MessageLabs MLI report October 2009

Ingezonden persbericht

Persbericht

Symantec kondigt het MessageLabs Intelligence Report voor oktober 2009 aan:

Het winterspamseizoen begint dit jaar vroeg en phising neemt toe naarmate de deadlines voor de belastingen naderen.

MOUNTAIN VIEW, Californië (VS) - 27 oktober 2009 - Symantec Corp. (Nasdaq: SYMC) kondigde vandaag de publicatie aan van het MessageLabs Intelligence Report voor oktober 2009. Uit de analyses blijkt dat het traditionele spamseizoen rond Halloween, Thanksgiving, Kerstmis en Valentijn al begonnen is en dat de phisingaanvallen in verband met de deadlines voor de belastingaangiften in het Verenigd Koninkrijk en Australië toenemen. MessageLabs Intelligence merkte vanaf midden oktober dat er spam over Halloween begon op te duiken. Eerst ging het nog maar om 0,5% van alle spam, maar naarmate de feestdag dichterbij kwam, nam ook het aantal e-mails toe, tot wereldwijd 500 miljoen. Eveneens in oktober was er een opstoot van phisingberichten die zogezegd afkomstig waren van de belastingdiensten IRS (Internal Revenue Service) in de VS en HMRC (Her Majesty's Revenue and Customs) in het Verenigd Koninkrijk.

Volgens MessageLabs Intelligence gaan de e-mails met Halloween als onderwerp, die van de botnets Rustock en Donbot afkomstig zijn, over farmaceutische producten en software, terwijl de spam over Kerstmis en Thanksgiving, die door de botnet Cutwail wordt uitgestuurd, te maken heeft met replicahorloges. Spamberichten over replicahorloges haalden in oktober ongeveer 2% van alle spam. Voor de volgende maanden verwacht men dat wereldwijd dagelijks twee miljard van deze berichten in omloop zullen komen. De onderschepte IRS-phisingberichten bereikten een piek op 10 oktober, met 67% van alle phisingberichten op 24 uur. HMRC-phisingberichten piekten op 13 oktober, met 81% van alle onderschepte phisingberichten. Dit was een van de grootste HMRC-phisingaanvallen ooit. "Het fenomeen is ondertussen bekend," verklaarde Paul Wood, MessageLabs Intelligence Senior Analyst bij Symantec. "Rond deze tijd van het jaar merken we dat de spammers proberen munt te slaan uit het seizoen van de wintervakanties. Hoewel het aantal berichten dat ze uitsturen overdreven lijkt, gaat het bij het spammen juist over massale hoeveelheden en daarin zijn de spammers tot nu toe in elk geval geslaagd. Misschien beginnen ze er dit jaar zo vroeg aan door de concurrentie tussen de botnets en denken ze dat ze meer kans op succes hebben als ze bij de eersten zijn."

Hoewel het aantal phisingaanvallen over belastingen in oktober een piek bereikte, lijkt phising in het algemeen eerder op de terugweg in vergelijking met de volumes van begin dit jaar. MessageLabs Intelligence denkt dat dit gedeeltelijk te wijten is aan het kleinere aantal 'phisingtoolkits' waarover de criminelen nu beschikken. Maar phisinggolven in andere talen dan het Engels, zoals Frans en Italiaans, lijken dan weer toe te nemen.

"We merken ook dat de phisingcriminelen het nu over een heel andere boeg gooien," zei Paul Wood. "Ze experimenteren niet alleen met verscheidene talen, maar richten hun pijlen ook steeds meer op online diensten zoals webmail, naast de financiële sector. Dit heeft waarschijnlijk te maken met het wijdverbreide gebruik van e-mailadressen om de authenticiteit van andere sites te garanderen, zoals sociale netwerken, e-commerce en veilingsites."

Eveneens in oktober onderschepte MessageLabs Intelligence nog een andere soort frauduleuze spamberichten die misbruik maken van een evenement om mensen geld afhandig te maken: de Wereldbeker Voetbal van 2010 in Zuid-Afrika. De berichten vragen hun slachtoffers om geld over te maken vóór ze hun gokwinsten kunnen opstrijken.

MessageLabs Intelligence maakte ten slotte eerder deze maand melding van een stijging van het spamvolume van Bredolab-trojans afkomstig van de botnet Cutwail (Pandex). De trojan Bredolab is een zip-bestand dat als attachment van een e-mail wordt verstuurd, met de bedoeling om volledige controle te verwerven over de geïnfecteerde computer. De meest recente dergelijke berichten hadden een onderwerp dat verwijst naar postnummers. Spam met de Bredolab-trojan bereikte in oktober een piek, met 3,5% van alle spam en 5,6% van alle malware die dagelijks worden onderschept. MessageLabs Intelligence raamt het aantal Bredolab-e-mails dat elke dag circuleert op 3,6 miljard.

Andere opmerkelijke bevindingen van het rapport:

Spam: In oktober 2009 bedroeg het totale spampercentage in het e-mailverkeer afkomstig van nieuwe en voordien onbekende kwaadwillige bronnen 88,1% (1 op 1,1 e-mails), een toename met 1,7% sinds september.

Virussen: Gemiddeld zat er in oktober een virus in één op 230,8 e-mails (0,43%) in het e-mailverkeer afkomstig van nieuwe en voordien onbekende kwaadwillige bronnen, een toename met 0,18% sinds september. In oktober bevatte 19,2% van via e-mails verspreide malware een link naar criminele websites, een daling met 20,6% sinds september.

Phishing: In oktober was de phisingactiviteit 1 op 293,7 e-mails (0,35%), een stijging met 0,11% sinds september. In verhouding tot het totaal aantal bedreigingen via e-mail (dus ook inclusief virussen en trojan-aanvallen) is het aantal phishing-e-mails met 10,5% gedaald tot 65,3% van alle malware in e-mails en phisingbedreigingen die in oktober werden onderschept.

Veiligheid op het web: Uit analyse van de webbeveiligingsactiviteiten blijkt dat 37,6% van alle in oktober onderschepte malware op het web nieuw was, een stijging met 4,1% sinds september. MessageLabs Intelligence ontdekte per dag ook gemiddeld 3.086 nieuwe websites die malware en andere potentieel ongewenste programma's zoals spyware en adware herbergen. Dit is een toename met 32,1% sinds september.

Geografische trends:

· Het spamniveau in Denemarken steeg in oktober met 0,6%, waardoor het zijn leiderspositie als meest gespamde land behoudt, met 96,2% van alle e-mail.
· In de Verenigde Staten steeg het spamniveau tot 94,0% en in Canada tot 93,0%. Het spamniveau in het Verenigd Koninkrijk nam toe tot 93,3%.
· De sterkste stijging deed zich voor in Mexico, waar het spamniveau met 4,8% steeg tot 92,7%. Nederland haalde een spamniveau van 93,5%, terwijl het in Australië steeg tot 92,9%.
· Het spamniveau in Hong Kong bereikte 94,5% en in Japan 91,7%.
· In China steeg de virusactiviteit met 0,77% tot 1 op 80,7 e-mails, waarmee dit land de tabel van de virusactiviteiten voor oktober aanvoert.
· De grootste stijging deed zich voor in Luxemburg, waar de virusactiviteit met 97% toenam tot 1 op 91,9 e-mails.
· In de Verenigde Staten bedroeg het virusniveau 1 op 291,2 en in Canada 1 op 274,0. In Duitsland bedroeg het 1 op 192,1, in Nederland 1 op 367,8, in Australië 1 op 277,5, in Hong Kong 1 op 174,6 en in Japan 1 op 248,7.
· Luxemburg was het meest actieve land voor phishing-aanvallen, met 1 op 110,0 e-mails, gevolgd door China met 1 op 138,2.

Verticale trends:

· In oktober was Engineering met een spamniveau van 95,4% de meest gespamde sector.
· Het spamniveau bedroeg 94,6% in het Onderwijs, 93,6% in de sector Chemie & Farmaceutica, 94,4% bij Retail, 92,5% bij de Overheid en 92,9% in de Financiële sector.
· De virusactiviteiten in het Onderwijs stegen met 0,38%. Daardoor blijft deze sector de tabel aanvoeren, met 1 op 116,5 geïnfecteerde e-mails in oktober.
· Het virusniveau in de sector Chemie & Farmaceutica bedroeg 1 op 221,8, in de sector van de IT Services was dit 1 op 186,9, bij Retail 1 op 406,9, bij de Overheid 1 op 172,8 en in de Financiële sector 1 op 331,2.

Het MessageLabs Intelligence Report voor oktober 2009 bevat meer informatie over alle bovenstaande trends en cijfers en meer gedetailleerde geografische en verticale trends. Raadpleeg hier het volledige rapport: http://www.messagelabs.com/intelligence.aspx

MessageLabs Intelligence van Symantec is een gezaghebbende bron van gegevens, analyses, trends en statistieken op het gebied van de e-mailbeveiliging. MessageLabs Intelligence levert uitgebreide informatie over wereldwijde gevaren voor het e-mailverkeer op basis van actuele gegevens afkomstig van onze controlecentra over de hele wereld. Elke week worden miljarden berichten gescand op bedreigingen.

Over Symantec
Symantec is wereldwijd leider in infrastructuursoftware die bedrijven en consumenten meer vertrouwen geeft in de huidige wereld van het internet. Het bedrijf helpt klanten bij de beveiliging van hun infrastructuur, informatie en interacties door middel van software en services die een oplossing bieden voor de risico's van beveiliging, beschikbaarheid, IT-naleving en -prestaties. Het hoofdkantoor van Symantec is gevestigd in Cupertino, Californië en het bedrijf heeft vestigingen in 40 landen. Meer informatie op: www.symantec.com

###
NOTA VOOR REDACTEURS: U vindt meer informatie over Symantec Corporation en zijn producten op deze pagina's voor de pers: http://www.symantec.com/news. Prijzen zijn steeds uitgedrukt in US dollars en uitsluitend geldig in de Verenigde Staten. Symantec en het Symantec-logo zijn handelsmerken of gedeponeerde handelsmerken van Symantec Corporation of zijn filialen in de Verenigde Staten en andere landen. Andere namen kunnen gedeponeerde handelsmerken van hun respectieve eigenaars zijn.

dinsdag 27 oktober 2009