Symantec MessageLabs rapport om internetsäkerhet mars 2010: Riktade nätattacker från Kina och bifogade .RAR filer bedöms vara mest skadliga
MOUNTAIN VIEW, Kalifornien - 25 mars 2010 - Symantec Corporation (Nasdaq: SYMC) publicerar idag sin rapport om säkerhetshot på webben under mars månad. Rapporten visar att majoriteten av de riktade attackerna, så kallade skadliga e-postmeddelanden som skickas i små volymer för att få tillgång till känslig företagsinformation, som skickades denna månad har baserat på e-postserverns fysiska plats sitt ursprung i USA (36,6 procent). Men utifrån var avsändaren befinner sig rent fysiskt, har de riktade attackerna sitt ursprung i Kina (28,2 procent), Rumänien (21,1 procent) och USA (13,8 procent). "Vid en granskning av var avsändarna verkligen befinner sig, snarare än var e-postservern är, visar det sig att färre attacker är skickade från Nordamerika än det först verkar”, säger Paul Wood, senioranalytiker på MessageLabs Intelligence inom Symantec Hosted Services. "En stor del av de riktade attackerna skickas från webbaserade e-postkonton som finns i USA och därför är e-postserverns IP-adress inte en användbar indikator på det verkliga ursprunget. En granskning av avsändarens IP-adress istället för e-postserverns IP-adress avslöjar den verkliga källan till dessa riktade attacker." Närmare analys visar även att attackerna främst inriktar sig på direktörer, högre tjänstemän, chefer och vd:ar. De personer som utsätts för flest riktade attacker ansvarar för utrikeshandel och försvarspolitik, ofta gentemot de asiatiska länderna. De vanligaste filtyperna som bifogades i skräppost var .XLS och .DOC filtyper, men den farligaste filtypen som identifierades var krypterade .RAR filer som är ett komprimerings- och arkiveringsformat. I mars svarade filtyperna .XLS och .DOC för 15,4 procent vardera av de bifogade filerna, och de fyra vanligaste filtyperna .XLS, .DOC, .Zip och PDF svarade för 50 procent av de filer som bifogats till e-postmeddelanden. De krypterade RAR-filerna stod för cirka 1 av 312 (0,32 procent) av de skadliga filerna som bifogats till ett mail i mars. Trots att det är en relativt ovanlig filtyp är den skadlig 96,8 procent av gångerna som den är bifogad till ett skräppostmeddelande. "Okrypterade .RAR-filer används sällan och förekommer hos 1,1 procent av all e-post," säger Wood. "Även om de är vanligare än krypterade .RAR-filer är de sällan bifogade till skadlig e-post." Det är mest troligt att det är .EXE-filen som oftast framkallar misstankar när den bifogas ett e-postmeddelande. Dock svarade körbara filtyper för 6,7 procent av filerna som bifogats och befanns vara skadliga 15 procent av gångerna. Även om det finns ett stort antal skadliga e-postmeddelanden som använder de vanligaste filerna .XLS, .DOC, .Zip och PDF som bilagor, är det oftare som de ingår som bilagor till e-post som är säker. Slutligen konstaterade MessageLabs rapport att Rustocks botnät skickat betydligt mer skräppost via TLS (Transport Layer Security). Cirka 77 procent av skräpposten från Rustock botnät använde säkra TLS-anslutningar under mars. Den genomsnittliga inkommande och utgående trafiken på grund av TLS kräver en overhead på ungefär en kilobyte. Många skräppostmeddelanden är ofta mycket mindre än en kilobyte i storlek. Skräppost som använder TLS stod för cirka 20 procent av all skadlig e-post i mars, med en topp på 35 procent den 10 mars. "TLS är ett populärt sätt att skicka e-post via en krypterad kanal” säger Wood. "Men det behövs mycket mer serverresurser, är långsammare än vanlig e-post och kräver både inkommande och utgående trafik. Den utgående trafiken väger ofta upp storleken på skräppostmeddelandet själv och kan öka arbetsbelastningen på företagens e-postservrar avsevärt." Fler fakta som framkom i rapporten: Spam/skräppost: I mars 2010 uppgick andelen spam från nya och tidigare ej kända skadliga källor/avsändare 90,7 procent (1 av 1,10 e-mail), en ökning med 1,5 procentenheter sedan februari. Virus: Den globala andelen e-postburna virus från nya och tidigare okända skadliga källor var 1 av 358,3 e-mail (0,28 procent) i mars, en minskning med 0,05 procentenheter sedan februari. I mars innehöll 16,8 procent av den skadliga e-posten länkar till skadliga webbplatser, en minskning med 13,7 procentenheter sedan februari. Phishing/nätfiske: I mars låg nätefiske-nivåerna på 1 av 513,7 e-mail (0,19 procent) en minskning med 0,02 procentenheter sedan februari. Sett som en del av alla e-postburna hot som virus och trojaner, har andelen nätfiske ökat med 8,4 procentenheter till att motsvara 64,6 procent av alla e-postburna hot. Webbsäkerhet: En analys av aktiviteter inom webbsäkerhet visar att 14,9 procent av all webbaserad skadlig kod som stoppades i mars var ny, vilket är en ökning med 1,6 procentenheter sedan februari. MessageLabs rapport identifierade också i genomsnitt 1,919 nya webbplatser per dag med skadlig kod och andra oönskade program som spionprogram och adware, en minskning med 61,6 procent sedan februari. Geografiska trender: • Spamnivåerna i Ungern ökade till 95,7 procent i mars vilket gör Ungern till det land som är mest utsatt för skräppost. • I USA var andelen skräppost 91,1 procent och 89,5 procent i Kanada. Spamnivåerna i Storbritannien ökade till 90,1 procent. • I Nederländerna nådde spamnivåerna 93 procent, medan de ökade till 90,1 procent i Australien och låg kvar på 91,3 procent i Tyskland. • Spamnivåerna i Hong Kong nådde 92 procent och i Japan låg de på 87,5 procent. • Virusaktiviteten i Taiwan var 1 av 90,9 e-post, vilket gör det till det mest virusutsatta landet under mars. • Andelen mail med virus var i USA 1 av 551,4 och 1 av 492,8 för Kanada. I Tyskland var virusnivåerna 1 av 462,0, 1 av 834,7 i Nederländerna, 1 av 351,6 i Australien, 1 av 505,5 i Hongkong, 1 av 1 063,3 iJapan och 1 av 504,1 i Singapore. • Storbritannien var det land som var mest utsatt för nätsfiske-attacker under mars, där utgjorde 1 av 254,8 e-mail någon typ av phishing-attack. Vertikala trender: • I mars var den mest spammade industrisektorn verkstadsindustrin med skräppostnivåer på 94,7 procent. • Spamnivåerna inom utbildningssektorn var 91,9 procent, 91,1 procent inom kemi- och läkemedelsindustrin, 91,6 procent inom IT-tjänster, 91,8 procent inom detaljhandeln, 89,1 procent inom den offentliga sektorn och 89,5 procent inom finanssektorn. Message Labs Intelligence rapport för mars innehåller mer detaljerad information om alla trender och siffror som redovisas ovan, samt mer detaljerade geografiska och vertikala trender. Hela rapporten finns på http://www.messagelabs.com/intelligence.aspx. Symantecs MessageLabs Intelligence är en välrenommerad källa till data och analyser av säkerhet, trender och statistik för meddelandesystem. MessageLabs Intelligence tar fram en mängd information om globala säkerhetshot utifrån direkta datafeeds från våra kontrolltorn världen över, som varje vecka genomsöker miljarder e-postmeddelanden.