Nieuws
Agenda  
Bedrijvengids  
Achtergrondartikelen  
Carrière  
Vakinformatie  
Nieuwsbrief  
Video  
 
 
donderdag 17 mei 2012
  Achtergrondartikelen
terug
  
 
Stuur dit artikel door »
 
Dagelijks 13,8 miljard spamberichten versturen

Symantec Corp meldt in haar nieuwste analyse (MessageLabs Intelligence Report) dat de zogenaamde botnet Rustock vóór het tot zwijgen werd gebracht elke dag zo'n 13,82 miljard spamberichten uitstuurde, goed voor een derde van alle spam die in maart wereldwijd door softwarerobots, ofwel botnets werd verstuurd.

Toen Rustock deze maand stilviel, daalde het wereldwijde spamvolume dan ook meteen met éénderde. Ondertussen hebben andere botnets hun activiteiten opgevoerd om het gat in de markt te dichten. Bagle heeft nu de plaats van Rustock ingenomen als meest actieve spambotnet van 2011, aldus Symantec.

"Wij moeten afwachten of de criminelen achter Rustock zich kunnen herstellen," verklaarde Paul Wood, Senior Analyst van MessageLabs Intelligence. "Rustock had al sinds januari 2006 een belangrijk aandeel in het botnet- en malwareverkeer en hield het daarmee veel langer uit dan veel van zijn tijdgenoten."

In het jaarlijks MessageLabs Intelligence veiligheidsrapport 2010 kwam Bagle opmerkelijk genoeg niet eens voor in de top tien van de spambotnets. Eind 2010 was Rustock daarentegen verantwoordelijk voor niet minder dan 47,5% van alle spam, goed voor ongeveer 44,1 miljard e-mails per dag.

MessageLabs Intelligence analyseerde in maart ook het spamverkeer afkomstig van de tien belangrijkste spambotnets. Sinds eind 2010 voerde Bagle zijn activiteiten op. Het verstuurde dagelijks ongeveer 8,31 miljard spamberichten die meestal in verband stonden met farmaceutische producten.

Bagle controleert niet zoveel bots als Rustock en domineert de sector ook niet zo sterk met zijn mailverkeer, maar zijn productie is consistenter. In maart was wereldwijd 83,1% van alle spam afkomstig van botnets. Dit is 6,1 percentpunten meer dan de 77% die eind 2010 werd gemeten. Over heel 2010 verzonden botnets wereldwijd gemiddeld 88,2% van alle spam.

"In de handen van cybercriminelen zijn botnets nog altijd een destructief wapen, maar in de loop der jaren zijn de spammers er ook steeds meer afhankelijk van geworden en nu kunnen ze nog moeilijk zonder. Botnets worden ook voor andere doeleinden gebruikt, zoals het lanceren van gedistribueerde "denial of service" aanvallen, het hosten van illegale websitecontent op geïnfecteerde computers (de zogeheten bots), het verzamelen van persoonlijke gegevens van computergebruikers en het installeren van spyware om de activiteiten van de gebruikers te achterhalen," verklaarde Paul Wood.

Andere opmerkelijke bevindingen van het rapport:

Spam: In maart 2011 verminderde het totale spampercentage in het e-mailverkeer afkomstig van nieuwe en voordien onbekende kwaadwillige bronnen met 2% (1 op 1,26 e-mails).

Virussen: In maart zat er wereldwijd in het e-mailverkeer van nieuwe en voordien onbekende kwaadwillige bronnen een virus in één op 208,9 e-mails (0,479%). Dit is een achteruitgang met 0,134 percentpunten sinds februari. In maart bevatte 63,4% van via e-mails verspreide malware een link naar criminele websites, een daling met 0,1 percentpunt sinds februari.

Endpoint-bedreigingen: Het endpoint is vaak de laatste verdedigingsgordel en analysemogelijkheid. Bedreigingen die daar worden aangetroffen, kunnen informatie opleveren over de meer algemene aard van de bedreigingen waarmee bedrijven worden geconfronteerd en meer bepaald over "blended attacks". Aanvallen die het eindpoint bereiken, hebben hoogstwaarschijnlijk diverse andere geïnstalleerde beschermingslagen omzeild, zoals gatewayfilters.

Bedreigingen van endpointapparaten zoals laptops, pc's en servers kunnen organisaties op verschillende manieren binnendringen, zoals drive-by-aanvallen van besmette websites, trojanaanvallen en wormen die zich verspreiden door zichzelf naar externe geheugens te kopiëren. De analyse van de meest geblokkeerde malware tijdens de laatste maand toonde aan dat het Sality.AEvirus opnieuw het meeste voorkomt. Sality.AE verspreidt zich door programmabestanden (executables) te infecteren en vervolgens te proberen om potentieel schadelijke bestanden van het internet te downloaden.

MessageLabs gebruikt technieken als heuristische analyse en generische detectie om diverse varianten van dezelfde malwaregroepen correct te identificeren en te blokkeren en nieuwe vormen van kwaadwillige code op te sporen. Deze code probeert misbruik te maken van bepaalde kwetsbaarheden die generisch kunnen worden opgespoord. Vorige maand werd met endpointbeveiliging ongeveer 15,7% van de vaakst geblokkeerde malware opgespoord en geblokkeerd.

Phishing: In maart bedroeg de phishingactiviteit 1 op 252,5 e-mails (0,396%), een daling met 0,065 percentpunten sinds februari.

Veiligheid op het web: Uit analyse van de webbeveiligingsactiviteiten blijkt dat elke dag gemiddeld 2.793 websites malware en andere potentieel ongewenste programma's zoals spyware en adware herbergen. Dit zijn er 27,5% minder dan in februari. In maart was 37% van alle geblokkeerde schadelijke domeinen nieuw, een daling met 1,9% percentpunt sinds februari. Bovendien was in maart 24,5% van alle geblokkeerde malware afkomstig van het web nieuw, een achteruitgang met 4,2 percentpunten sinds vorige maand.

Geografische trends:

· Oman werd in maart het meest gespamde land, met een spamniveau van 87,9%.
· In de Verenigde Staten was 79,6% van de e-mails spam en in Canada 79,4%. Het spamniveau in het Verenigd Koninkrijk bedroeg 79,1%.
· Terwijl Nederland een spamniveau haalde van 80,2% van het e-mailverkeer, bedroeg dit in Duitsland 80%, in Denemarken 78,9% en in Australië 78,8%.
· Het spamniveau in Hong Kong bereikte 80,6% en in Singapore 77,7%. Het spamniveau in Japan lag op 76,4%.
· In Zuid-Afrika was spam goed voor 79,5% van het e-mailverkeer.
· Luxemburg werd het land dat het meeste blootstond aan malware in e-mails: 1 op 26,2 e-mails werd in maart geblokkeerd als gevaarlijk. De steile toename was het gevolg van een groot aantal varianten van de malware Bredolab, Zeus en SpyEye, die ook in een aantal andere landen en met name in Zuid-Afrika opdoken.
· In het Verenigd Koninkrijk bevatte 1 op 98,8 e-mails malware. In de Verenigde Staten bedroeg het virusniveau 1 op 507,9 en in Canada 1 op 160,1. In Duitsland bedroeg het virusniveau 1 op 352,7, in Denemarken 1 op 916,8 en in Nederland 1 op 467,1.
· In Australië was 1 op 261,0 e-mails gevaarlijk, in Hong Kong 1 op 357,3 en in Japan 1 op 1.015, terwijl het in Singapore om 1 op 823,8 e-mails ging.
· In Zuid-Afrika bevatte 1 op 76,9 e-mails kwaadwillige content.

Verticale trends:
· In maart bleef de Autosector met een spamniveau van 82,3% de sector die het meeste blootstond aan spam.
· Het spamniveau in het Onderwijs bedroeg 81%, in de sector Chemie & Farmaceutica 79,6%, bij IT Services 79,8%, bij Retail 78,8%, bij de Overheid 78,1% en in de Financiële Sector 78%.
· In maart bleef de Regering/Overheid de sector die het meeste blootstond aan malware-aanvallen: 1 op 27 e-mails werd geblokkeerd als schadelijk.
· Het virusniveau in de sector Chemie & Farmaceutica bedroeg 1 op 302,2, bij IT Services 1 op 326,5, bij Retail 1 op 397, in het Onderwijs 1 op 109,6 en in de Financiële Sector 1 op 318,9.

Het MessageLabs Intelligence Report voor maart 2011 bevat meer informatie over alle bovenstaande trends en cijfers en meer gedetailleerde geografische en verticale trends. Raadpleeg hier het volledige rapport: http://www.messagelabs.com/intelligence.aspx 

Plaats op:
Datum: 4 april 2011
Categorie: Markt en onderzoek
Bron: Symantec
Gerelateerde artikelen  
27-08-2010 Nieuws Spam afkomstig van botnets neemt toe tot 95% van alle spam
01-03-2010 Achtergrondartikelen MessageLabs Intelligence Report voor februari 2010
29-04-2011 Nieuws Symantec Corp: spamvolume gedaald
09-12-2009 Nieuws Heropleving van de botnets met grotere overlevingskansen
21-05-2010 Nieuws Cybercriminelen gebruiken vulkaanuitbarsting voor gerichte aanval
 
 

- partners -

 
 
 
 
 
© 2007 - 2012 Vakwereld. All rights reserved Pagina geladen in 0,15 seconden.