Η Symantec ανακοίνωσε τα αποτελέσματα της Έκθεσης MessageLabs Intelligence για τον Απρίλιο του 2011. Η έρευνα αποκαλύπτει ότι οι στοχευμένες επιθέσεις που διερευνήθηκαν από τον τομέα Symantec.cloud αυξήθηκαν σε ποσοστό έως και 85% ημερησίως, το υψηλότερο ποσοστό από τον Μάρτιο του 2009 που ήταν 107% την ημέρα κατά την διάρκεια της Συνόδου Κορυφής των G20 που πραγματοποιήθηκε στο Λονδίνο εκείνο το έτος.
Ταυτόχρονα, ως επακόλουθο της εξάρθρωσης του Rustock botnet, ο όγκος των μηνυμάτων spam σε παγκόσμιο επίπεδο συνέχισε να σημειώνει πτώση και μειώθηκε σε ποσοστό 6,4% τον Μάρτιο από 72,9% που ήταν τον Απρίλιο. Η έκθεση MessageLabs Intelligence αποκάλυψε επίσης ότι τα shortened URL γίνονται όλο και πιο δημοφιλή τελευταία και χρησιμοποιήθηκαν για να δελεάζουν τους ανθρώπους να επιλέγουν links που περιέχουν διαφημίσεις – μια πρακτική γνωστή και ως click-fraud.
Τον Απρίλιο, 1 στα 168,6 emails περιείχε κακόβουλο λογισμικό και οι στοχευμένες επιθέσεις αντιπροσώπευαν ποσοστό περίπου 0,02% από αυτά. Το ποσοστό αυτό αντικατοπτρίζει μια αύξηση σε ποσοστό 10,5% σε διάστημα έξι μηνών. Ο αριθμός των στοχευμένων επιθέσεων που αποτρέπονταν καθημερινά ήταν περίπου 77 τον Οκτώβριο του 2010.
Οι γνωστές επίσης και ως Εξελιγμένες Επίμονες Απειλές (APTs) στοχευμένες επιθέσεις εξαπολύονται συχνά μέσω email και σχεδιάζονται για να παραβιάζουν ένα συγκεκριμένο στόχο με σκοπό την βιομηχανική κατασκοπεία.
Μέσα στον Απρίλιο, ο τομέας MessageLabs Intelligence εντόπισε 11 αυτοματοποιημένα bots που λειτουργούσαν μέσω μιας δημοφιλούς υπηρεσίας micro-blogging, δημοσιεύοντας μηνύματα που περιείχαν shortened URL και χρησιμοποιώντας μια ποικιλία τεχνικών για να τραβήξουν μέσω των μηνυμάτων την προσοχή και άλλων χρηστών. Τα άτομα που επέλεγαν αυτά τα links ανακατευθύνονταν σε websites που περιείχαν διαφημιστικά links, τα οποία με τη σειρά τους θα προσφέρουν έσοδα με πληρωμή κατόπιν επιλογής των links για εκείνα τα websites που περιέχουν τα διαφημιστικά banner.
Άλλα Σημαντικά Στοιχεία της Έκθεσης:
Μηνύματα Spam: Τον Απρίλιο του 2011, ο παγκόσμιος δείκτης μηνυμάτων spam στην διακίνηση email από νέες και προηγουμένως άγνωστες πηγές κακόβουλου κώδικα μειώθηκαν σε ποσοστό 6,4% από τον Μάρτιο του 2011 σε ποσοστό 72,9% (1 στα 1,37 emails).
Ιοί: Ο παγκόσμιος δείκτης των ιών που δημιουργούνται μέσω email στην διακίνηση των email από νέες και προηγουμένως άγνωστες πηγές κακόβουλου κώδικα ήταν 1 στα 168.6 emails (0.593 %) τον Απρίλιο, μια αύξηση σε ποσοστό 0,114% από τον Μάρτιο.
Απειλές Endpoint: Το κακόβουλο λογισμικό που αποτρέπεται πιο συχνά και το οποίο στοχεύει τις συσκευές endpoint κατά τη διάρκεια του περασμένου μήνα ήταν ο ιός W32.Sality.AE. Ο ιός αυτός εξαπλώνεται μολύνοντας εκτελέσιμα αρχεία και προσπαθώντας να κάνει download πιθανά κακόβουλα αρχεία από το Internet.
Phishing: Τον Απρίλιο, η δραστηριότητα phishing ήταν 1 στα 242,2 emails (0,413%), μια αύξηση σε ποσοστό 0,02% από τον Μάρτιο.
Web security: Η ανάλυση της δραστηριότητας web security έδειξε ότι κατά μέσο όρο 2 websites καθημερινά «φιλοξενούσαν» κακόβουλο λογισμικό και άλλα πιθανώς ανεπιθύμητα προγράμματα συμπεριλαμβανομένων και spyware, αλλά και adware, μια μείωση σε ποσοστό 18,2% από τον Μάρτιο του 2011. Ποσοστό 33% των κακόβουλων domains που είχαν αποτραπεί ήταν νέα τον Απρίλιο, μια μείωση σε ποσοστό 4% από τον Μάρτιο από τον προηγούμενο μήνα.
Γεωγραφικές Τάσεις:
• Το Ομάν δέχτηκε τον μεγαλύτερο αριθμό μηνυμάτων spam τον Απρίλιο με τον δείκτη των μηνυμάτων spam σε ποσοστό 81,9%.
• Στις ΗΠΑ ποσοστό 72,8% των email ήταν spam και ποσοστό 72,7% στον Καναδά και την Μ. Βρετανία.
• Στην Ολλανδία, τα μηνύματα spam αντιπροσώπευαν ποσοστό 74,1% της διακίνησης email, στην Γερμανία ποσοστό 73%, στην Δανία ποσοστό 72,4% και στην Αυστραλία 73,6%.
• Τα επίπεδα των μηνυμάτων spam στο Χονγκ Κονγκ αυξήθηκαν σε ποσοστό 72,4% και 70,3% στην Σιγκαπούρη. Τα επίπεδα των μηνυμάτων spam στην Ιαπωνία αυξήθηκαν σε ποσοστό 68,9%.
• Στη Ν. Αφρική, ο αριθμός των μηνυμάτων αντιπροσώπευε ποσοστό 72,4% της διακίνησης email.
• Το Λουξεμβούργο παρέμεινε στην θέση με τις περισσότερες επιθέσεις κακόβουλου λογισμικού μέσω email με 1 στα 28,9 emails να αποτρέπονται ως κακόβουλα τον Απρίλιο.
• Στη Μ. Βρετανία, 1 στα 86,2 email περιείχε κακόβουλο λογισμικό. Στις ΗΠΑ τα επίπεδα ιών ήταν 1 στα 311,6 και για τον Καναδά 1 στα 201,8. Στη Γερμανία, τα επίπεδα ιών ήταν 1 στα 277, 5 και στη Δανία 1 στα 647,9 και 1 στα 311,2 για την Ολλανδία.
• Στην Αυστραλία, 1 στα 271,3 email ήταν κακόβουλο, για το Χονγκ Κονγκ 1 στα 321, για την Ιαπωνία ήταν 1 στα 902,9 συγκριτικά με την Σιγκαπούρη που ήταν 1 στα 640.
• Στη Ν. Αφρική 1 στα 68,1 email περιείχε κακόβουλο περιεχόμενο.
Κατακόρυφες Τάσεις:
• Τον Απρίλιο, ο βιομηχανικός κλάδος που δέχτηκε τον μεγαλύτερο αριθμό μηνυμάτων spam σε ποσοστό 76,5% συνέχισε να είναι ο κλάδος της αυτοκινητοβιομηχανίας.
• Τα επίπεδα των μηνυμάτων spam ήταν
– 74% για τον εκπαιδευτικό κλάδο,
– 72,8% για τον κλάδο των χημικών και φαρμακευτικών προϊόντων,
– 72,5% για τις υπηρεσίες ΙΤ,
– 71,8% για τον κλάδο λιανικής πώλησης και
– 72,2% για τον οικονομικό κλάδο.
• Τον Απρίλιο, ο δημόσιος τομέας παρέμεινε η πιο στοχευμένη βιομηχανία από πλευράς κακόβουλου λογισμικού με 1 στα 26,4 email να αποτρέπονται ως κακόβουλα.
• Τα επίπεδα ιών για τον κλάδο των χημικών και φαρμακευτικών προϊόντων ήταν 1 στα 157,4, για τις υπηρεσίες ΙΤ ήταν 1 στα 260,4, για τον κλάδο λιανικής πώλησης 1 στα 287,6, 1 για τον εκπαιδευτικό κλάδο ήταν 1 στα 87,1 και για τον οικονομικό κλάδο 1 στα 209,5.
Τον Απρίλιο του 2011, η Έκθεση MessageLabs Intelligence προσφέρει περισσότερες λεπτομέρειες σχετικά με όλες τις τάσεις και τα νούμερα που παρουσιάστηκαν παραπάνω, καθώς για τις γεωγραφικές και κατακόρυφες τάσεις. Η πλήρης έκθεση είναι διαθέσιμη στην ιστοσελίδα https://www.messagelabs.com/intelligence.aspx.
ΣΥΖΗΤΗΣΗ