MessageLabs Intelligence Rapport:
Record virus- en phishingaanvallen in september
- 2de golf van e-mailaanvallen op C-niveau nog verfijnder en doeltreffender -
Brussel, 28 september 2007 - MessageLabs, een vooraanstaande leverancier van geïntegreerde messaging- en webbeveiligingsdiensten aan bedrijven in heel de wereld, maakte de resultaten bekend van zijn MessageLabs Intelligence Report voor september en voor het 3de kwartaal van 2007. Uit die nieuwe gegevens blijkt dat de virus- en phishingaanvallen aanzienlijk zijn toegenomen en pieken halen die sinds begin 2006 niet meer werden opgetekend. MessageLabs stelt daarbij een tweede golf van e-mailaanvallen vast op het C-niveau - CEO's, CFO's, etc. - en senior management binnen bedrijven. Deze tweede aanvalsgolf is nog verfijnder en doeltreffender dan de eerste in juni.
Met één virusbedreiging per 48 mails lijken cybercriminelen nu af te stappen van de meer evidente attachmentmethode en maken ze gretig gebruik van links naar vernietigende websites die gebruik maken van malware code. Deze techniek - die het voorbije kwartaal zo'n 15% in populariteit is toegenomen - maakt het mogelijk om aanvallen te lanceren op basis van "social engineering", zoals e-postcards.
Parallel met de nieuwe toename in het aantal virusaanvallen, bereikte ook de phishingdreiging de voorbije maand een exponentiële piek met één phishingaanval per 87 mails. Nu phishingkits makkelijker beschikbaar zijn en agressieve phishingtechnieken, zoals "rock phishing" in de lift zitten, neemt het aantal en de ernstgraad van deze aanvallen dramatische vormen aan. "Rock phishing" maakt gebruik van een phishingkit waarmee één aangetaste computer in een botnet meerdere phishingsites tegelijk kan hosten.
"De start van het nieuwe schooljaar viel samen met een stijging in de "old school"-bedreigingen en in de volumes. Ondertussen is e-mail populairder dan de telefoon en 1 op 48 mails bevat een virus: de meeste mensen krijgen elke dag meer dan één virus binnen zonder dat te beseffen", aldus Mark Sunner, Chief Security Analyst, MessageLabs. "Nu we het laatste kwartaal van 2007 ingaan en de eindejaarsperiode eraan komt, krijgen die kerels volop de gelegenheid om hun aanvallen te verstoppen achter de stroom aan oprechte eindejaarswensen en de verwachte toename in het online shoppingverkeer. Bovendien blijft het aantal aangetaste machines door agressieve botnetactiviteit verder toenemen, zodat we een stijging in het spamverkeer kunnen verwachten."
September is niet alleen de maand van de massale aanvallen, ook de uiterst doelgerichte aanvallen zitten in de lift. Op 12 september werden meer dan 1.100 gebruikers uit het C-niveau en senior managers van bedrijven het slachtoffer van een nieuwe aanval, vermoedelijk gelanceerd door dezelfde misdadigers als die achter de golf op 26 juni. Hun techniek wordt steeds geraffineerder: de e-mails gaan zogenaamd uit van een rekruteringsbedrijf en maken gebruik van een Microsoft-foutmelding om het slachtoffer ertoe te brengen een RFT-attachment te openen. Zodra het RFT-bestand wordt geopend, plaatst de .exe twee bestanden op de machine die uiteindelijk gevoelige bedrijfsinformatie naar de aanvaller zullen terugsturen.
Andere interessante vaststellingen uit het rapport: Webbeveiliging: een analyse toont aan dat 73,8% van de in september onderschepte malware nieuw was. Onderzoek van het websitebeleid toont aan dat "social networking"-sites steeds minder getolereerd worden in ondernemingen. Facebook is de meest geblokkeerde site in de categorie persoonlijke en datingsites voor MKB's. Spam: de totale spamverhouding in e-mailverkeer van nieuwe en onbekende bronnen - voor wie de ontvangersadressen goedgekeurd werden - bedroeg 73,5% in september. Dat is een daling van 0,5% tegenover vorige maand. Bekijken we de algemene spamverhouding per kwartaal, dan zien we dat die met 0,9% gezakt is sinds het tweede kwartaal van 2007. Virussen: de algemene virusverhouding in e-mailverkeer van nieuwe en onbekende slechte bronnen bestemd voor geldige ontvangers bedroeg 1 op 48,8 e-mails (2,05%). Dit is een toename met 0,8% sinds vorige maand. De virus- en trojanniveaus namen gestaag af sinds 2006, maar in het derde kwartaal van 2007 pieken deze aanvallen opnieuw op 1 op 67,2 e-mails, de hoogste graad sinds het tweede kwartaal 2006. Phishing: met een toename van 0,6% bevatte één op 87,2 e-mails een bepaalde vorm van phishing, meteen de hoogste graad ooit. Vergelijken we deze variant met alle aanvallen die per e-mail verstuurd worden (virussen en trojans, bijvoorbeeld), dan is de verhouding phishingmails met 9,7% gestegen tot 56,0% van alle malwarebedreigingen die in september werden onderschept. In het laatste kwartaal zijn de phishingverhouding gestegen van 1 op 232,0 naar 1 op 124,3.
Geografische trends:
· Israel kampt ook deze maand weer met de hoogste spamdreiging, namelijk 73,8%. Hongkong was het tweede meest bestookte land met een stijging van 6,6% sinds augustus.
· Japan noteerde de laagste spamverhouding met 27,1%. Ook Duitsland zag de spambedreiging afnemen met 10,2% de voorbije maand, wat neerkomt op een daling van 6,63% over het hele kwartaal genomen.
· India is nog steeds het meest door virussen bedreigde land: 1 op 53 e-mails bevat een virus. De grootste toename in virusactiviteit werd in Nederland waargenomen: de verhouding van 1 op 750,1 mails in augustus steeg met 0,2% naar 1 op 303,3 mails in september.
Verticale trends:
· Landbouw blijft de meest met spam bestookte sector, hoewel het huidige niveau van 67,8% een lichte daling van 0,9% tegenover vorige maand vertegenwoordigt. In verhouding tot het vorige kwartaal is de dreiging met 7,36% afgenomen.
· Ondanks een stijging van 3,3% blijft de financiële sector de minst belaagde sector. Wat vertaald wordt in het kwartaalresultaat: een daling met 11,13%.
· Nadat onderwijs in augustus naar de top van de viruscharts verhuisde, blijft de sector op die eerste plaats standhouden met een toename van 0,25% in september.
· In tegenstelling tot de spamdreiging blijft landbouw de meest virusongevoelige sector: in september daalde het aantal virusaanvallen met 0,2%, wat het kwartaalresultaat op een afname van 0,28% brengt.
Het volledige september- en kwartaalrapport van MessageLabs Intelligence bevat meer details over alle hierboven beschreven trends en cijfers. Daarin leest u ook meer toelichtingen bij de geografische en verticale trends. Het volledige rapport is beschikbaar op
MessageLabs Intelligence is een betrouwbare bron voor gegevens en analyses i.v.m. berichtenbeveiliging, trends en statistieken. MessageLabs brengt uitgebreide informatie over veiligheidsbedreigingen wereldwijd gebaseerd op de gegevens afkomstig van onze controletorens over de hele wereld die elke week miljarden berichten scannen.
# # #
Over MessageLabs:
MessageLabs is een toonaangevende leverancier van geïntegreerde diensten voor messaging- en webbeveiliging met meer dan 15.000 klanten in ruim 80 landen, uiteenlopend van kleine bedrijven tot ondernemingen uit de Fortune 500. MessageLabs biedt een scala aan beheerde beveiligingsdiensten voor de bescherming, controle, versleuteling en archivering van communicatie via e-mail, instant messaging en het web.
Deze diensten worden via de wereldwijde infrastructuur van MessageLabs afgeleverd en 24 uur per dag door beveiligingsexperts ondersteund. Dit vormt een praktische en kostenefficiënte oplossing voor het beheren en beperken van risico's en voor gegarandeerde betrouwbaarheid bij de uitwisseling van bedrijfsinformatie. Bezoek
Mediacontacten:
Kirsten Doddy, MessageLabs, +44 (0) 207 291 7939,