2009 MessageLabs Intelligence Report

Společnost Symantec vydala říjnovou zprávu 2009 MessageLabs Intelligence Report. Analýza odhaluje nárůst nevyžádané pošty tématicky zaměřené na svátky, včetně Halloweenu, Dne díkůvzdání, Vánoc a dne svatého Valentýna, a také vlnu phishingových útoků.

V polovině října začal tým MessageLabs Intelligence pozorovat, že nevyžádaná pošta na téma Halloween tvoří 0,5 % veškeré nevyžádané pošty, soustavně narůstá a s blížícím se svátkem dosahuje špičkových hodnot 500 milionů e-mailů kolujících každý den po celém světě. V říjnu se také vzedmula vlna phishingových e-mailů, které předstíraly, že pocházejí z finančního úřadu (IRS - Internal Revenue Service v USA a HMRC – Her Majesty’s Revenue and Customs ve Velké Británii).

Jak uvádí tým MessageLabs Intelligence, zatímco tématem e-mailů zaměřených na Halloween, které pocházely z robotických sítí Rustock a Donbot, byly léky nebo software, nevyžádaná pošta zaměřená na Vánoce a Den díkůvzdání odeslaná robotickou sítí Cutwail se týkala replik hodinek. Nevyžádané zprávy týkající se replik hodinek tvořily v říjnu přibližně 2 % nevyžádané pošty. Odhaduje se, že v následujících měsících budou po celém světě každý den kolovat dvě miliardy těchto zpráv. Nejvíce phishingových e-mailů s předstíraným původem v IRS bylo zachyceno 10. října, kdy ve 24 hodinovém období tvořily 67 % všech phishingových e-mailů, zatímco phishingové e-maily s předstíraným původem v HMRC dosáhly vrcholu 13. října, kdy tvořily 81 % všech phishingových e-mailů zachycených v tento den, což je historicky jedna z největších phishingových vln zaměřených na HMRC.

"Jak je v této části roku pro tvůrce nevyžádané pošty typické, snaží se vydělat na svátcích," řekl vedoucí analytik MessageLabs Intelligence Paul Wood. "Nejspíš jsou až příliš horliví, ale rozesílání nevyžádané pošty je hra velkých čísel a velké objemy dosud nepochybně autorům nevyžádané pošty přinášely úspěch. Možná začínají tak brzy proto, aby se v konkurenčním boji s jinými robotickými sítěmi pokusili maximalizovat svoji šanci na úspěch."

V říjnu se sice objevily vlny phishingu souvisejícího s daňovými přiznáními, ale obecně jsou phishingové útoky na ústupu ve srovnání s nejvyššími úrovněmi aktivity počátkem tohoto roku. Tým MessageLabs Intelligence se domnívá, že je to částečně důsledkem toho, že je k dispozici méně sad phishingových nástrojů. Zdá se ale, že narůstají vlny phishingu v jiných jazycích než angličtina, například ve francouzštině a italštině.

"Co se týče vln phishingu, zaznamenali jsme v přístupu útočníků podstatný posun. Nejen, že experimentují s různými jazyky, ale kromě finančního sektoru se cílem jejich pozornosti stávají také služby online, jako je webový e-mail. Důvodem je pravděpodobně to, že e-mailové adresy se v hojné míře používají k ověřování na jiných webech, například ve společenských sítích, na maloobchodních a aukčních webech."

V říjnu tým MessageLabs Intelligence zachytil také další řadu nevyžádaných zpráv ve stylu podvodu se záložní platbou v souvislosti s nějakou událostí. Tou je tentokrát mistrovství světa v kopané v Jižní Africe v roce 2010. Zprávy požadují od adresáta finanční obnos, po jehož zaplacení obdrží inzerovanou výhru.

Tým MessageLabs Intelligence informoval počátkem měsíce také o nárůstu objemu nevyžádané pošty související s trojskými koni Bredolab rozesílané z robotické sítě Cutwail (Pandex). Cílem trojského koně Bredolab šířeného ve formě komprimované přílohy e-mailu je dát odesílateli úplnou kontrolu nad cílovým počítačem. Nejnovější e-maily měly v předmětu sledovací číslo zásilky. Nevyžádaná pošta související s trojským koněm Bredolab dosáhla nejvyšší úrovně v říjnu a každý den v měsíci tvořila 3,5 % nevyžádané pošty a 5,6 % škodlivého kódu. Tým MessageLabs Intelligence odhaduje, že každý den je distribuováno 3,6 mld. e-mailů se škodlivým kódem Bredolab.

Další nejdůležitější informace ve zprávě :

Zabezpečení webu
Analýza činností zaměřených na zabezpečení webu ukazuje, že 37,6 % veškerého webového škodlivého kódu zachyceného v říjnu byl nový kód, což je zvýšení o 4,1 % od září. Tým MessageLabs Intelligence identifikoval také každý den v průměru 3 086 webových serverů, které se nově staly hostiteli škodlivého kódu a jiných potenciálně nežádoucích programů, jako je spyware a adware, což je od září zvýšení o 32,1 %.
Phishing
V říjnu byla aktivita phishingu 1 z 293,7 e-mailů (0,35 %), to je zvýšení o 0,11 % od září. Pokud je posuzován jako podíl ze všech hrozeb, jako jsou viry a trojské koně, šířených e-mailem, snížil se podíl phishingových e-mailů o 10,5 % na 65,3 % ze všech škodlivých kódů šířených e-mailem a phishingových hrozeb zachycených v říjnu.
Viry
Globální podíl e-mailů napadených virem v e-mailovém provozu z nových a dříve neznámých závadných zdrojů byl v říjnu jeden z 230,8 e-mailů (0,43 %), což je od září zvýšení o 0,18 %. 19,2 % škodlivého kódu šířeného e-mailem obsahovalo v říjnu odkazy na nebezpečné webové servery, což je od září pokles o 20,6 %.
Nevyžádaná pošta
V říjnu 2009 byl globální podíl nevyžádané pošty v e-mailovém provozu z nových a dříve neznámých závadných zdrojů 88,1 % (1 z 1,1 e-mailů), což je od září zvýšení o 1,7 %.

Trendy podle zeměpisných oblastí :

Úroveň virů v USA byla 1 v 291,2 a v Kanadě 1 v 274,0. V Německu byla úroveň virů 1 v 192,1, v Nizozemsku 1 v 367,8, v Austrálii 1 v 277,5, v Hongkongu 1ve 174,6 a v Japonsku 1 v 248,7.
Největší nárůst nevyžádané pošty byl v Mexiku, kde podíl nevyžádané pošty vzrostl o 4,8 % na 92,7 %. V Nizozemsku dosáhl podíl nevyžádané pošty 93,5 %, v Austrálii vzrostl na 92,9 %.
Úroveň nevyžádané pošty se v říjnu zvýšila v Dánsku o 0,6 %, čímž si tato země zajistila pozici země s největším podílem nevyžádané pošty, který dosahuje 96,2 % ze všech e-mailů.
Lucembursko byla nejaktivnější země v oblasti phishingových útoků s podílem 1 v 110,0 e-mailů, za ním následovala Čína s podílem 1 v 138,2.
V USA se podíl nevyžádané pošty zvýšil na 94,0 % a v Kanadě na 93,0 %. Podíl nevyžádané pošty vzrostl ve Velké Británii na 93,3 %.
Největší zvýšení ze všech zemí bylo pozorováno v Lucembursku, kde se aktivita virů zvýšila o 97 % na 1 v 91,9 e-mailů.
Aktivita virů vzrostla v Číně o 0,77 % na 1 v 80,7 e-mailů, čímž se Čína dostala na první místo tabulky za říjen.
V Hongkongu dosáhl podíl nevyžádané pošty 94,5 %, v Japonsku byl na úrovni 91,7 %.

Trendy ve vertikálních oborech :

Úroveň nevyžádané pošty byla 94,6 % v sektoru vzdělávání a 93,6 % v chemickém a farmaceutickém sektoru, 94,4 % v maloobchodu, 92,5 % ve veřejném sektoru a 92,9 % ve financích.
Úroveň virů v chemickém a farmaceutickém sektoru byla 1 v 221,8, v sektoru služeb IT 1 ve 186,9, v maloobchodu 1 ve 406,9, ve veřejném sektoru 1 ve 172,8 a ve financích 1 v 331,2.
Aktivita virů v sektoru vzdělávání vzrostla o 0,38 % a sektor si v říjnu udržel první místo v tabulce s 1 infikovaným e-mailem z 116,5.
Nejvíce zamořený nevyžádanou poštou byl v říjnu sektor strojírenství s podílem nevyžádané pošty 95,4 %.

Říjnová zpráva 2009 MessageLabs Intelligence Report obsahuje podrobnější údaje o všech výše uvedených trendech a hodnotách a podrobnější rozbor trendů v zeměpisných oblastech a ve vertikálních oborech.

Tým MessageLabs Intelligence společnosti Symantec je uznávaný zdroj dat a analýz, které se týkají problémů, trendů a statistik v oblasti zabezpečení zasílání zpráv. Tým MessageLabs Intelligence poskytuje řadu informací o globálních bezpečnostních hrozbách na základě proudů aktuálních dat z našich kontrolních věží na celém světě, které týden co týden prověřují miliardy zpráv.