Symantec MessageLabs rapport om internetsäkerhet - januari 2011:

Report this content

Global skräppost minskar till nivåer som påminner om när McColo stängdes. Läkemedelsskräpposten avtar. 

STOCKHOLM, Sverige – 3 februari 2011 – Symantec Corporation (Nasdaq: SYMC) publicerar idag sin rapport om säkerhetshot på webben under januari månad. Analysen visar att efter en dramatisk nedgång av spam under två veckor står skräpposten nu för 78,6 procent av all e-posttrafik, vilket är den lägsta andelen sedan mars 2009, då skräpposten stod för 75,7 procent av all e-posttrafik globalt.  I januari 2011 var den volym spam som fanns i omlopp 65,9 procent lägre än januari 2010, då den stod för 83,9 procent av all e-posttrafik.

Nedgången, som började den 25 december och fortsatte in på det nya året, föranleddes både av ett uppehåll i skräppostutskick från tre botnät - Rustock, Lethic och Xarvester – och av en oro bland de ligor som skickar ut läkemedelsskräppost. Under denna tvåveckorsperiod minskade spamvolymen med 58 procent, från 80,2 miljarder till 33,5 miljarder skräppostmeddelanden per dag, vilket påminner om den nedgång som skedde mellan slutet av 2008 och början av 2009 då den Kalifornien-baserade internetleverantören McColo stängdes ned från webben.

“Stängningen av skräppostfilialen Spamit orsakade en del av störningarna i spamutskicken”, säger MessageLabs Intelligences senioranalytiker Paul Wood, Symantec.cloud. ”Men det ligger troligtvis även andra faktorer bakom, så som konsolidering och omstrukturering av skräppostverksamhet i anknytning till läkemedel, vilket har lett till en instabilitet på marknaden som sannolikt kommer att utnyttjas som en affärsmöjlighet av andra spamligor. Vi förväntar oss att se mer läkemedelsskräppost under 2011 eftersom nya varumärken för läkemedelsskräppost dyker upp och botnäten konkurrerar om deras verksamhet.” 

I maj 2010 nådde läkemedelsskräpposten toppnivåer, då upp till 85 procent av all spam var relaterade till läkemedelsprodukter. I januari 2011 konstaterade MessageLabs Intelligence dock att skräpposten om läkemedel utgjorde omkring 59,1 procent av all spam.

Sedan slutet av 2010 har MessageLabs Intelligence sett varierande mönster vad gäller skräppostutskick om läkemedel. Tidigare var Canadian Pharmacy det mest produktiva varumärket för läkemedelsskräppost, men när Spamit stängdes i oktober 2010 försvann varumärket då filialer började skicka spam för andra varumärken.

Den betydande roll som botnät spelar i utskickandet av skräppost är ingen hemlighet. Under 2010 stod skräppostutskickande botnät för så mycket som 88 procent av världens spam, vilket sjönk till 77 procent mot årets slut. Tidigare hade Rustock stått för 47,5 procent av all spam, ungefär 44,1 miljarder skräppostmeddelanden per dag, vilket innebar att det var världens största botnät. Både Lethnic och Xarvester stod för mindre än 0,5 procent av all skräppost vardera.

“Vid olika tidpunkter under Rustocks historia har botnätet ofta uppvisat oregelbundna utskicksmönster genom att tidvis skicka ut enorma skräppostvolymer för att sedan vara inaktiva under flera veckor i rad”, säger Wood. ”Men under hela 2010 var deras skräppostutskick mer regelbundna och de var aktiva utan uppehåll fram till december 2010. Vår undersökning visade inga bevis på att Rustock störts på något sätt, vare sig av brottbekämpande myndigheter eller av andra åtgärder." 

Sedan den 10 januari har alla tre botnäten fortsatt med sina skräppostutskick, men inte på samma nivåer som tidigare. Rustock, som tidigare var det största skräppostutskickande botnätet, stod i januari för 17,5 procent av all spam. Botnätet Bagle har ersatt Rustock som det största skräppostutskickande botnätet och står för 20 procent av all spam. Rustock behåller emellertid sin plats som den största utskickaren av läkemedelsskräppost, då 80 procent av deras spam under januari handlade om läkemedel.

Under de två veckor som Rustock var inaktivt användes det till klickbedrägeri för att kunna ta ut falska klickavgifter från annonsörer.
 

Fler fakta som framkom i rapporten:

Skräppost/spam: I januari 2011 var den globala skräppostandelen av all e-posttrafik från nya och tidigare okända skadliga källor 78,6 procent (1 av 1,3 e-postmeddelanden), vilket är en minskning med 3,1 procentenheter sedan december.

Virus: Den globala andelen e-postburna virus i e-posttrafik från nya och tidigare okända skadliga källor var 1 av 364,8 e-postmeddelanden (0,274 procent) i januari, vilket är en minskning med 0,03 procentenheter sedan december. I januari innehöll 65,1 procent av e-postburna sabotageprogram länkar till skadliga webbplatser, vilket är en minskning med 2,5 procentenheter sedan december.

Endpoint-hot: Hot mot tillbehör/”devices”, som bärbara datorer, PCs och servrar, kan ta sig in i organisationer på flera olika sätt, exempelvis genom drive-by-attacker från webbsajter, trojaner och maskar som sprids genom att de kopierar sig själva till externa lagringsminnen. En analys av vilka sabotageprogram som blockerats oftast under den senaste månaden visade att Sality.AE var det mest utbredda viruset. Sality.AE sprids genom att det infekterar körbara filer och försöker ladda ner potentiellt skadliga filer från internet.

Nätfiske/phishing: I januari var spamnivåerna 1 av 409,7 e-postmeddelanden (0,244 procent), vilket är en ökning med 0,004 procentenheter sedan december.

Webbsäkerhet: En analys av webbsäkerhetsaktiviteter visade att 44,1 procent av de skadliga domäner som blockerades i januari var nya, vilket är en ökning med 7,9 procentenheter sedan december. Dessutom var 21,8 procent av alla webbaserade sabotageprogram som blockerades i januari nya, vilket är en minskning med 3,1 procentenheter sedan förra månaden. MessageLabs Intelligence identifierade även i genomsnitt 2 751 nya webbplatser per dag som innehåller sabotageprogram och andra potentiellt oönskade program, till exempel spionprogram och adware, vilket är en minskning med 21,5 procentenheter sedan december.

Geografiska trender:

  • Oman var det land som blev mest utsatt för skräppostutskick i oktober, med en skräppostandel på 88,8 procent.
  • I USA var 78,8 procent av all e-post skräppost och i Kanada var siffran 78,3 procent. Skräppostnivån i Storbritannien låg på 78,7 procent.
  • I Nederländerna stod skräpposten för 79,4 procent av all e-posttrafik, medan skräppostnivån uppgick till 77,8 procent i Tyskland, 79,8 procent i Danmark och 77,3 procent i Australien.  
  • Skräppostnivån uppgick till 79,2 procent i Hong Kong, 77,2 procent i Singapore, 75,2 procent i Japan och 84,6 procent i Kina. I Sydafrika stod skräpposten för 80 procent av all e-posttrafik.
  • Sydafrika förblev det mest utsatta landet vad gäller e-postburna sabotageprogram, där 1 av 132,2 e-postmeddelanden blockerades på grund av potentiellt skadligt innehåll i januari. 
  • I Storbritannien innehöll 1 av 178,2 e-postmeddelanden sabotageprogram. I USA låg virusnivån på 1 av 771 och i Kanada på 1 av 212,3. Virusnivån uppgick till 1 av 501,1 i Tyskland, 1 av 1 215 i Danmark och 1 av 858,7 i Nederländerna.
  • I Australien var 1 av 667,4 e-postmeddelanden skadliga, medan siffran låg på 1 av 549,9 i Hong Kong, 1 av 1 233 i Japan, 1 av 733,3 i Singapore och 1 av 644,6 i Kina.

Branschtrender:

  • I januari var fordonsindustrin fortfarande den industrisektor som utsattes för mest spam, med en skräppostandel på 82,8 procent. 
  • Skräppostnivån för utbildningssektorn var 80,6 procent, medan den låg på 79,1 procent för kemi- och läkemedelsindustrin, 78,8 procent för IT-sektorn, 77,9 procent för detaljhandeln, 77,2 procent för den offentliga sektorn och 77,4 procent för finanssektorn.
  • I januari fortsatte den offentliga sektorn att vara den mest utsatta sektorn för sabotageprogram då 1 av 40,9 e-postmeddelanden blockerades på grund av potentiellt skadligt innehåll.  
  • Virusnivån för kemi- och läkemedelsindustrin var 1 av 439, medan den låg på 1 av 497,8 för IT-sektorn, 1 av 714,9 för detaljhandeln, 1 av 194,3 för utbildning och 1 av 676,4 för finanssektorn.

MessageLabs Intelligences rapport från januari 2011 innehåller mer detaljerade uppgifter om alla de trender och siffror som anges ovan, samt mer detaljerade geografiska och vertikala trender. Hela rapporten finns tillgänglig på http://www.messagelabs.com/intelligence.aspx.

Symantecs MessageLabs Intelligence är en respekterad data- och analyskälla för säkerhetsfrågor som rör elektroniska utskick samt trender och statistik. MessageLabs Intelligence tillhandahåller en mängd olika slags information om globala säkerhetshot. Informationen baseras på dataflöden i realtid från våra kontrolltorn runt om in världen som skannar miljarder med meddelanden varje vecka.

Kontaktuppgifter:
Paul Wood, Symantec

+44 (0) 1452 627705
pwood@messagelabs.com

Om Symantec
Symantec är världsledande i att tillhandahålla lösningar för säkerhet, lagring och systemhantering. Vi hjälper privatpersoner och företag att säkra och hantera sin informationsdrivna tillvaro. Vår mjukvara och våra lösningar skyddar mot flera risker, på flera punkter mer fullständigt och effektivt än någon annan vilket ger trygghet oavsett var informationen används eller är lagrad. Mer information finns på www.symantec.com

Dokument & länkar