MessageLabs heeft vandaag de resultaten van haar MessageLabs Intelligence Report over de maand april bekendgemaakt. Daarnaast is een diepgaande analyse van de bedreigingen van het eerste kwartaal van 2006 gepubliceerd. Hieruit blijkt dat de VS de grootste bron van malware, spam en phishing-aanvallen blijft. In het eerste kwartaal van 2006 bevond 18,1 procent van alle besmette (zombie)computers ter wereld zich in de VS (een daling ten opzichte van het record van 44 procent in het tweede kwartaal van 2005).
"In 2005 ontstond een groeiende trend van meer gerichte aanvallen en deze zullen in kracht blijven toenemen en complexer worden. We zien een verschuiving van gerichte aanvallen naar andere categorieën, zoals een toename van het aantal gevallen van 'spear-phishing", aldus Mark Sunner, chief technology officer van MessageLabs. "Hoewel het totale aantal bedreigingen min of meer stabiel blijft, geeft dit geen volledig beeld. In werkelijkheid raken cybercriminelen er steeds bedrevener in de aandacht van zichzelf af te leiden door zeer gerichte virussen en minder phishing-aanvallen te versturen en kleinere botnets te beheren. Uiteindelijk vinden ze nieuwe manieren om geld te verdienen aan slachtoffers uit de hele wereld."
Spam: 82,9 % van alle e-mail verkeer is spam
In april bedroeg de mondiale spamverhouding in het e-mailverkeer van nieuwe en onbekende kwaadaardige bronnen 58,5 procent (1 op de 1,7), een stijging van 0,7 procent ten opzichte van de maand ervoor. Bepaalde vormen van spam zijn op internetniveau echter eenvoudiger uit te filteren omdat ze afkomstig zijn van bronnen zoals bekende botnets. Zonder de extra maatregelen die MessageLabs op internetniveau heeft doorgevoerd om bekende spam te filteren, en die het voor spammers moeilijker maken klanten van MessageLabs te bereiken, zou 82,9 procent van het e-mailverkeer als spam zijn geïdentificeerd.
Virussen: grootschalige uitbraken voor PC bijna verleden tijd, wel groei Mac OS wormen
De wereldwijde virusverhouding in het e-mailverkeer van nieuwe en onbekende kwaadaardige bronnen bestemd voor geldige ontvangers bedroeg in april 1 op de 65,9 (1,5 procent), een daling van 0,2 procent sinds maart. MessageLabs is van mening dat grootschalige virusuitbraken bijna tot het verleden behoren (het Nyxem.E-virus in januari 2006 daargelaten). Aanvallen worden steeds gerichter en er zitten vaker specifieke zakelijke motieven achter. In het eerste kwartaal zag MessageLabs ook een stijging van het aantal speciaal vervaardigde wormen dat zich richt op het besturingssysteem van de Mac OS X.
Phishing: toename gerichte phishing-aanvallen verwacht
Het aantal phishing-aanvallen daalde in april met 0,05 procent ten opzichte van maart: één op de 359,2 e-mails was een phishing-aanval. Het aantal phishing-aanvallen nam echter in verhouding tot alle e-mailbedreigingen met 1,1 procent toe, en bij 15,6 procent van alle kwaadaardige e-mails die in april door MessageLabs werden onderschept was er sprake van een phishing-aanval. MessageLabs verwacht dat phishing de komende maanden zal toenemen omdat phishing-aanvallen steeds gerichter worden (ook wel spear-phishing genoemd).
In maart werd in veel delen van de VS gemeld dat de Amerikaanse fiscus (IRS) bij het naderen van de belastingdeadline van 15 april voor de gek werd gehouden via een aantal phishing-zwendels. MessageLabs heeft inderdaad enkele van deze e-mails gezien, maar niet op de schaal waarover men op dat moment sprak.
Spyware: enorme groei botnets
Spyware is een groeiend probleem dat steeds vaker voorkomt. De online-verspreiding van adware is naar verluidt een industrie waar vele miljarden in omgaan. Dit zorgt voor een enorme groei van het aantal botnets dat wordt gecreëerd. Botnets veranderen de aard van bedreigingen en stellen criminelen in staat buiten schot te blijven – via botnets kunnen in een handomdraai duizenden computers per uur worden besmet. Eind vorig jaar hadden 61% van alle computers een vorm van spyware of adware. In minder dan 10% van de gevallen wist de gebruiker hiervan.
Trends per regio:
- Het aantal virusaanvallen op Nederland is in april licht gestegen. In maart was 1 op de 65,5 e-mails besmet en in april 1 op de 62,4.
- De hoeveelheid spam die ons land in het eerste kwartaal te verwerken kreeg steeg daalde licht van 49 in het vierde kwartaal van vorig jaar, naar 47 procent in het eerste kwartaal van dit jaar. In april is dit nog eens verder gedaald naar 42 procent.
- In Groot-Brittannië daalde het aantal virusaanvallen in april licht tot 1 op de 69,2 (1,4 procent) en de hoeveelheid spam steeg met 0,1 procent van 47,7 procent (1 op de 2,09) in maart tot 47,9 procent (1 op de 2,09).
- Het aantal virusaanvallen op de VS daalde deze maand met 0,1 procent tot 1 op de 42,3, maar de hoeveelheid spam die het land te verwerken kreeg steeg met 2,2 procent.
- In China groeide de botnetactiviteit in China tijdens een gedeelte van het 2005: in het eerste kwartaal van 2005 was 26 procent van de computers besmet. Tegen het eind van het eerste kwartaal van 2006 is dat aantal sterk gedaald tot 14,6 procent.
- Voor India geldt echter het tegenovergestelde. In het eerste kwartaal van 2006 was 12,6 procent van de computers in India besmet, tegen 8,14 procent in het eerste kwartaal van 2005.
- Het virusverkeer richting India is in april toegenomen. Dit land was het voornaamste aanvalsdoel: 1 op de 7,1 e-mails bevatte een virus. Dit kan een verklaring zijn voor het groeiende aantal besmette computers in de regio.
Trends per sector:
Business Support Services was ook in april het voornaamste slachtoffer: 1 op de 5,4 e-mails (18,4 procent van het e-mailverkeer) bestemd voor deze sector droeg een virus of een vorm van malware bij zich. Dit is een stijging van 4,9 procent ten opzichte maart, de grootste verschuiving van alle sectoren. Op het gebied van spam had de educatiesector het meeste problemen. 59,1% van alle e-mail was spam. Het volledige MessageLabs Intelligence Report bevat een gedetailleerde analyse van de messaging security-bedreigingen waarmee twintig verschillende sectoren te maken hebben.
In het MessageLabs Intelligence Report van april (over het eerste kwartaal) wordt ook dieper ingegaan op recente criminele en wetgevende activiteiten die specifiek van toepassing zijn op messaging security-bedreigingen. Daarnaast worden de geografische trends nauwkeuriger omschreven.
MessageLabs Intelligence is een toonaangevende bron van data en analysegegevens die kan worden gebruikt voor het verkrijgen van informatie over problemen, trends en statistieken omtrent messaging security. MessageLabs biedt een grote verscheidenheid aan informatie over mondiale beveiligingsrisico's, gebaseerd op gegevens die vanuit onze controlestations overal ter wereld live worden doorgegeven.