Symantec Corp heeft vandaag haar MessageLabs Intelligence Report voor april 2011 gepubliceerd. Uit de analyse van deze maand blijkt dat het aantal gerichte aanvallen dat door Symantec.cloud werd onderschept tot 85 per dag is gestegen. Dit is het hoogste getal sinds maart 2009, toen in de aanloop naar de G20-topconferentie in Londen 107 gerichte aanvallen per dag werden geteld.

Ondertussen blijft het wereldwijde spamvolume dalen na het uitschakelen van het botnet Rustock. Sinds maart is dit volume met 6,4 percentpunten gedaald, tot 72,9% in april. MessageLabs Intelligence ontdekte ook dat de populariteit van verkorte URL's de laatste tijd sterk gestegen is. Ze worden nu gebruikt om mensen aan te sporen om op links naar advertenties te klikken, een praktijk die als klikfraude bekendstaat.

77 gerichte aanvallen geblokkeerd

In april bevatte 1 op 168,6 e-mails malware en ongeveer 0,02% daarvan waren gerichte aanvallen. Dit komt overeen met een toename van 10,5% over een periode van zes maanden. In oktober 2010 werden dagelijks bij benadering 77 gerichte aanvallen geblokkeerd.

"De evolutie in het aantal gerichte aanvallen lijkt erop te wijzen dat dit een seizoensgebonden fenomeen is," verklaarde Paul Wood, Senior Analyst van MessageLabs Intelligence, Symantec.cloud. "In deze tijd van het jaar lijken er altijd meer gerichte aanvallen te zijn. Het is mogelijk dat cybercriminelen van de afsluiting van het boekjaar in veel landen gebruik maken om vertrouwelijke informatie over de financiële prestaties van een bedrijf in te winnen en een zorgvuldig opgezette aanval kan een ideaal middel zijn om dit te bereiken."

Gerichte aanvallen, die ook bekendstaan als Advanced Persistent Threats (APT's), gebruiken vaak e-mail als aanvalswapen. Zij kiezen specifieke slachtoffers uit om aan industriële spionage te doen.

Klikinkomsten

In april identificeerde MessageLabs Intelligence ook 11 geautomatiseerde bots die op een populaire microblogdienst actief waren. De bots posten er berichten met verkorte URL's en gebruiken vervolgens diverse technieken om de berichten onder de aandacht van de gebruikers van de dienst te brengen. Wie op de links klikt, komt terecht op websites met advertentielinks die op hun beurt klikinkomsten opleveren voor de sites die de banneradvertenties hosten.

"Om mensen zover te brengen dat ze op de verkorte URL's klikken, worden diverse argumenten gebruikt. Mogelijk geldgewin komt het meeste voor," aldus Paul Wood. "Hoewel aanbieders van online advertenties grote inspanningen hebben geleverd om te voorkomen dat websites alleen maar worden opgezet om advertentie-inkomsten te vergaren, is deze praktijk toch nog overheersend."

Andere opmerkelijke bevindingen van het rapport:

Spam: In april 2011 verminderde het totale spampercentage in het e-mailverkeer afkomstig van nieuwe en voordien onbekende kwaadwillige bronnen sinds maart 2011 met 6,4 percentpunten tot 72,9% (1 op 1,37 e-mails).

Virussen: In april zat er wereldwijd in het e-mailverkeer van nieuwe en voordien onbekende kwaadwillige bronnen een virus in één op 168,6 e-mails (0,593%). Dit komt neer op een toename van 0,114 percentpunten sinds maart.

Endpoint-bedreigingen: Van alle malware die een bedreiging voor endpointapparaten vormt, werd het W32.Sality.AE-virus vorige maand het vaakst geblokkeerd. Dit virus verspreidt zich door programmabestanden (executables) te infecteren en vervolgens te proberen om potentieel schadelijke bestanden van het internet te downloaden.

Phishing: In april bedroeg de phisingactiviteit 1 op 242,2 e-mails (0,413%), een stijging van 0,02 percentpunten sinds maart.

Veiligheid op het web: Uit analyse van de webbeveiligingsactiviteiten blijkt dat elke dag gemiddeld 2.431 websites malware en andere potentieel ongewenste programma's zoals spyware en adware herbergen. Dit zijn er 18,2% minder dan in maart 2011. In april was 33% van alle geblokkeerde schadelijke domeinen nieuw, een daling met 4,0 percentpunten sinds maart. Bovendien was in april 22,5% van alle geblokkeerde malware die van het web afkomstig is nieuw, een achteruitgang van 1,9 ercentpunten sinds vorige maand.