Symantec MessageLabs rapport om internetsäkerhet – april 2011:

Report this content

Riktade attacker tilltar och stiger till 85 per dag medan den globala skräpposten fortsättar att minska;
Korta URL:er allt vanligare vid klickbedrägeri

STOCKHOLM, Sverige – 2 maj, 2011 – Symantec Corp. (Nasdaq: SYMC) publicerar idag sin rapport om säkerhetshot på webben under april månad. Analysen avslöjar att de riktade attackerna som upptäcktes av Symantec.cloud steg till 85 per dag, vilket är den högsta siffran sedan mars 2009, då antalet var 107 per dag under upptakten till G20-mötet i London samma år. I efterdyningarna av botnätet Rustocks nedmontering fortsatte den globala mängden skräppost att falla och minskade med 6,4 procentenheter från mars, till 72,9 % i april. MessageLabs Intelligence avslöjar även att korta URL:er har blivit allt populärare på senare tid och används för att locka människor att klicka på annonslänkar – ett trick som kallas klickbedrägeri.

I april innehöll 1 av 168,6 e-postmeddelanden sabotageprogram. Riktade attacker stod för ungefär 0,02 % av dessa. Detta är en ökning med 10,5 % under en sexmånadersperiod. Antalet riktade attacker som blockeras varje dag var ungefär 77 i oktober 2010.

”De riktade attackernas trend tyder på att det rör sig om ett säsongsbetingat mönster, eftersom antalet riktade attacker alltid verkar vara högre vid den här tiden på året”, säger MessageLabs Intelligences senioranalytiker Paul Wood som arbetar på Symantec.cloud. ”Då finansårets slut närmar sig i många länder kan det även vara så att cyberbrottslingar anser det vara en perfekt tidpunkt för att komma åt information om olika företags finansiella resultat. En riktad, och noggrant planerad, attack kan vara ett effektivt verktyg för att göra just det.”

Riktade attacker, som även går under namnet Advanced Persistent Threats (APT:s), skickas ofta ut via e-post och är utformade för att bryta sig igenom utvalda företags säkerhetsanordningar i syfte att utöva industrispionage.

I april identifierade MessageLabs Intelligence elva automatiserade botnät som verkar på en populär mikrobloggtjänst. Där skickar botnäten ut meddelanden som innehåller korta URL:er samtidigt som de använder en mängd olika tekniker för att göra andra användare uppmärksamma på dessa meddelanden. De användare som klickar på länkarna omdirigeras till en webbplats som innehåller annonslänkar, vilka i sin tur genererar ”pay-per-click”-inkomster för de webbplatser som hostar webbannonserna.

”Det finns ett antal anledningar till varför man vill få användare att följa korta URL:er, varav den huvudsakliga är ekonomisk vinning.” säger Wood. ”Trots att internetannonsföretag arbetar hårt för att förhindra att webbplatser skapas enbart för att tjäna pengar på annonsinkomster är det fortfarande ett vanligt fenomen.” 

Fler fakta som framkom i rapporten:

Skräppost/spam: I april 2011 minskade den globala skräppostandelen av all e-posttrafik från nya och tidigare okända skadliga källor med 6,4 procentenheter sedan mars 2011 till 72,9 % (1 av 1,37 e-postmeddelanden).

Virus: Den globala andelen e-postburna virus i e-posttrafik från nya och tidigare okända skadliga källor var 1 av 168,6 e-postmeddelanden (0,593 %) i april, vilket är en ökning med 0,114 procentenheter sedan mars.

Klienthot: Förra månadens oftast blockerade sabotageprogram som riktar in sig på klienter, såsom bärbara datorer, PC:s och servrar, var viruset W32.Sality.AE. Viruset sprids genom att det smittar körbara filer och försöker att ladda ner potentiellt skadliga filer från internet.

Nätfiske/phishing: I april var nätfiskeaktiviteten 1 av 242,2 e-postmeddelanden (0,413 %), vilket är en ökning med 0,02 procentenheter sedan mars.

Webbsäkerhet: En analys av webbsäkerhetsaktiviteter visade att i genomsnitt 2 431 webbplatser om dagen har sabotageprogram och andra potentiellt oönskade program, däribland spion- och annonsprogram, vilket är en minskning med 18,2 % sedan mars 2011. 33 % av alla skadliga domäner som blockerades under april var nya, vilket är en minskning med 4,0 procentenheter sedan mars. Dessutom var 22,5 % av alla webbaserade sabotageprogram som blockerades i april nya, vilket är en minskning med 1,9 procentenheter sedan förra månaden.

Geografiska trender:

  • Oman utsattes för flest skräppostutskick i mars, med en skräppostandel på 81,9 %.
  • I USA var 72,8 % av all e-post skräppost, och i Kanada och Storbritannien var siffran 72,7 %.
  • I Nederländerna stod skräpposten för 74,1 % av all e-posttrafik, medan skräppostnivån uppgick till 73 % i Tyskland, 72,4 % i Danmark och 73,6 % i Australien.
  • Skräppostnivån uppgick till 72,4 % i Hong Kong och 70,3 % i Singapore. Skräppostnivån i Japan låg på 68,9 %.
  • I Sydafrika stod skräpposten för 72,4 % av all e-posttrafik.
  • Luxemburg förblev det mest utsatta landet vad gäller e-postburna sabotageprogram: 1 av 28,9 e-postmeddelanden blockerades pga. potentiellt skadligt innehåll i april. 
  • I Storbritannien innehöll 1 av 86,2 e-postmeddelanden sabotageprogram. I USA låg virusnivåer på 1 av 311,6 och i Kanada på 1 av 201,8. Virusnivåer uppgick till 1 av 277,5 i Tyskland, 1 av 647,9 i Danmark och 1 av 311,2 i Nederländerna.
  • I Australien var 1 av 271,3 e-postmeddelanden skadliga, medan siffran låg på 1 av 321,0 i Hong Kong, 1 av 902,9 i Japan och 1 av 640,0 i Singapore.
  • I Sydafrika innehöll 1 av 68,1 e-postmeddelanden skadligt innehåll.

Branschtrender

  • I april var fordonsindustrin fortfarande den industrisektor som utsattes för mest skräppostutskick, med en skräppostandel på 76,5 %. 
  • Skräppostnivån för utbildningssektorn var 74 %, medan den låg på 72,8 % för kemi- och läkemedelsindustrin, 72,5 % för IT-sektorn, 71,8 % för detaljhandel, 70,9 % för den offentliga sektorn och 72,2 % för finanssektorn.
  • I april fortsatte den offentliga sektorn att vara den mest utsatta branschen för sabotageprogram då 1 av 26,4 e-postmeddelanden blockerades på grund av av potentiellt skadligt innehåll. 
  • Virusnivån för kemi- och läkemedelsindustrin var 1 av 157,4, medan den låg på 1 av 260,4 för IT-sektorn, 1 av 287,6 för detaljhandelssektorn, 1 av 87,1 för utbildningssektorn och 1 av 209,5 för finanssektorn.

MessageLabs Intelligences rapport från april 2011 innehåller mer detaljerade uppgifter om alla de trender och siffror som anges ovan, samt mer detaljerade geografiska och vertikala trender. Hela rapporten finns tillgänglig på http://www.messagelabs.com/intelligence.aspx.

Symantecs MessageLabs Intelligence är en respekterad data- och analyskälla för säkerhetsfrågor som rör elektroniska utskick samt trender och statistik. MessageLabs Intelligence tillhandahåller en mängd olika slags information om globala säkerhetshot. Informationen baseras på dataflöden i realtid från våra kontrolltorn runt om in världen som skannar miljarder med meddelanden varje vecka.

Kontaktuppgifter:
EMEA: Anina Steele
Symantec
+ 44 7796 938421
anina_steele@symantec.com

Om Symantec
Symantec är världsledande i att tillhandahålla lösningar för säkerhet, lagring och systemhantering. Vi hjälper privatpersoner och företag att säkra och hantera sin informationsdrivna tillvaro. Vår mjukvara och våra lösningar skyddar mot flera risker, på flera punkter mer fullständigt och effektivt än någon annan vilket ger trygghet oavsett var informationen används eller är lagrad. Mer information finns på www.symantec.com

###

NOTE TO EDITORS: If you would like additional information on Symantec Corporation and its products, please visit the Symantec News Room at http://www.symantec.com/news. All prices noted are in U.S. dollars and are valid only in the United States.
Symantec and the Symantec Logo are trademarks or registered trademarks of Symantec Corporation or its affiliates in the U.S. and other countries. Other names may be trademarks of their respective owners.

Dokument & länkar