dichter bij 84,5 procent.
Geografische trends:
. In Israël zijn veel van de bedrijven die het slachtoffer worden van spam kleine tot middelgrote ondernemingen (KMO's). Zoals uitgelegd in het rapport van november 2006, krijgen KMO's meer spamaanvallen te verwerken dan grote ondernemingen.
. De spamniveaus in Duitsland, Hong Kong en de Verenigde Staten kenden allemaal een lichte daling, met respectievelijk 1,8 procent, 0,8 procent en 4,4 procent tegenover de vorige maand. Italië kende echter een stijging met 1,3 procent. In België daalde het spamniveau met 17,1 procent, in Zwitserland met 0,5 procent en in het Verenigd Koninkrijk met 4 procent.
. Ierland noteerde in januari een stijging van de verhouding virussen met 2 procent, vooral vanwege een groter gebruik van breedband. De niveaus in India, Frankrijk en de VAE daalden met respectievelijk 0,8 procent, 0,7 procent en 0,3 procent tegenover de vorige maand.
. In Duitsland steeg de virusactiviteit met 0,6 procent.
Verticale/Sectortrends:
. De spamniveaus in de sectoren industriële fabricage, onderwijs, horeca, IT-diensten en bedrijfsondersteunende diensten daalden met respectievelijk 4,6 procent, 1,1 procent, 2,2 procent, 3,2 procent en 5,6 procent tegenover de vorige maand.
. Het virusverkeer naar de sectoren onderwijs, groothandel en non-profit steeg met 0,6 procent, 0,1 procent en 0,2 procent tegenover de vorige maand.
. Terwijl de virusniveaus in de fabricagesector met 0,1 procent terugvielen, bleef het aantal virusaanvallen op bedrijfsondersteunende diensten stabiel.
Het MessageLabs Intelligence Report van januari 2007 geeft meer details over de bovenvermelde trends en cijfers, samen met meer gedetailleerde geografische en verticale trends. Het volledige rapport is beschikbaar op http://www.messagelabs.com/Threat_Watch/Intelligence_Reports.
MessageLabs Intelligence is een gerespecteerde bron van gegevens en analyses over de problematiek, trends en statistieken van e-mailbeveiliging. MessageLabs levert uitgebreide informatie over veiligheidsdreigingen, gebaseerd op directe gegevens van onze controletorens overal ter wereld.
###
Over MessageLabs:
MessageLabs is een toonaangevende leverancier van geïntegreerde diensten voor messaging- en webbeveiliging met meer dan 14.000 klanten in ruim 80 landen, uiteenlopend van kleine bedrijven tot ondernemingen uit de Fortune 500. MessageLabs biedt een scala aan beheerde beveiligingsdiensten voor de bescherming, controle, versleuteling en archivering van communicatie via e-mail, instant messaging en het web.
Deze diensten worden via de wereldwijde infrastructuur van MessageLabs afgeleverd en 24 uur per dag door beveiligingsexperts ondersteund. Dit vormt een praktische en kostenefficiënte oplossing voor het beheren en beperken van risico's en voor gegarandeerde betrouwbaarheid bij de uitwisseling van bedrijfsinformatie. Bezoek www.messagelabs.com voor meer informatie.
Mediacontacten:
Kirsten Ackroyd, MessageLabs, +44 (0) 207 291 7939, kackroyd@messagelabs.com
Monika Wcislo, Weber Shandwick, +32 (0)2 286 12 65, mwcislo@webershandwick.com
Jeroen Fermie, Weber Shandwick, +32 (0)2 282 16 33, jfermie@webershandwick.com
---- --