En tredjedel av de som arbetar på distans uppvisar webbvanor som kan vara skadliga, ”Here You Have”- viruset använder sig av gammeldags metoder
MOUNTAIN VIEW, Kalifornien – 21 September, 2010– Symantec Corp. (Nasdaq: SYMC) publicerar idag sin rapport om säkerhetshot på webben under september månad. Analysen visar att 35 procent av de som surfar på jobbet, och som använder MessageLabs Hosted Web Security Service, är mer benägna att besöka webbplatser som är förbjudna enligt företagets policy när de arbetar på distans eller är på resande fot, än när de sitter på kontoret. Upptäckten visar på vikten av att implementera en accepterad användarpolicy som förhindrar att anställda besöker webbplatser som kan vara skadliga, stötande eller olagliga. Totalt sett är andelen blockerad webbaserad skadlig kod för distansarbetare 1 av 1,807, jämfört med 1 av 322 för medarbetare som arbetar från kontoret.
MessageLabs Intelligence undersökte vilka policy-kategorier som oftast blockeras av företagens filter och jämförde anställda som jobbar från kontoret med distansarbetarna, och fann att sajter i kategorin ”Nedladdningar” blockeras 5,4 gånger oftare av arbetare som är på resande fot eller distansarbetare än av de som arbetar på kontoret. Likaså blockeras sajter inom kategorierna ”Shopping”, ”Sökmotorer” och ”Personligt&Dejtning” oftare för distansarbetare än för de som arbetar från kontoret, medan försök att gå in på sajter med sexuellt innehåll oftare skedde från kontoren.
“Generellt görs fler policy-överträdelser av de medarbetare som jobbar utanför kontoret, vilket ger en indikation om att användarna tar företagets bestämmelser ’mer på allvar’ när de fysiskt befinner sig på arbetsplatsen än när de reser”, säger Paul Wood, senioranalytiker på MessageLabs Intelligence. ”Mer än en tredjedel av de medarbetare som både jobbar på distans och på kontoret triggar igång ett större antal blockeringar av förbjudna sajter när de är utanför kontoret. Kanske tar de möjligheten att besöka ett bredare urval av webbplatser än vad de skulle vid sitt skrivbord på kontoret.”
Tidigare denna månad blev många e-postavändare tagna på sängen av ett mail med rubrikraden “Here You Have” i inkorgen. “Here You Have”-viruset använde inte nya metoder utan red snarare på social ingenjörskonst för att spridas genom mail och genom att kopiera sig själv från nätverksdiskar till mobila enheter.
“‘Here You Have’-viruset var ett e-postburet virus som använde mer traditionella metoder för att skicka ut massmail,” säger Wood. “Tack vare att MessageLabs Hosted Email AntiVirus sedan i maj 2008 haft en heuristisk regel som förhindrar den här typen av virus så stoppades denna attack i molnet, och förhindrade därmed viruset att drabba våra kunder.”
Virusattacken använde visserligen gamla metoder, men skaffade sig legitimitet och trovärdighet genom att addera den sociala ingenjörskonsten, på så sätt att den använde genuina e-mail-adresser som skickades till mottagare som sändaren kan ha gjort affärer med eller känner personligen.
Fler fakta som framkom i rapporten:
Spam/skräppost: I september uppgick andelen spam från nya och tidigare ej kända skadliga källor/avsändare till 91,9 procent (1 av 1,09 e-mail), en minskning med 0,3 procent sedan augusti.
Virus: Den globala andelen e-postburna virus från nya och tidigare ej kända skadliga källor/avsändare var 218,7 e-mail (0,46 procent) i september, en ökning med 0,15 procent sedan augusti. I september innehöll 7,6 procent av alla e-postburna hot länkar till skadliga webbsidor, en minskning med 13,6 procent sedan augusti.
Endpoint-hot: Analysen av hot mot tillbehör/”devices” som bärbara datorer, PC:s och servrar visar att skadlig kod kan ta sig in i en organisation på flera sätt, exempelvis genom "drive-by"-attacker från infekterade webbsajter, och genom trojaner och maskar som sprids genom att de kopierar sig själva till externa hårddiskar. Analysen visar att den skadliga kod som oftast blockerades under förra månaden var det så kallade Sality.AE-viruset, som sprids genom att det infekterar körbara filer och försöker ladda ner skadliga filer från internet.
Phishing/nätfiske: I september var spamnivåerna 1 av 382,0 e-mail (0,26 procent) vilket utgör en minskning med 0,01 procent sedan augusti.
Webbsäkerhet: Analysen av webbsäkerheten visar att 33,6 procent av de skadliga domäner/sajter som stoppats i september är nya, en minskning med 0,7 procent sedan augusti. Utöver detta var 21,8 procent av alla webbaserade virus nya i september, en ökning med 8,9 procent sedan förra månaden. MessageLabs Intelligence har också identifierat i genomsnitt 2,997 nya webbplatser varje dag som innehåller skadlig kod och andra icke önskade program som spionprogram och adware, en minskning med 10,8 procent sedan augusti.
Geografiska trender:
- Ungern fortsatte att vara det mest spammade landet med en spamnivå på 96 procent, en minskning med 0,3 procent sedan augusti.
- I USA var 92,1 procent skräppost och i Kanada 91,5 procent. Spamnivåerna i Storbritannien var 91,7 procent.
- I Nederländerna stod spam för 93,1 procent av e-posttrafiken, medan spamnivåerna nådde 92,8 procent i Tyskland, 93,9 procent i Danmark och 91,2 procent i Australien.
- Spamnivåerna i Hong Kong nådde 92,7 procent och 90,3 procent i Singapore. Spamnivåerna i Japan var 90,0 procent och i Kina 93,8 procent. I Sydafrika stod spam för 90,8 procent av e-posttrafiken.
- Sydafrika var det land som blev mest utsatt för e-postburna virus med 1 av 99,2 e-mail blockerade som skadliga i september.
- I Storbritannien innehöll 1 av 117,5 e-mail skadlig kod. I USA var virusnivåerna 1 av 403,9 och 1 av 281,3 för Kanada. I Tyskland nådde virusnivåerna 1 av 282,0, i Danmark 1 av 268,6, i Nederländerna 1 av 399,3.
- I Australien innehöll 1 av 390,8 e-mail skadlig kod, i Hong Kong 1 av 238,4 och i Japan 1 av 698,8 jämfört med 1 av 644,9 för Singapore.
Branschtrender:
- I september var den mest spammade sektorn fortfarande fordonsindustrin med en spamnivå på 94,1 procent.
- Spamnivåerna för utbildningssektorn var 92,9 procent, 92,4 procent inom kemi- och läkemedelsindustrin, 92,0 inom IT-sektorn, 92.4 inom detaljhandeln, 91,6 procent inom offentlig sektor och 90,9 procent inom finanssektorn.
- Liksom förra månaden var offentlig sektor mest utsatt för skadlig kod med 1 av 35,8 e-mail blockerade som skadliga.
- Virusnivåerna inom kemi- och läkemedelsindustrin var 1 av 199,7, 1 av 240,8 inom IT-sektorn, 1 av 412,0 inom detaljhandeln, 1 av 156,3 inom utbildningssektorn och 1 av 391,2 inom finanssektorn.
Messagelabs Intelligence rapport för september innehåller mer detaljerad information om alla trender och siffror som redovisas ovan, samt mer detaljerade geografiska och vertikala trender. Hela rapporten finns på:
http://www.messagelabs.com/intelligence.aspx.
Symatecs MessageLabs är en välrenommerad källa till data och analyser av säkerhet, trender och statistik för meddelandesystem. MessageLabs Intelligence tar fram en mängd information om globala säkerhetshot utifrån direkta datafeeds från våra kontrolltorn världen över, som varje vecka genomsöker miljarder e-postmeddelanden.
USA: Marissa Vicario
Symantec Corp.
+1 646 519 8116
mvicario@messagelabs.com
EMEA: Paul Wood
Symantec
+ 44 (0) 1452 627705
pwood@messagelabs.com
APAC: Andrew Antal
Symantec
+61 2 908 68239
aantal@messagelabs.com
Om Symantec
Symantec är världsledande i att tillhandahålla lösningar för säkerhet, lagring och systemhantering. Vi hjälper privatpersoner och företag att säkra och hantera sin informationsdrivna tillvaro. Vår mjukvara och våra lösningar skyddar mot flera risker, på flera punkter mer fullständigt och effektivt än någon annan vilket ger trygghet oavsett var informationen används eller är lagrad. Mer information finns på www.symantec.com