Het aantal virus- en phishingaanvallen is aanzienlijk toegenomen. Er worden pieken gehaald die sinds begin 2006 niet meer zijn opgetekend. Dat blijkt uit een rapport van TrendLabs over de maand september.
Eén op de 87,2 e-mails bevat een bepaalde vorm van phishing, een toename van 0,6 procent ten opzichte van het kwartaal ervoor. Vergeleken met alle aanvallen die per e-mail verstuurd werden (bijvoorbeeld virussen en trojans) is de verhouding phishingmails met 9,7 procent gestegen tot 56 procent van alle malwarebedrijgingen die in september werden onderschept. Dat blijkt uit het beveiligingsrapport van webbeveiliger MessageLabs over de maand september.
De virus- en trojan-niveaus namen sinds 2006 gestaag af, maar in het derde kwartaal van 2007 nam het aandeel met bijna een procent toe ten opzichte van het kwartaal ervoor. Over de virusaanvallen concluderen de onderzoekers: "Met één virusbedreiging per 48 mails lijken criminelen af te stappen van de attachmentmethode en maken ze meer gebruik van links naar websites die gebruik maken van malwarecode." In het afgelopen kwartaal nam die tactiek met zo'n 15 procent toe.
Het gaat vooral om links op het gebied van ‘social engineering' zoals e-postcards. Verder valt het de onderzoekers op dat de aanvallen in september uiterst doelgericht zijn, Het gaat om bedreigingen gericht aan senior-managers van bedrijven. De meest voorkomende aanval onder die groep is een e-mail van een zogenaamd rekruteringsbedrijf. Daarin wordt een foutmelding van Microsoft gebruikt om het slachtoffer ertoe te brengen een rtf-attachment te openen. Zodra dit is geopend worden twee bestanden op de machine geplaatst die uiteindelijk gevoelige bedrijfsinformatie naar de aanvaller stuurt.
