Gegevens, die SonicWALL via zijn SMARTLABS-netwerk met meer dan een miljoen e-mailgebruikers verzamelde, tonen een stijging in de algemene verspreiding van malware in 2006.
Het gaat hier om een combinatie van spam, phishing, virussen en DHA-aanvallen, die nieuwe bronnen van winst opleveren voor internetfraudeurs. In 2006 telde SonicWALL dubbel zoveel directory harvest attacks (DHA) als spamaanvallen. Het spamvolume steeg dan weer met 250 % ten opzichte van 2005. Daarnaast merkte SonicWALL ook vernuftigere phishing-aanvallen op grotere schaal en een enorme toename van het aantal ‘stealth' virussen.
"Het belangrijkste doel van spam is winst maken. Een steeds groter aantal spamberichten is dan ook gericht op diefstal op grote schaal", zei Gleb Budman, senior director e-mailbeveiliging bij SonicWALL. "Diefstal op het internet wordt alsmaar complexer, en gebeurt steeds meer verdoken en op grotere schaal. Scammers hebben het niet alleen gemunt op grote organisaties, maar boeken vooral grote winsten door zich te richten op individuele gebruikers." Volgens een rapport uit november 2006 van de Gartner Group verviervoudigde in 2006 de winst van phishing scams, van $257 tot $1.244 per slachtoffer.
De resultaten van het SonicWALL-onderzoek tonen aan dat directory harvest attacks, of boodschappen verzonden naar onbestaande e-mailadressen van bedrijven, met de 505,6 % zijn toegenomen. "Dit is een manier waarop phishers meer e-mailadressen voor hun scams verzamelen", voegt Budman eraan toe. "We registreerden een toename van 64 % van phishing e-mails. Onze gegevens illustreren dat phishing niet alleen ingenieuzer verloopt, maar dat phishers bij iedere poging meer berichten versturen."
Hoewel het aantal ‘schadelijke' virussen daalde, registreerde SonicWALL een toename van spyware en keystroke loggers om gevoelige en persoonlijke informatie te stelen. Er is bovendien een grotere verspreiding van stealth virussen om computers te hacken en in te zetten als spamservers. "Slechts enkele honderden computers volstaan om een ‘botnet' te vormen dat in staat is om honderden miljoenen spamberichten te versturen", aldus Budman. "De zombiemachines versturen snel een grote massa e-mails en houden zich vervolgens even gedeisd waardoor de besmetting minder snel wordt opgemerkt. Ze dragen bij tot de pieken in het aantal spamberichten."
Uit de cijfers van SonicWALL blijkt ook dat afbeeldingenspam, waarbij afbeeldingen worden gebruikt in plaats van tekst om e-mailfilters te verschalken, met bijna 500 % is gestegen in 2006. De ‘pump and dump' penny stock hype-scams namen volgens de SonicWALL-cijfers in dezelfde periode toe met 400 %. Volgens de gegevens van SonicWALL blijkt ook dat ongewenste en irrelevante e-mails de grootste bronnen van ergernis blijven bij e-mailgebruikers. Volgens SonicWALL steeg het aantal door individuele internetgebruikers geweigerde e-mails met 230 % in 2006. De top tien van instellingen waar spammers het op gemunt hebben zijn banken, aldus SonicWALL.
"In de loop van 2006 zagen we een toename met 274 % van ongewenste e-mails, waarvan bijna de helft uit spamberichten bestond. Er zijn nochtans verschillende manieren om die vloedgolf tegen te houden", voegt Budman eraan toe. "Een eenvoudige manier is te controleren of de e-mailfilter juist is geconfigureerd. Bedrijven nemen vaak hun eigen domeinnaam op in de lijst van toegestane e-mails en dat is natuurlijk een open deur voor spammers. Door verschillende e-mailsystemen te implementeren worden er doorgaans slechts enkele spampogingen meer geweerd, maar zal eerder de hoeveelheid bonafide e-mails die ten onrechte worden geweigerd verdubbelen en zo de complexiteit van het beheer verhogen."
In de strijd tegen spam ontwikkelde SonicWALL een aantal technologieën:
SonicWALL Email Security gebruikt een combinatie van technologieën in de strijd tegen spam, phishing, virussen, DHA, DoS en andere aanvallen;
SonicWALL Content Filtering maakt gebruik van de unieke Adversarial Bayesian-technologie die pogingen van spammers identificeert en blokkeert door de inhoud te analyseren;
SonicWALL Reputation is een hiërarchisch systeem dat verder gaat dan de reputatie van IP-adressen en voorziet in reputation matching op domein, afzender, berichten en berichtonderdelen.
