Ingezonden persbericht
Persbericht
Symantec kondigt het MessageLabs Intelligence Report voor april 2009 aan:
â-º Hoogste spamniveau sinds september 2007
â-º G20-top vormt een doelwit voor Trojan-aanvallen; het aantal aanvallen steeg met bijna 50%
â-º Spammers maken weer volop gebruik van afbeeldingen.
CUPERTINO, Californië (VS) - 229 april, 2009 - Symantec Corp. (Nasdaq: SYMC) kondigt vandaag de publicatie aan van het MessageLabs Intelligence Report voor april 2009. Een van de opmerkelijkste analyseresultaten is dat spam met bijna 10% gestegen is op een maand tijd en nu een niveau van 85,3% bereikt, een percentage dat niet meer werd gehaald sinds september 2007. De belangrijke G20-top gaf ook aanleiding tot een stijging in het aantal gerichte aanvallen met malware. Bovendien blijft het dagelijkse aantal onderschepte kwaadaardige websites aanzienlijk stijgen; gemiddeld worden er nu elke dag 3.561 gevaarlijke sites ontdekt.
'Spam met afbeeldingen kende een hoogtepunt in 2007, en nu zien we dat spammers hun technieken hergebruiken in de hoop de geschiedenis te herhalen', zegt Paul Wood, MessageLabs Intelligence Senior Analyst, Symantec. 'Jammer genoeg voor de spammers zijn 'de goeien' dit keer voorbereid op een nieuwe stortvloed aan spam met afbeeldingen, en cybercriminelen hebben hun tactieken aanzienlijk moeten bijschaven om nog iets te kunnen bereiken.'
Vroeger bestond spam met afbeeldingen uit e-mails met attachments zoals .gif- of .jpg-bestanden die de spaminhoud bevatten. Tegenwoordig worden deze afbeeldingen echter gehost op betrouwbare hostingsites, met doorverwijzingslinks van gereputeerde sites om de ware hostinglocatie van de afbeelding te verdoezelen. Spammers gebruiken deze techniek ter omzeiling van de spamfilters die de domeinen van de hyperlinks controleren om de aard van een dergelijk domein te evalueren en in te schatten of het om een spambericht gaat.
Andere technieken die worden gebruikt om te vermijden dat spamberichten worden ontdekt, zijn onder meer standaard e-mailteksten, met bijvoorbeeld opties om zich uit te schrijven en links naar privacyreglementen, die ervoor zorgen dat berichten er volledig betrouwbaar uitzien en schijnbaar voldoen aan wetgeving zoals de CAN-SPAM-wet in de VS. Het gebruik van willekeurige woordreeksen in de tekst van het bericht om spamfingerprinting-technieken te omzeilen en het gebruik van HTML style tags om willekeurige tekst te verbergen, zijn andere vaak gebruikte tactieken.
De G20-top was het onderwerp van aanzienlijke wereldwijde media-aandacht en gaf ook aanleiding tot een reeks gerichte aanvallen met malware gedurende de twee afgelopen maanden, met een piek begin april. Gemiddeld waren er in 2008 dagelijks 53 dergelijke aanvallen, een aantal dat in Q1 2009 opliep tot 60 per dag. In de aanloop naar de G20-top in Londen op 2 april en de dagen daarna, steeg het aantal tot ongeveer 100 per dag.
Doelwitten van deze aanvallen waren onder meer financiële instellingen, waaronder individuen van sommige van de centrale banken die betrokken waren bij de G20. De e-mail omvatte in bijlage een PDF-bestand dat, wanneer het geopend werd, een Trojan-downloader installeerde en uitvoerde, zodat er nog meer spywarecomponenten werden geïnstalleerd op de besmette computer. Opvallend was dat sommige aanvallen waren vermomd als replies op echte, niet-kwaadaardige e-mails, wat erop wijst dat minstens één van de bestemmelingen al besmet was.
'De economische crisis houdt heel wat mensen bezig, ook cybercriminelen', aldus Wood. 'Met spam over de recessie en phishing-aanvallen die reeds begin dit jaar opdoken, was het maar een kwestie van tijd voordat andere mensen met kwaadaardige bedoelingen mee op de kar sprongen. Consumenten moeten in dergelijke moeilijke situaties hun waakzaamheid online verhogen.'
Ten slotte bleek ook het aantal kwaadaardige websites te stijgen, met statistieken die in april wijzen op een stijging van 27,3% - gemiddeld worden er nu elke dag zo'n 3.561 kwaadaardige websites tegengehouden. Dit komt door een reeks dreigingen, waaronder drive-by Trojan malware, Trojans die verborgen zijn in PDF-bestanden, malware in .gifs die eigenlijk uitvoerbare bestanden zijn, en kwaadaardige IFRAME HTML-tags. Die laatste zijn vaak terug te vinden bij webservers die werden getroffen door een SQL-injectieaanval, een techniek die vaak wordt gebruikt bij het aanvallen van voor de rest volledig legitieme, betrouwbare domeinen. Andere boosdoeners zijn onder meer software die wordt vermomd als betrouwbaar uitziende applicaties, waaronder kwaadaardige anti-malwaresoftware.
Andere opmerkelijke bevindingen van het rapport:
Veiligheid op het web: Uit de analyse van de webbeveiligingsactiviteiten blijkt dat in april 63,3% van alle onderschepte malware op het web nieuw was. MessageLabs Intelligence ontdekte per dag ook gemiddeld 3.561 nieuwe websites met malware en andere potentieel ongewenste programma's zoals spyware en adware. Dit betekent een toename van 27,3% in vergelijking met maart.
Spam: In april 2009 bestond het e-mailverkeer van nieuwe en voordien onbekende kwaadwillige bronnen voor 85,3% uit spam (1 op 1,17 e-mails), een stijging van 9,6% sinds maart.
Virussen: Gemiddeld zat er een virus in 1 op 304,9 e-mails (0,28%) in het e-mailverkeer afkomstig van nieuwe en voordien onbekende kwaadaardige bronnen, een daling van 0,08% ten opzichte van maart. In april bevatte 13,3% van via e-mails verspreide malware links naar criminele sites, een daling van 6,9% sinds maart.
Phishing: 1 op 404,7 e-mails (0,25%) bevatte een phishingaanval in één of andere vorm. Dat is een daling van 0,10% in vergelijking met het aantal phishingaanvallen in maart. In verhouding tot het totale aantal dreigingen via e-mail zoals virussen en Trojan-aanvallen, was het aantal e-mails met phishing gedaald met 9,2% tot 89,7% van alle malware in e-mails die in april werden onderschept.
Geografische trends:
* Het spamniveau steeg in het VK in april met 25,6% tot 94%, waardoor dit het meest gespamde land is.
* Het spamniveau steeg in de VS tot 79,4%, in Canada tot 77,4% en in Hong Kong tot 89,9%. Het spamniveau bereikte 83,3% in Duitsland en 78,0% in Nederland. In Australië bedroeg het spamniveau 87,8%, in China 90,3% en in Japan 86,4%.
* In Duitsland steeg de virusactiviteit met 0,07% tot 1 op 164,8 e-mails, waardoor dat land in april de toppositie voor virusactiviteit bekleedde.
* Het virusniveau bedroeg in de VS 1 op 512,1 e-mails, 1 op 269,0 in Canada en 1 op 908,8 in Canada. Virusniveaus bedroegen 1 op 229,3 in het VK, 1 op 370,8 in Hong Kong, en in Japan bedroeg het virusniveau 1 op 1.883,2.
Verticale trends:
* De Retailsector was in april de meest gespamde sector, met een spamniveau van 82,9%.
* Het Onderwijs haalde een spamniveau van 81,1%, de sector Chemie en Farmaceutica 77,3%, de overheid 76,1% en de Financiële sector 78,2%.
* De virusactiviteit in de Onderwijssector daalde met 0,19% maar het blijft nog altijd de meest getroffen sector, met 1 op 118,1 mails die besmet zijn.
* Het virusniveau in de sector van de IT Services bedroeg 1 op 367,3 e-mails, 1 op 506,1 voor Retail en 1 op 446,9 voor de Financiële sector.
Het MessageLabs Intelligence Report voor april 2009 bevat meer informatie over alle bovenstaande trends en cijfers en meer gedetailleerde geografische en verticale trends. Raadpleeg hier het volledige rapport:
http://www.messagelabs.com/intelligence.aspx.
MessageLabs Intelligence van Symantec is een gezaghebbende bron van gegevens, analyses, trends en statistieken op het gebied van e-mailbeveiliging. MessageLabs Intelligence levert uitgebreide informatie over wereldwijde gevaren voor het e-mailverkeer op basis van actuele gegevens afkomstig van onze controlecentra over de hele wereld. Elke week worden miljarden berichten gescand op bedreigingen.
Over Symantec
Symantec is wereldwijd leider in infrastructuursoftware die bedrijven en consumenten meer vertrouwen geeft in de huidige wereld van het internet. Het bedrijf helpt klanten bij de beveiliging van hun infrastructuur, informatie en interacties door middel van software en services die een oplossing bieden voor de risico's van beveiliging, beschikbaarheid, IT-naleving en -prestaties. Het hoofdkantoor van Symantec is gevestigd in Cupertino, Californië en het bedrijf heeft vestigingen in 40 landen. Meer informatie op: www.symantec.com
###
NOTA VOOR REDACTEURS: U vindt meer informatie over Symantec Corporation en zijn producten op deze pagina's voor de pers: http://www.symantec.com/news. Prijzen zijn steeds uitgedrukt in US dollars en uitsluitend geldig in de Verenigde Staten.
Symantec en het Symantec-logo zijn handelsmerken of gedeponeerde handelsmerken van Symantec Corporation of zijn filialen in de Verenigde Staten en andere landen. Andere namen kunnen gedeponeerde handelsmerken van hun respectieve eigenaars zijn
PERSCONTACT:
Robin Roothans | Weber Shandwick Brussels | +32 (0)2 894 90 45 | rroothans@webershandwick.com
Chetan Corten | Weber Shandwick Brussels | +32 (0)2 894 90 40 | ccorten@webershandwick.com
Chetan Corten (Mr.)
Account Executive
Weber Shandwick Brussels
Avenue de Cortenbergh 100
1000 Brussels, Belgium
T: +32 (0)2 894 90 40
Fax: +32 (0)2 894 90 69
ccorten@webershandwick.com
www.webershandwick-eu.com
www.webershandwick.com