Ingezonden persbericht


Persbericht

Symantec kondigt het MessageLabs Intelligence Report voor maart 2010 aan:


- Doelgerichte aanvallen vanuit China en zeer gevaarlijke RAR-attachments -

MOUNTAIN VIEW, Californië (VS) - 25 maart 2010- Symantec Corp. (Nasdaq: SYMC) kondigde vandaag de publicatie aan van het MessageLabs Intelligence Report voor maart 2010. Uit analyse van de bronnen van doelgerichte aanvallen - criminele e-mails in een beperkte oplage die toegang proberen te krijgen tot gevoelige bedrijfsgegevens - blijkt dat de meeste doelgerichte e-mailaanvallen deze maand uit de Verenigde Staten afkomstig waren als we de locatie van de mailserver als criterium nemen. Maar als we naar de plaats van de afzender kijken, dan waren de meeste doelgerichte aanvallen afkomstig uit China (28,2%), gevolgd door Roemenië (21,1%) en de Verenigde Staten (13,8%). "Als we nagaan waar de afzender zich echt bevindt en niet waar de e-mailserver staat, dan zijn minder aanvallen uit Noord-Amerika afkomstig dan het op het eerste gezicht lijkt," aldus Paul Wood, Senior Analyst van MessageLabs Intelligence. "Doelgerichte aanvallen worden grotendeels opgezet vanuit legitieme webmailaccounts in de Verenigde Staten. Het IP-adres van de verzendende mailserver is daarom geen goed criterium om de echte oorsprong van de aanval te achterhalen. De echte bron van doelgerichte aanvallen komt aan het licht als we het IP-adres van de afzender analyseren en niet dat van de e-mailserver." Uit verdere analyse van de doelgerichte aanvallen blijkt dat Directors, Senior Officials, Vice Presidents, Managers en Executive Directors de vijf meest belaagde functies zijn. De personen die de meeste doelgerichte malware ontvangen, zijn verantwoordelijk voor buitenlandse handelsrelaties en defensie, vooral met betrekking tot Aziatische landen.

Criminele e-mails hebben meestal een .XLS- of .DOC-bestand als attachment, maar de gevaarlijkste zijn versleutelde .RAR-bestanden, een formaat voor gecomprimeerde archiefbestanden. De bestandstypes .XLS en .DOC maakten in maart elk 15,4% van de attachments uit. De vier meest voorkomende bestandstypes - .XLS, .DOC, .ZIP en .PDF - waren verantwoordelijk voor 50% van de attachments. In maart was ongeveer 1 op 312 kwaadwillige attachments (0,32%) een versleuteld .RAR-bestand. Dit relatief onbekende bestandsformaat is in 96,8% van de gevallen schadelijk als het als attachment bij een e-mail voorkomt. "Niet-versleutelde .RAR-bestanden worden daarentegen zelden misbruikt. Ze komen voor in 1,1% van alle e-mails," aldus Paul Wood. "Hoewel ze meer voorkomen dan versleutelde .RAR-bestanden, ziet men ze veel minder als attachment bij schadelijke e-mails."

Het .EXE-bestandstype dient normaal de meeste argwaan op te wekken als het als attachment bij een e-mail voorkomt. Toch maakte dit bestandstype in maart slechts 6,7% van de attachments uit en was het in 15% van de gevallen schadelijk. Hoewel veel criminele e-mails de meest voorkomende bestandstypes (.XLS, .DOC, .ZIP en .PDF) als attachment bevatten, zijn deze bestandstypes nog veel frequenter als attachment bij veilige e-mails.

In maart ontdekte MessageLabs Intelligence ten slotte ook dat de Rustock-botnet aanzienlijk meer spam uitstuurde via TLS (Transport Layer Security). Ongeveer 77% van de spam van de Rustock-botnet maakte in maart gebruik van veilige TLS-verbindingen.

TLS heeft voor het binnenkomende en uitgaande e-mailverkeer per bericht gemiddeld ongeveer 1 kilobyte meer aan datavolume nodig. Veel spamberichten zijn veel kleiner dan 1 kilobyte. In maart maakte ongeveer 20% van alle spam gebruik van de TLS-techniek, terwijl de piek op 10 maart 35% bedroeg.

"TLS is een populaire techniek om e-mail via een versleuteld kanaal te versturen," verklaarde Paul Wood. "Maar ze eist veel meer servercapaciteit, is trager dan gewone tekstberichten en creëert dataverkeer in beide richtingen. Het uitgaande verkeer is vaak groter in volume dan het bericht zelf. De e-mailservers van bedrijven krijgen het daardoor zwaar te verduren." .
Andere opmerkelijke bevindingen van het rapport:

Spam: In maart 2010 bedroeg het totale spampercentage in het e-mailverkeer afkomstig van nieuwe en voordien onbekende kwaadwillige bronnen 90,7% (1 op 1,10 e-mails), een toename met 1,5 percentpunten sinds februari.

Virussen: In maart zat er in het e-mailverkeer van nieuwe en voordien onbekende kwaadwillige bronnen een virus in één op 358,3 e-mails (0,28%), een daling met 0,05 percentpunten sinds februari. In maart bevatte 16,8% van via e-mails verspreide malware een link naar criminele websites, een daling met 13,7 percentpunten sinds februari.

Phishing: In maart bedroeg de phisingactiviteit 1 op 513,7 e-mails (0,19%), een afname met 0,02 percentpunten sinds februari. In verhouding tot het totaal aantal bedreigingen via e-mail (dus inclusief virussen en trojan-aanvallen) is het aantal phishing-e-mails met 8,4 percentpunten toegenomen tot 64,6% van alle bedreigingen via e-mail.

Veiligheid op het web: Uit analyse van de webbeveiligingsactiviteiten blijkt dat 14,9% van alle in maart onderschepte malware op het web nieuw was, een stijging met 1,6 percentpunten sinds februari. MessageLabs Intelligence ontdekte per dag ook gemiddeld 1.919 nieuwe websites die malware en andere potentieel ongewenste programma's zoals spyware en adware herbergen. Dit komt overeen met een daling met 61,6% sinds februari.

Geografische trends:

· Het spamniveau in Roemenië bereikte in maart 95,7%, waardoor dit het meest gespamde land was.
· In de Verenigde Staten was 91,1% van alle e-mail spam en in Canada 89,5%. Het spamniveau in het Verenigd Koninkrijk steeg tot 90,1%.
· Nederland haalde een spamniveau van 93,0%, Australië van 90,1% en Duitsland bleef onveranderd op 91,3%.
· Het spamniveau in Hong Kong bereikte 92,0% en in Japan 87,5%.
· In Taiwan bedroeg de virusactiviteit 1 op 90,9 e-mails, waardoor dit land in maart het grootste slachtoffer van malware in e-mails was.
· In de Verenigde Staten bedroeg het virusniveau 1 op 551,4 en in Canada 1 op 492,8. In Duitsland bedroeg het virusniveau 1 op 462,0, in Nederland 1 op 834,7, in Australië 1 op 351,6, in Hong Kong 1 op 505,5, in Japan 1 op 1.063,3 en in Singapore 1 op 504,1.
· Het Verenigd Koninkrijk was in maart het grootste doelwit van phishing-aanvallen, met één dergelijke e-mail op 254,8.

Verticale trends:

· In maart was 'engineering' met een spamniveau van 94,7% de meest gespamde sector.
· Het spamniveau in het onderwijs bedroeg 91,9%, in de sector Chemie & Farmaceutica 91,1%, bij IT Services 91,6%, bij Retail 91,8%, bij de Overheid 89,1% en in de Financiële sector 89,5%.
· In maart bleef de Overheid de sector die het meeste blootstond aan malware-aanvallen: 1 op 77,1 e-mails werd geblokkeerd als schadelijk.
· Het virusniveau in de sector Chemie & Farmaceutica bedroeg 1 op 642,9, bij IT Services 1 op 510,9, bij Retail 1 op 728,6, in het Onderwijs 1 op 189,1 en in de Financiële sector 1 op 301,8.

Het MessageLabs Intelligence Report voor augustus 2009 bevat meer informatie over alle bovenstaande trends en cijfers en meer gedetailleerde geografische en verticale trends. Raadpleeg hier het volledige rapport: http://www.messagelabs.com/intelligence.aspx.

Over Symantec
Symantec is wereldwijd leider in infrastructuursoftware die bedrijven en consumenten meer vertrouwen geeft in de huidige wereld van het internet. Het bedrijf helpt klanten bij de beveiliging van hun infrastructuur, informatie en interacties door middel van software en services die een oplossing bieden voor de risico's van beveiliging, beschikbaarheid, IT-naleving en -prestaties. Het hoofdkantoor van Symantec is gevestigd in Cupertino, Californië en het bedrijf heeft vestigingen in 40 landen. Meer informatie op: www.symantec.com

###

NOTA VOOR REDACTEURS: U vindt meer informatie over Symantec Corporation en zijn producten op deze pagina's voor de pers: http://www.symantec.com/news. Prijzen zijn steeds uitgedrukt in US dollars en uitsluitend geldig in de Verenigde Staten.

Symantec en het Symantec-logo zijn handelsmerken of gedeponeerde handelsmerken van Symantec Corporation of zijn filialen in de Verenigde Staten en andere landen. Andere namen kunnen gedeponeerde handelsmerken van hun respectieve eigenaars zijn.