Ingezonden persbericht
MessageLabs Intelligence Report:
Nieuwe categorie e-mailaanvallen richt pijlen exclusief
op topmanagement van bedrijven
- Nieuwe trends in C-level e-mailaanvallen -
Brussel, 2 juli 2007 - MessageLabs, een vooraanstaande leverancier van geïntegreerde messaging- en webbeveiligingsdiensten aan bedrijven in heel de wereld, heeft vandaag de resultaten bekendgemaakt van zijn MessageLabs Intelligence Report voor het tweede kwartaal van 2007. De nieuwe gegevens die vandaag werden bekendgemaakt, tonen een nieuwe trend van zeer gerichte e-mailaanvallen op topmanagers waaronder CEO's en CIO's. Dit gebeurt in veel grotere hoeveelheden dan tot nu werd vastgesteld.
Op 26 juni onderschepte MessageLabs meer dan 500 individuele e-mailaanvallen op individuen in topfuncties bij organisaties in heel de wereld. De campagne was zo nauwkeurig gericht dat de onderwerpregel van de e-mail de naam en functie van het slachtoffer bevatte. Uit de analyse van de aangevallen functies blijkt dat Chief Investment Officers goed waren voor 30 procent van de aanvallen, CEO's (Chief Executive Officers) voor 11 procent, CIO's (Chief Information Officers) voor bijna zeven procent en CFO's (Chief Financial Officers) voor zes procent. De top 10 van de slachtoffers, goed voor bijna 50 procent van de aanvallen, omvatte ook Directors of Research, Directors of Development en voorzitters van ondernemingen. De e-mails hadden een Microsoft Word-document met ingebouwde uitvoerbare code als bijlage. Bij het openen van het document zou de uitvoerbare code een 'Trojan' activeren die de computer van het slachtoffer zou aantasten.
Deze vaststellingen worden nog verder kracht bijgezet door de recente onderschepping door MessageLabs van e-mails die geadresseerd waren aan familieleden of kennissen van het oorspronkelijke doelwit, zoals de echtgenotes of kinderen van CEO's. Dergelijke aanvallen zijn bedoeld om de gezinscomputer aan te tasten en indirect toegang te krijgen tot vertrouwelijke correspondentie en intellectuele eigendommen van het doelwit.
"Deze trend van steeds persoonlijkere aanvallen toont hoeveel inspanningen en onderzoek de criminelen doen om potentieel erg lucratieve informatie te pakken te krijgen," zegt Mark Sunner, Chief Security Analyst. "Nu tools voor sociaal netwerken, zoals Face Book, Linked-In en MySpace veel kostbare inhoud, persoonlijke informatie en interessante details bevatten, is het voor de criminelen gemakkelijker dan ooit om de persoonlijke details te verzamelen die zij nodig hebben om hun aanvallen te personaliseren."
Een andere belangrijke trend van de voorbije maand is de aanhoudende innovatie van de spammers met betrekking tot beeldspam. Beeldspam is goed voor ongeveer 20% van alle spamactiviteten en is geëvolueerd van statische bijlagen tot dynamische gehoste afbeeldingen in de vorm van pdf-bijlagen die echte marktrapporten of documenten nabootsen om de ontvangers te misleiden. Door de klassiek beeldspam op te nemen in een pdf, een formaat dat de meeste mensen vertrouwen, kunnen de spammers de traditionele antispamtechnologieën omzeilen.
"Penny Stock" spams zitten eveneens in de lift, als reactie op recente sancties van de SEC (Security & Exchanges Commission). De SEC heeft de handel opgeschort in 35 ondernemingen van de zogenaamde "Pink Sheets", vrij verhandelbare aandelen die vanwege hun geringe activa en lage aandelenprijzen niet onderworpen zijn aan de strengere, gereguleerde notering op NASDAQ. Aangezien deze ondernemingen het mikpunt waren van recente, herhaalde campagnes met e-mailspam, hebben de spammers hun tactiek gewijzigd. Ze stoppen hun energie nu in buitenlandse effecten, voornamelijk met Duitse "pump-and-dump" spam.
Andere interessante gegevens uit het rapport:
Spam: In juni bedroeg de globale verhouding spam in het e-mailverkeer uit nieuwe en onbekende criminele bronnen 72,4 procent (1 op 1,38), een daling met 0,3 procent tegenover de maand voordien. Zonder de bijkomende maatregelen die MessageLabs op internetniveau toepast om bekende spams te filteren en het voor spammers moeilijker te maken om de klanten van MessageLabs te bereiken, zou deze maand 81 procent van het e-mailverkeer als spam geïdentificeerd zijn. Op kwartaalbasis is dit het derde kwartaal met spamniveaus van meer dan 73 procent. Het is van het eerste kwartaal van 2005 geleden dat dergelijke hoge niveaus gemeld werden.
Virussen: In juni bedroeg de globale verhouding e-mailvirussen in het e-mailverkeer uit nieuwe en voordien onbekende kwaadaardige bronnen met geldige bestemmingsadressen 1 op 127 (0,79 procent), een daling met 0,06 procent sinds mei. Aangezien het virusniveau in het tweede kwartaal gedaald is naar 1 op 130,2 zou men kunnen denken dat ze hun laagste kwartaalpeil bereikt hebben sinds het tweede kwartaal van 2003. De technieken zijn echter geavanceerder dan vroeger, zodat traditionele antivirusmaatregelen het steeds moeilijker hebben om een efficiënte bescherming te bieden.
Phishing: In juni daalde de verhouding phishing-aanvallen met 0,17 procent in vergelijking met mei. Een op 133,6 e-mails was een phishing-aanval. Het aantal phishing-aanvallen nam echter met 0,81 procent toe als verhouding van alle e-mailaanvallen. Ze zijn nu goed voor 72,2 procent van alle in juni door MessageLabs onderschepte kwaadwillige e-mails. In het geheel van het kwartaal was phishing goed voor 70,8 procent van de aanvallen, een stijging met 8,6 procent tegenover het vorige kwartaal. In dezelfde periode van 2006 was dit ongeveer 12,1 procent.
Geografische trends:
· Israël en India bleven aan de top van respectievelijk de spam- en de viruslijsten.
· Hong Kong wordt snel een wijkplaats voor de hosting van "spamvertized" sites (websites waarvoor spamberichten reclame maken) en voor phishing-domeinen. Dit kan verklaard worden door het feit dat sites met een suffix '.hk' veel langer operationeel blijven, aangezien het langer lijkt te duren om ze te sluiten.
· De Verenigde Arabische Emiraten noteerden de grootste stijging van de virusniveaus (+0,23 procent).
· Oostenrijk (+3,3 procent) en Australië (+2,1 procent) kenden de sterkste toename van de spamactiviteit.
Verticale trends:
· De spamniveaus daalden lichtjes in de vijf grootste verticale segmenten: Landbouw, Fabricage, Onderwijs, IT-diensten en Marketing/Media. De vier topposities zijn dezelfde als in mei.
· De chemische/farmaceutische sector bleef voor de tweede opeenvolgende maand aan de top van de viruslijsten, met 1 virus op 68,9 mails. Telecom bleef de minst aangevallen sector (1 op 662,4).
Het MessageLabs Intelligence Report van juni 2007 geeft meer details over de bovenvermelde trends en cijfers, samen met meer gedetailleerde geografische en verticale trends. Het volledige rapport is beschikbaar op http://www.messagelabs.com/intelligence.aspx.
MessageLabs Intelligence is een gerespecteerde bron van gegevens en analyses over de problematiek, trends en statistieken van e-mailbeveiliging. MessageLabs levert uitgebreide informatie over veiligheidsdreigingen, gebaseerd op directe gegevens van onze controletorens overal ter wereld, die elke week miljarden berichten scannen.
# # #
Over MessageLabs:
MessageLabs is een toonaangevende leverancier van geïntegreerde diensten voor messaging- en webbeveiliging met meer dan 15.000 klanten in ruim 80 landen, uiteenlopend van kleine bedrijven tot ondernemingen uit de Fortune 500. MessageLabs biedt een scala aan beheerde beveiligingsdiensten voor de bescherming, controle, versleuteling en archivering van communicatie via e-mail, instant messaging en het web.
Deze diensten worden via de wereldwijde infrastructuur van MessageLabs afgeleverd en 24 uur per dag door beveiligingsexperts ondersteund. Dit vormt een praktische en kostenefficiënte oplossing voor het beheren en beperken van risico's en voor gegarandeerde betrouwbaarheid bij de uitwisseling van bedrijfsinformatie. Bezoek www.messagelabs.com voor meer informatie.
Mediacontacten:
Kirsten Doddy, MessageLabs, +44 (0) 207 291 7939, kdoddy@messagelabs.com
Jeroen Fermie, Weber Shandwick, +32 (0)2 282 16 33, jfermie@webershandwick.com