Symantec upozorňuje na novou vlnu kyberútoků spojených s mediačními a arbitrážními službami a nárůst objemu spamu v souvislosti s Valentýnem

Praha – 8. března 2012 – Symantec Corp. (Nasdaq: SYMC) zveřejnil výsledky únorové zprávy Symantec Intelligence Report. Zpráva upozorňuje na novou vlnu kybernetických útoků, které se maskují za obecně známé mediační a arbitrážní služby v Severní Americe. (TZ)

Organizace jsou atakovány e-maily, které napodobují originály americké organizace Better Business Bureau. Útočníci používají sociální inženýrství a snaží se vyvolat dojem, že stížnost byla proti společnosti podána stížnost a podrobnosti jsou v přiloženém PDF souboru. Ten obsahuje vložený spustitelný soubor nebo URL adresu spojenou s malwarem.

„Tyto útoky připomínají útoky z roku 2007, kdy byli top manažeři terčem e-mailů, které údajně pocházely z americké organizace Better Business Bureau (BBB). Nová vlna útoků využívá podobné techniky sociálního inženýrství jako v roce 2007, i když nyní útočníci používají mnohem pokročilejší techniky, včetně server-side polymorfismu. Jejich odhalení je tak velmi těžké,“ říká Paul Wood, cyber security intelligence manager, Symantec.

„Server-side polymorfismus umožňuje útočníkům pokaždé vytvořit unikátní malware, takže zde tradiční antivirová bezpečnostní řešení selhávají. Útočníci na svých webech běžně používají skripty, jako je PHP, pro vytváření nových škodlivých kódů. Podobně jako Proteus, řecký bůh moře, mění útoky neustále svou podobu, takže je tradiční bezpečnostní řešení založená na signaturách detekují jen velmi obtížně,“ dodává Paul Wood.

Report také ukazuje, že počítačoví zločinci zneužívají významné události k šíření spamu. Kolem Valentýna došlo k dennímu nárůstu spamu až na 3,5násobek. Vrcholem byl 16. únor, kdy byl v souvislosti s Valentýnem překročen denní průměr šestkrát.

Důležitá zjištění studie:

Spam: V únoru klesl globální podíl nevyžádané pošty v e-mailovém provozu na 68,0 % (1 z 1,47 e-mailů), což oproti lednu pokles o 1,0 procentní bod. Pokračuje tak trend, kdy od poloviny roku 2011 celosvětově klesá podíl nevyžádané pošty.

Phishing: Světová míra phishingu v únoru vzrostla o 0,01 procentního bodu. Jeden phishingový útok připadal na 358,1 e-mailů (0,28 procenta).

Viry v e-mailech: Globální míra e-mailů šířících viry byla v únoru 0,37 procenta neboli jedna postižená zpráva na 274,0 bezproblémových. Od ledna došlo k nárůstu o 0,03 procentního bodu. Další analýzy prokázaly, že 27,4 procent e-mailů šířících viry obsahovalo odkazy na infikované webové stránky, což je oproti lednu pokles o 1,6 procentního bodu.

Zabezpečení webu: Tým Symantec Intelligence identifikoval také každý den v průměru 2 305 webových stránek, které obsahovaly škodlivý kód a jiné potenciálně nežádoucí programy, jako je spyware a adware, což je od ledna nárůst o 9,7 %.

Ohrožení koncových bodů: Nejčastěji blokovaným malwarem minulého měsíce byl kód WS.Trojan.H. Jde o soubory zachycené obecnou cloudovou heuristickou detekcí, u nichž nebyla klasifikována konkrétní hrozba. Tyto kódy považuje společnost Symantec za nebezpečné a blokuje jejich přístup k počítačům.

Geografické trendy:

Spam

Největší podíl spamu byl v lednu v Saudské Arábii, kde spam tvořil 76,2 % ze e-mailové komunikace.
68,9 procenta e-mailové komunikace ve Spojených státech byl spam, v Kanadě se jednalo o 68,5 %.
Ve velké Británii úroveň spamu dosáhla 68,6 procenta.
V Nizozemsku spam představoval 70,0 procenta e-mailové komunikace, v Německu 67,9 % , 68,8 % v Dánsku a 68,6 % v Austrálii.
67,9 procent e-mailů bylo zablokování v Hong Kongu jako spam, 67,0 % v Singapuru a 65,1 % v Japonsku.
Podíl spamu na e-mailové komunikaci činil v Jižní Africe 68,8 procent a 72,4 procenta v Brazílii.

Phishing

Nizozemí se stalo nejčastějším cílem phishingových útoků. Jeden z 152,8 e-mailů byl identifikován jako phishing
Ve Spojených státech připadal jeden phishingový e-mail na 753,5 zprávy. V Kanadě šlo o poměr jeden ku 427,9.
Na jeden phishingový e-mailový útok připadalo 700,9 zprávy v Německu a 461,9 v Dánsku.
V Austrálii byla zaznamenána phishingová aktivita u jednoho e-mailu z 499,9 e-mailů, v Hong Kongu v jednom případě z 1045, v Japonsku u jedné zprávy z 4762 a v Singapuru u jednoho e-mailu z 689,9.
Jeden ze 863,9 e-mailů byl v Brazílii blokován jako phishing.

Hrozby šířené e-mailem

Lucembursko mělo nejvyšší podíl infikovaných e-mailů. Jeden zavirovaný (s virovou přílohou nebo s odkazy na infikované stránky) připadal na 63,9 bezproblémových.
Druhá pozice připadla Velké Británii, která zaznamenala 154,5 e-mailů na jeden škodlivý.
Mezi nejvíce postižené země patří Jižní Afrika s jedním blokovaným e-mailem na 184,9 neinfikovaných.
Ve Spojených státech připadal jeden e-mail nesoucí malware na 436,5 zpráv. V Kanadě šlo o 294,0 e-mailů na jeden infikovaný, v Německu o 369,2 a v Dánsku o 611,7.
V Austrálii nesl škodlivý obsah jeden z 387,6 e-mailů, v Japonsku o 1167 a v Singapuru o 452,8.
534,7 zpráv připadalo na jednu s detekovaným malwarem v Brazílii.

Trendy průmyslových vertikál:

Automobilový průmysl předstihl vzdělávací sektor v podílu nevyžádané pošty. V automobilovém průmyslu byl podíl spamu 70,9 % a ve vzdělávacím sektoru 70,6 %.
Následoval chemický a farmaceutický průmysl s 68,9 %, maloobchod 68,6 %, veřejný sektor 68,5 %, IT služby 68,4 procenta a finanční sektor 68,0 procenta.
Phishingové aktivity v únoru nejvíce postihly veřejný sektor. Jeden z 84,1 e-mailů obsahoval phishingový útok.
Úroveň phishingu v chemickém a farmaceutickém průmyslu byla 1 škodlivý e-mail ve 726,2 e-mailech, v IT službách 1 ve 670,6, v maloobchodě 1 ve 523,7, ve vzdělávání 1 ve 150,0 a ve financích 1 ve 328,6.
Nejvíce e-mailů se škodlivým obsahem směřovalo v únoru na veřejný sektor. Zablokována zde byla jedna z 71,2 zpráv.
Úroveň virů v chemickém a farmaceutickém sektoru byla 1 ve 328,5 e-mailech, v sektoru IT služeb 1 ve 405,4, v maloobchodu 1 ve 364,7, ve vzdělávání 1 ve 124,1 a ve financích 1 v 297,8.

Trendy podle velikosti organizace:

Podíl spamu v malých a středně velkých firmách (1-250 zaměstnanců) byl 68,3 %, v porovnání s 68,9 % u velkých firem (více než 2500 zaměstnanců).
Podíl phishingových útoků směřujících na malé a středně velké organizace (1-250 zaměstnanců) byl 1 nebezpečný e-mail z 265,7 e-mailů; u velkých firem (2500+) se jednalo u 1 e-mail z 361,9 e-mailů.
Viry šířené e-mailem: V případě malých a středně velké organizace (1-250 zaměstnanců) se jednalo o 1 nebezpečnou zprávu na 262,5 e-mailů; u velkých firem (více než 2500 zaměstnanců) se jednalo o 1 nebezpečný e-mail na 261,7 e-mailů.

Únorová zpráva Symantec Intelligence Report obsahuje podrobnější údaje o všech výše uvedených trendech a hodnotách a podrobnější rozbor trendů v zeměpisných oblastech a ve vertikálních oborech.

Zdroje

Buďte se Symantecem ve spojení:

O Symantec Intelligence Report

Zpráva Symantec Intelligence Report kombinuje nejzajímavější výzkumy a analýzy ze Symantec.cloud MessageLabs Intelligence Report a Symantec State of Spam & Phishing Report. Symantec Intelligence Report poskytuje nejnovější analýzy o kybernetických hrozbách, trendy a poznatky týmu Symantec Intelligence o malwaru, spamu a další hrozbách pro firemní prostředí. Aktuální zpráva obsahuje data z ledna a února 2012.

O společnosti Symantec

Společnost Symantec zaujímá světové prvenství v poskytování řešení zabezpečení, úložišť a správy systémů, která pomáhají jednotlivým zákazníkům i organizacím zabezpečit a spravovat informace. Náš software a naše služby chrání komplexněji a efektivněji, před více riziky a ve více místech a poskytují jistotu při užívání a ukládání informací. Společnost Symantec má ředitelství ve městě Mountain View v Kalifornii a pobočky ve více než 40 zemích. Další informace jsou k dispozici na adrese www.symantec.com.

Další tiskové zprávy