PERSBERICHT
Slechts een op 28 e-mails bij bedrijven is gerechtvaardigd
§ Spamverkeer neemt toe in april - juni 2008
§ Sociale netwerksites en mobiele telefoons favoriete tools om ongewenste berichten te versturen
§ De Verenigde Staten behouden de eerste plaats in Sophos' «Dirty Dozen»
Gorinchem, 17 juli 2008 - Sophos, wereldwijd leider op het gebied van IT Security & Control, publiceert zijn rapport over de meest recente trends op het vlak van spam en onthult de nieuwe « dirty dozen» voor het tweede kwartaal van 2008, een rapport van de toptwaalf spam producerende landen. Het onderzoek toont aan dat er een verontrustende toename is in het spam e-mailverkeer over het internet en dat spammers nu ook Facebook en mobiele telefoons gebruiken om hun berichten te versturen.
Uit onderzoek blijkt dat het aandeel van het spamverkeer tegen juni 2008 gestegen was tot 96,5 percent van alle bedrijfsmail. Die stijging ten opzichte van het percentage van 92,3 % in de eerste drie maanden van het jaar, houdt in dat van alle e-mail die bedrijven ontvangen nu slechts één op 28 gerechtvaardigd is.
"Bepaalde spam is niet alleen vervelend, maar tevens kwaadaardig bedoeld. De spammer probeert de computergebruiker op een bijgevoegd Trojaans paard te laten klikken of te lokken naar een gevaarlijke website. Organisaties moeten aan hun gateway een geconsolideerde oplossing voorzien tegen spam en malware. Die moet bovendien permanent geüpdatet worden om ook de recentste internetaanvallen te kunnen doorstaan", aldus Graham Cluley, senior technology consultant bij Sophos.
SPAM VIA GEKAAPTE HOME COMPUTERS
Spam wordt zo goed als altijd verstuurd via zogeheten botnetcomputers van onschuldige derde partijen die cybercriminelen, buiten het weten van de eigenaar om, hacken en inschakelen voor financieel gewin. De typische kandidaat om gehackt te worden is een thuiscomputer die niet naar behoren beveiligd is met up-to-date antivirussoftware, firewalls en beveiligingspatches.
De top twaalf van spam versturende landen ziet er als volgt uit (april - juni 2008):
1. Amerika: 14.9%
2. Rusland: 7.5%
3. Turkije: 6.8%
4. China (incl. Hong Kong): 5.6%
5. Brazilië: 4.5%
6= Polen: 3.6%
6= Italië: 3.6%
8. Zuid-Korea: 3.5%
9= Verenigd Koninkrijk: 3.2%
9= Spanje: 3.2%
11.Duisland: 3.0%
12.Argentinië: 2.9%
Andere: 37.7%
Spam per continent (april - juni 2008):
1. Azië: 35.4%
2. Europa: 29.5%
3. Noord-Amerika: 18.2%
4. Zuid-Amerika: 14.8%
5. Afrika: 1.2%
Andere: 0.9%
Tussen april en juni 2008 behielden de Russische en Amerikaanse computergebruikers hun beschamende eerste en tweede plaats als topverzenders van spam. Gevolgd door Turkije met een opmerkelijke toename ten opzichte van dezelfde periode van vorig jaar. Het land stijgt van een negende plaats en een aandeel van 2,9 percent in het tweede kwartaal van 2007 naar 6,8 % en een derde plaats dit jaar.
Een nieuwkomer is Argentinië op de twaalfde plaats waardoor Frankrijk niet meer tot de toptwaalf behoort.
SPAM VINDT NIEUWE WEGEN
Sophos ontdekte dat spammers in toenemende mate gebruik maken van netwerksites zoals Bebo, Facebook, LinkedIn en Hyves om hun ongewilde links naar online winkels, neploterijen en financiële zwendel te versturen.
"Spammers worden meer en meer gehinderd door de verdediging tegen spam die bedrijven aan hun e-mail gateway voorzien. Kort gezegd beletten we de slechteriken om hun marketingboodschap tot bij het gewenste publiek te krijgen", zegt Cluley. "Bij de uitwegen die we spammers zien zoeken, bevinden zich netwerken zoals Facebook, waar ze spamberichten verstoppen in de profielen van andere mensen. Die kunnen niet gelezen worden door de houder van het profiel maar door alle anderen die zijn of haar pagina bezoeken".
Een voorbeeld van spam via een Facebook profiel:
In mei hebben spammers gebruikt gemaakt van het netwerksysteem van LinkedIn in een poging om onoplettende zakenmensen geld afhandig te maken. De spammers boden daarbij een aandeel aan in een niet bestaande erfenis van 6,5 miljoen dollar. Dit illustreert hoezeer de gebruikers waakzaam moeten blijven als ze ongevraagd online benaderd worden.
Experts van Sophos wijzen erop dat de spam via Facebook, Bebo en LinkedIn nog altijd in het niets verzinkt bij spam via e-mail, maar er tekent zich toch een trend af bij spammers om in toenemende mate andere technieken in te schakelen om hun boodschappen te verspreiden.
Een andere nieuwe methode om hun boodschappen te verspreiden is via sms'jes naar mobiele telefoons. Zo raakte de centrale van de zoo van Dublin in april overbezet toen minstens 5.000 mensen reageerden op een sms-spambericht waarin hen werd gevraagd dringend een nummer te bellen en om een fictieve persoon te vragen. Het nummer was dat van de hoofdlijn van de zoo van Dublin en alle nepnamen verwezen volgens de nieuwsberichten naar dieren (Rory Lion, Anna Conda, C Lion of G Raffe). Eigenaardig was dat zoo's in Houston en Brownsville, in Texas, in mei gelijkaardige aanvallen te verwerken kregen.
Via tekstberichten grote groepen mensen spammen is een efficiënte manier om een plotse denial-of-service aanval op te zetten tegen het telefoonsysteem van een gehate organisatie. Naarmate de mobiele operatoren als onderdeel van hun callingplan meer en meer "gratis maandelijkse tekstberichten" weggeven en sms web gateways beschikbaar stellen die door hackers kunnen gebruikt worden, zullen we wellicht meer spammers zien die sms gebruiken om telefoonlijnen te overbelasten.
SPEAR PHISHING IN DE LIFT
Bij 'Spear phishing' gaat het om berichten die gepersonaliseerd zijn voor een specifiek domein of organisatie. Deze vorm van cybercriminaliteit zat de laatste maanden duidelijk in de lift. De e-mails zien er uit alsof ze van een betrouwbare bron afkomstig zijn, zoals een lid van het IT-personeel van dezelfde onderneming als de ontvanger. Er wordt om persoonlijke informatie gevraagd, zoals de bevestiging van gebruikersnaam en wachtwoord. Wie op het bericht antwoordt, stuurt achteloos informatie door die de phisher kan gebruiken voor verkeerde doeleinden, zoals identiteitsfraude. Spear phishers genereren de adressen van de slachtoffers met speciale software of door lijsten van werknemers te gebruiken die ze vinden op de netwerken van sociale media sites zoals Facebook of LinkedIn.
Slachtoffers van de spear phishing-aanvallen van de laatste maanden waren onder meer de universiteiten van Waterloo en Minnesota en Oak Ridge National Laboratory. Ook financiële instellingen behoren tot de talrijke organisaties die dit soort klappen kregen.
Voor meer informatie rond 'Best practice advice for minimising exposure to spam':
Over Sophos
Sophos is wereldleider in IT security en controle. Sophos biedt bedrijven, onderwijsinstellingen en overheidsorganisaties een volledige bescherming en controle tegen bekende en onbekende malware, spyware, intrusions, ongewenste applicaties, spam, policy-misbruik en ongecontroleerde netwerktoegang (NAC of Network Access Control). De gebruiksvriendelijke, betrouwbaar ontwikkelde producten van Sophos beschermen meer dan 100 miljoen gebruikers in meer dan 150 landen. Met meer dan 20 jaar ervaring en een wereldwijd netwerk van centra die bedreigingen analyseren, is het bedrijf in staat snel te reageren op nieuwe bedreigingen en behaalt daarmee het hoogste niveau van klantentevredenheid binnen deze sector. Sophos is een internationaal bedrijf met hoofdzetel in Boston, MA, en Oxford, UK. Meer informatie is beschikbaar via
Voor meer informatie en/of een telefonische toelichting, gelieve contact op te nemen met:
Sophos Benelux
Marnix van Meer
Tel: +31 655700255
m.vanmeer(at)sophosbenelux.com
Creative Strategies
Elke De Ridder
Tel: +32 2 267 41 60
Ederidder(at)creative-strategies.be