Symantec kondigt het MessageLabs Intelligence Report voor mei 2009 aan

Ingezonden persbericht

Persbericht

Symantec kondigt het MessageLabs Intelligence Report voor mei 2009 aan:

Misbruik van gratis gehoste domeinen draagt bij tot blijvend hoge spamstromen en MessageLabs Intelligence verfijnt nog zijn toezicht op spamactiviteiten

Symantec Corp. (Nasdaq: SYMC) kondigde vandaag de publicatie van zijn MessageLabs Intelligence Report voor mei 2009 aan. Uit de analyse blijkt dat het spamvolume sinds vorige maand opnieuw met 5,1% is toegenomen tot 90,4%. In mei maakte MessageLabs Intelligence ook bekend dat iemands geografische positie bepaalt op welk moment van de dag hij spam ontvangt. Deze vaststelling levert ook aanwijzingen op voor de regio's waar zich de meeste spammers bevinden.

In mei deed de sterkste stijging van het spamvolume zich voor bij berichten die behalve een onderwerpregel en een werkende hyperlink heel weinig informatie bevatten. Elke hyperlink linkt door naar een ander actief profiel op een van de populaire sociale netwerken. De profielen worden waarschijnlijk automatisch aangemaakt met behulp van tools die de CAPTCHA-beveiliging doorbreken en willekeurige namen toekennen. De e-mails zijn bovendien afkomstig van onverdachte providers van webmailhosting. Ze werden dus niet door 'spoofing' aangemaakt, zoals eerder wel het geval was bij dit soort domeinen.

'Terwijl het spamvolume blijft stijgen, merken wij dat bestaande aanvalstechnieken worden gecombineerd tot één krachtig wapen,' verklaarde Paul Wood, MessageLabs Intelligence Senior Analyst bij Symantec. 'In 2008 waren het doorbreken van de CAPTCHA-beveiliging, spam van sociale netwerken en het gebruik van webmail om te spammen drie populaire tactieken. Nu merken wij dat de criminelen deze technieken bundelen om hun spamaanvallen nog efficiënter te maken.' MessageLabs Intelligence maakte deze maand ook bekend dat iemands geografische positie bepaalt wanneer hij spam ontvangt. Onderzoek over een periode van zeven dagen bracht aan het licht dat de spampiek in de Verenigde Staten tussen 9 en 10 uur 's ochtends ligt (lokale tijd) en 's nachts afneemt, terwijl Europeanen de hele werkdag met een aanhoudende spamstroom worden bestookt. Mensen in Azië en de Stille Oceaan beginnen hun dag met een inbox boordevol spam en ontvangen de rest van de dag nog maar weinig kwaadwillige berichten. 'Dergelijke patronen wijzen erop dat spammers meer actief zijn tijdens de Amerikaanse werkdag,' meende Paul Wood. 'Zoals ook Spamhaus aangeeft, betekent dit misschien dat de meeste actieve spammers in de Verenigde Staten zijn gevestigd, ofwel dat de grootste doelgroep van de spammers dan online is en in staat om te reageren.' In mei hield ook de beeldspam aan, met afpersingsberichten in het Russisch, in de stijl van de traditionele afpersingsbrieven die met uitgeknipte krantenletters worden gemaakt. De inhoud lijkt helemaal op een afpersingsbericht en bestaat uit Russische lettertekens van verschillende lettertypes, maar de onderwerpregel zegt zoiets als 'hoe werft u klanten', zonder enig verband met de inhoud. In recente spamgolven wordt steeds meer gebruik gemaakt van Russische lettertekens om de Engelstalige inhoud te verbergen. Deze spamtechniek wordt gebruikt om filtering op basis van de inhoud te omzeilen. In mei maakte MessageLabs Intelligence ook komaf met de wijdverspreide misvatting dat cybercriminelen hun malware vooral verbergen op minder fatsoenlijke websites, zoals de pornosites. Maar de overgrote meerderheid (84,6%) van de websitedomeinen die in mei wegens kwaadwillige content werden geblokkeerd, waren gevestigde domeinen van meer dan een jaar oud. Het aantal nieuwe websites met malware die dagelijks worden opgespoord daalde van 3.561in april tot 1.149 in mei. Dit bevestigt de trend dat de cybercriminelen de voorkeur geven aan gevestigde domeinen. 'Spammers die eerder bekende en dus vertrouwde websites gebruiken om malware te hosten vertonen overeenkomsten met cybercriminelen die spamcontent onderbrengen op bekende webmailsites en sociale netwerken,' verklaarde Paul Wood. 'Vertrouwde oudere domeinen kunnen met SQL-injectie worden besmet, terwijl nieuwere of zelfs tijdelijk opgezette sites om spam en malware te verspreiden eerder als verdacht worden aangemerkt en dus sneller worden afgesloten.' Andere opmerkelijke bevindingen van het rapport:

Veiligheid op het web: Uit analyse van de webbeveiligingsactiviteiten blijkt dat in mei 34,2% van alle onderschepte malware op het web nieuw was. MessageLabs Intelligence ontdekte per dag ook gemiddeld 1.149 nieuwe websites die malware en andere potentieel ongewenste programma's zoals spyware en adware herbergen. Dit is een afname met 67,7% sinds april.

Spam: In mei 2009 bestond het e-mailverkeer afkomstig van nieuwe en voordien onbekende kwaadwillige bronnen voor 90,4% uit spam (1 op 1,11 e-mails), een stijging met 5,1% sinds april.

Virussen: Gemiddeld zat er een virus in één op 317,8 e-mails (0,31%) in het e-mailverkeer afkomstig van nieuwe en voordien onbekende kwaadwillige bronnen. Dit is een daling met 0,01% sinds april. In mei bevatte 7,0% van via e-mails verspreide malware een link naar criminele websites, een afname met 6,3% sinds april.

Phishing: Een op 279,7 e-mails (0,36%) bevatte een phisingaanval in één of andere vorm. Dit is 0,11% meer vergeleken bij april. In verhouding tot het totaal aantal bedreigingen via e-mail (dus ook inclusief virussen en trojan-aanvallen) is het aantal phising-eâ¤'mails onveranderd gebleven op 89,7% van alle malware in e-mails en phisingaanvallen die in mei werd onderschept.

Geografische trends:

* Het spamniveau steeg in mei in Hong Kong met 2,4% tot 92,3%, waardoor dit het meest gespamde land was.
* In het Verenigd Koninkrijk daalde het spamniveau tot 90,3%, in de Verenigde Staten steeg het tot 86,6% en in Canada tot 85,2%. Het Duitse spamniveau bedroeg 84,8% en het Nederlandse 82,4%. Australië noteerde een spamniveau van 89,7%, China van 91,1% en Japan 88,5%.
* De virusactiviteiten in Brazilië stegen met 0,05% tot 1 op 163,7 e-mails, waardoor dit land in mei de toppositie voor virussen veroverde.
* In het Verenigd Koninkrijk steeg de virusactiviteit tot 1 op 199,8, in de VS tot 1 op 473,4 en in Canada tot 1 op 262,1. Het viruspercentage in Duitsland bereikte 1 op 228,9 en in Nederland 1 op 766,0. Australië haalde een virusniveau van 1 op 602,8, China van 1 op 198,3 en Japan van 1 op 1.852.

Verticale trends:

* In mei was de automobielsector met een spamniveau van 89,2% de sector die het meest door spam wordt geplaagd.
* Het spamniveau liep op tot 88,1% in de Medische sector en 87,9% voor de Landbouwsector, 87,5% in de Nijverheidssector en 87,4% in de Distributiesector.
* De virusactiviteit in de Onderwijssector steeg met 0,04%, zodat dit de meest geplaagde sector blijft, met 1 geïnfecteerde e-mail op 112,5.
* Het virusniveau in de sector van de IT Services bedroeg 1 op 249,1, bij Retail was dat 1 op 433,5, bij de Overheid 1 op 211,0 en in de Financiële sector 1 op 466,9.

Het MessageLabs Intelligence Report voor mei 2009 bevat meer informatie over alle bovenstaande trends en cijfers en meer gedetailleerde geografische en verticale trends. Raadpleeg hier het volledige rapport: http://www.messagelabs.com/intelligence.aspx.

MessageLabs Intelligence van Symantec is een gezaghebbende bron van gegevens, analyses, trends en statistieken op het gebied van de e-mailbeveiliging. MessageLabs Intelligence levert uitgebreide informatie over wereldwijde gevaren voor het e-mailverkeer op basis van actuele gegevens afkomstig van onze controlecentra over de hele wereld. Elke week worden miljarden berichten gescand op bedreigingen.

Over Symantec
Symantec is wereldwijd leider in infrastructuursoftware die bedrijven en consumenten meer vertrouwen geeft in de huidige wereld van het internet. Het bedrijf helpt klanten bij de beveiliging van hun infrastructuur, informatie en interacties door middel van software en services die een oplossing bieden voor de risico's van beveiliging, beschikbaarheid, IT-naleving en -prestaties. Het hoofdkantoor van Symantec is gevestigd in Cupertino, Californië en het bedrijf heeft vestigingen in 40 landen. Meer informatie op: www.symantec.com ###

NOTA VOOR REDACTie: U vindt meer informatie over Symantec Corporation en zijn producten op deze pagina's voor de pers: http://www.symantec.com/news. Prijzen zijn steeds uitgedrukt in US dollars en uitsluitend geldig in de Verenigde Staten. Symantec en het Symantec-logo zijn handelsmerken of gedeponeerde handelsmerken van Symantec Corporation of zijn filialen in de Verenigde Staten en andere landen. Andere namen kunnen gedeponeerde handelsmerken van hun respectieve eigenaars zijn.

PERSCONTACT:

Robin Roothans | Weber Shandwick Brussels | +32 (0)2 894 90 45 | rroothans@webershandwick.com

Chetan Corten | Weber Shandwick Brussels | +32 (0)2 894 90 40 | ccorten@webershandwick.com

dinsdag 26 mei 2009