27/01-12   -   Pressemeddelelse

Symantec rapport afslører, at spammere udnytter feriedagene omkring årsskiftet og store arrangementer

Symantec Corp. (Nasdaq: SYMC) offentliggjorde i dag resultaterne i Symantec Intelligence rapport for januar, som viser, at spammere bruger ferieperioder og store arrangementer såsom det forestående OL i London for at gøre deres mail mere tiltalende.

Symantec Intelligence har opfanget mere end 10.000 unikke domænenavne, som var kompromitterede med et videresendelsesscript skrevet i PHP, og som indeholdt en reference til nytår i filnavnet. Disse videresendelsesscripts var hosted på kompromitterede hjemmesider, og linkene blev sendt rundt i spam e-mails, som efterfølgende blev blokeret af Symantec.cloud.

For i endnu større grad at lokke modtagere til at åbne deres meddelelse brugte spammere flere social engineering-teknikker ved at inkludere oplysninger i URL'en som antydede, at destinationen var en social netværksside.

Symantec Intelligence forventer at se spammere udnytte andre kommende "kalenderbegivenheder", eksempelvis de traditionelle kinesiske nytårsfejringer, som starter i denne uge og fortsætter i adskillige dage, er en af de vigtigste, ligesom Valentinsdag, der også nærmer sig.

"Vi forventer også at se store mængder spam og malware udnytte nogle af de kommende, vigtige sportsbegivenheder i år. Vi ser allerede referencer til olympiaden i London til sommer som en del af 419 svindelmeddelelser eller falske forskudsbetalinger," siger Paul Wood, Symantecs chefanalytiker.

"Ved at forbinde deres mail til bredt fejrede helligdage og begivenheder med verdensomspændende interesse kan spammere og malware ophavsmænd (i det mindste ved første øjekast) få deres meddelelser til at se mere interessante ud og forøge mulighederne for, at modtagerne besøger spam-hjemmesider eller bliver inficerede," siger Wood.

Det globale spamniveau faldt i løbet af december, men i januar vendte det gradvist tilbage til samme niveau som november 2011, som dog stadig er lavere en gennemsnittet for 2011.

Andre højdepunkter i rapporten:

Spam: I januar 2012 steg den globale spam rate i e-mail-trafik med 1,3 % procent siden december 2011 til 69,0 procent (1 pr. 1,45 e-mails). Dette kommer efter et mere bemærkelsesværdigt fald i december, hvor spam faldt med 2,8 procent til 67,7 procent. Den nylige stigning betyder, at spam næsten er tilbage på samme niveau som i november 2011.

Phishing: I januar steg den globale phishingrate med 0,06 procent til et gennemsnit på 1 pr. 370,0 e-mails (0,27 procent) indeholdende en form for phishingangreb.

E-mail-bårne trusler: Den globale rate af e-mail-bårne vira i e-mail-trafikken var i januar en pr. 295,0 e-mails (0,33 procent), et fald på 0,02 procent i forhold til december 2011. I januar indeholdt 29,0 procent af e-mail-bårne malware link til ondsindede websider, hvilket er uændret i forhold til december 2011.

Webbaserede malwaretrusler: I januar blev i gennemsnit identificeret 2.102 websider hver dag som skjulte malware og andre muligvis uønskede programmer såsom spyware og adware - et fald på 77,4 procent siden december 2011.

Trusler mod slutbrugere: Den oftest blokerede malware i den forløbne måned var WS.Trojan.H. WS.Trojan.H er en generisk, cloudbaseret heuristisk sporing af filer, som indeholder karakteristika af en endnu uklassificeret trussel. Filer, der spores af denne heuristik, anses af Symantec at udgøre en risiko for brugere, og afskæres derfor fra adgang til computeren.

Geografiske tendenser:

Spam
· Saudi-Arabien blev det mest spamramte område i januar med en spamrate på 75,5 procent.
· Kina var det næstmest spamramte område med 75,0 procent e-mail-trafik blokeret som spam.
· I USA var 69,0 procent af alle e-mails spam, og i Canada 68,7 procent.
· Spamniveauet i Storbritannien var 69,3 procent.
· I Holland udgjorde spam 70,7 procent af e-mail-trafikken, i Tyskland 68,2 procent, 69,1 procent i Danmark og 68,6 procent i Australien.
· I Hongkong blev 67,5 procent of e-mails blokeret som spam, 66,7 procent in Singapore og 65,6 procent in Japan.
· Spam tegnede sig for 69,5 procent af e-mail-trafikken i Sydafrika og 73,1 procent i Brasilien.

Phishing:
· Holland blev det mest aktive land med hensyn til phishingangreb i januar med 1 pr. 62,6 e-mails identificeret som phishing.
· Storbritannien var det næstmest angrebne land med 1 pr. 179,4 e-mails identificeret som phishingangreb.
· Phishingniveauet i USA var 1 pr. 1.145 og i Canada 1 pr. 379,9.
· I Tyskland nåede phishingniveauet 1 pr. 797,6, og i Danmark 1 pr. 330,9.
· I Australien tegnede phishingaktiviteten sig for 1 pr. 542,2 e-mails og i Hongkong 1 pr. 942,9. I Japan var den 1 pr. 5.692 og i Singapore 1 pr. 1.156.
· I Brasilien blev 1 pr. 1.007 e-mails blokeret som phishing.


E-mail-bårne trusler:
· Holland havde den højeste rate af ondsindede e-mails i januar med 1 pr. 61,4 e-mails identificeret som ondsindet.
· Storbritannien havde den næsthøjeste rate med 1 pr. 169,1 e-mails identificeret som ondsindet.
· I Sydafrika blev 1 pr. 305,9 e-mails blokeret som ondsindet.
· I USA nåede virusniveauet for e-mail-båret malware 1 pr. 592,5 og i Canada 1 pr. 285,4.
· I Tyskland nåede virusaktiviteten 1 pr. 471,7, og i Danmark 1 pr. 318,1.
· I Australien var 1 pr. 327,9 e-mails ondsindet.
· I Japan var raten 1 pr. 1.573 sammenlignet med 1 pr. 482,9 i Singapore.
· I Brasilien havde 1 pr. 681,7 e-mails ondsindet indhold.

Vertikale tendenser:
· Uddannelsessektoren blev den mest spamramte sektor i januar med en spamrate på 71,0 procent.
· Spamniveauet for medicinalsektoren og den kemiske sektor var 69,0 procent sammenlignet med 68,7 procent i it-sektoren, 68,4 i detailsektoren, 68,9 procent i den offentlige sektor og 68,2 procent i finanssektoren.
· Den offentlige sektor var fortsat målet for størst phishingaktivitet i januar med 1 pr. 99,1 e-mails indholdende et phishingangreb.
· Phishing-niveauet i medicinalsektoren og den kemiske sektor nåede 1 pr. 838,0, i it-sektoren 1 pr. 647,8, i detailsektoren 1 pr. 529,4, i uddannelsessektoren 1 pr. 169,4 og 1 pr. 253,7 i finanssektoren.
· I januar fortsatte den offentlige sektor med at være den mest ramte sektor med 1 pr. 90,2 e-mails blokeret som ondsindet.
· Viusniveauet i medicinalsektoren og den kemiske sektor nåede 1 pr. 381,3, i it-sektoren 1 pr. 399,4, i detailsektoren 1 pr. 407,1, i uddannelsessektoren 1 pr. 138,3 og 1 pr. 236,7 i finanssektoren.

Markedstendenser:
· Spamraten for små og mellemstore virksomheder (1 - 250) var 68,9 % sammenlignet med 69,1 % for store virksomheder (2.500+).
· Phishingangreb på små og mellemstore virksomheder (1 - 250) nåede 1 pr. 225,2 e-mails, sammenlignet med 1 pr. 410,9 for store virksomheder (2.500+).
· Ondsindede e-mail-bårne angreb på små og mellemstore virksomheder (1 - 250) nåede 1 pr. 277.3 e-mails, sammenlignet med 1 pr. 281,5 for store virksomheder (2.500+).

Symantec Intelligence rapport for januar 2012 indeholder yderligere detaljer om alle de tendenser og tal, som er anført ovenfor, samt mere detaljerede geografiske og vertikale tendenser.

Relevant information

http://www.symantec.dk