Ingezonden persbericht
Phishing en zwakke punten in software brengen de messaging-veiligheid zware schade toe
Amsterdam - 5 september 2006 - MessageLabs, de toonaangevende aanbieder van beveiliging en beheer van zakelijke e-mail, instant messaging en websites wereldwijd, kondigde vandaag de resultaten aan van haar MessageLabs Intelligence Report voor augustus 2006. Uit MessageLabs' nieuwe bevindingen blijkt dat de aanhoudende phishing trend steeds complexer worden en dat malafide programmeurs steeds doelgerichter hun 'Trojans' inzetten om wijdverspreide zwakheden in bepaalde software uit te buiten, zoals in het geval van de gepubliceerde Windows MS06-040-aanval. Ze maken daarbij handig gebruik van de populariteit van instant messaging software, sociale netwerken en e-commerce websites.
De spamactiviteit nam in augustus lichtjes toe met 1.8 procent tot 64.5 percent van alle verzonden e-mails. Het aantal virusbesmettingen bleef echter vrijwel stabiel op ongeveer 1 procent. Significant is echter dat het aantal phishing-aanvallen (als proportie van de totale activiteit van virussen en Trojaanse paarden) ongeveer een derde van alle dreigingen bedroeg, terwijl dat nog maar een maand geleden een vijfde was.
MessageLabs neemt al sinds 2005 een gestadige toename van het aantal phishing-aanvallen waar. Ze maken ondertussen 30.7 procent van alle malafide e-mails uit. Het lijkt er sterk op dat online criminelen tegenwoordig de voorkeur geven aan phishing in plaats van grootschalige virusbesmettingen. Bovendien lijken de phishers zich minder te concentreren op de frauduleuze site voor internetbankieren en hun aanvallen op klanten van e-commercesites zoals eBay of PayPal beduidend te verhogen. Leden van de sociale netwerksite MySpace vormen een ander gegeerd doelwit.
Ondanks die groeiende instroom van phishing-aanvallen, nam ook de activiteit van Trojaanse paarden toe, een gevolg van de wijdverspreide MS06-040 kwetsbaarheid. Ondanks het feit dat Microsoft snel een "kritieke" patch update voor de kwetsbare besturingssystemen lanceerde was een welbekende Russische spammer in staat de nog niet bijgewerkte servers uit te buiten aan de hand van de beruchte Pro Mailer DMS spamsoftware en diens geavanceerde "spamkanon"-techniek. Deze techniek bestaat uit een krachtige mail-merge van adressen met vooraf ingestelde templates, waardoor de spammer zijn doorvoersnelheid ten top kan drijven en miljoenen spamberichten per uur kan verzenden vanaf één gecompromitteerde computer.
"De online dreigingen worden met de dag complexer en hun aantal neemt nog toe. Zowel individuele computergebruikers als bedrijven hebben er daarom baat bij standvastige veiligheidsmaatregelen te treffen, te voorzien in uitputtende vormingen en het bewustzijn over veiligheidsrisico's aan te scherpen", alsnog Mark Sunner, chief technology officer van MessageLabs. "Ondanks de wat lagere virusactiviteit in augustus, verwachten we dat het aantal phishing-aanvallen en doelgerichte Trojaanse paarden nog zal toenemen omdat online criminelen hun virussen vervangen door goed uitgedokterde e-mail- en instant messaging-trucs of door het uitbuiten van softwarespecifieke kwetsbaarheden. Het is duidelijk dat de oorlog in het online-universum blijft escaleren en dat de criminelen hun methodes aanpassen en verder verfijnen."
Spam: De globale spamratio voor deze maand is 64.5 procent, een toename met 1.8 procent tegenover juli. Er waren deze maand nog andere soortgelijke aanvallen als het "spamkanon" van de Russische spammer. Elke dag zien namelijk nieuwe, meer gesofisticeerde methodes het licht. Kwaadwilligen berokkenen er vaak heel wat schade mee.
Virussen: Het aantal virussen in e-mails daalde deze maand. Gemiddeld was slechts één op de 98.4 e-mails besmet met een virus, vergeleken met één op 96.6 e-mails in juli. Het virusverkeer vertegenwoordigde deze maand slechts één procent van de e-mails, wat een bewijs vormt voor de diversificatie van de malafide programmatuur. De e-criminelen geven tegenwoordig de voorkeur aan doelgerichte phishing-aanvallen omdat die vaak meer opleveren dan globale virusbesmettingen.
Phishing: Het gemiddelde aantal phishing-aanvallen wereldwijd steeg deze maand beduidend. Het totaal ging van één op 460 afgelopen maand naar één op 321 in de maand augustus. De daling van het aantal virusuitbraken wordt m.a.w. gecompenseerd door het stijgende aantal phishing-aanvallen. De focus wordt verlegd naar doelgerichte aanvallen.
Geografische tendensen:
· Van de vijf landen die in augustus de top van de lijst uitmaakten, kende Israël verhoudingsgewijs de grootste stijging van het aantal spamberichten. Met een toename van 0.7 procent en een spamratio van 78.0 procent blijft Israël de ranglijst aanvoeren.
· Ierland kende een daling van 8 procent. Het aantal spamberichten vertegenwoordigde 62.5 procent van alle e-mails, waarmee de Ieren in de lijst de tweede voor de derde plaats verruilden. Ook in het VK en Australië verminderde de spam aanzienlijk, met een daling van respectievelijk 7 en 6.9 procent.
· De laagste spamratio's blijven we in India en Japen vinden met respectievelijk 29.1 en 33.0 procent.
· India is opnieuw het land dat in verhouding het grootste aantal e-mails met virussen telt, namelijk één op 13.3. Het subcontinent kende wel de grootste maandelijkse daling van allemaal.
· De grootste stijging van de virusactiviteit vond in augustus plaats in Duitsland met een toename van 2.7. Het aantal virusbesmettingen kwam uit op één op 21.3, of het derde hoogste percentage wereldwijd.
· Oostenrijk en België hadden met één op 126.1 en één op 171.4, verhoudingsgewijs het minste aantal e-mails die virussen bevatten.
Sectorale tendensen:
· Het onderwijs was ook in augustus de groep met in verhouding het grootste percentage spamberichten. Liefst 68.2 procent was spam, nog meer dan afgelopen maand dus.
· De distributiesector kende een stijging van 3.6 procent tegenover afgelopen maand en verwerft zo een plaatsje in de top vijf.
· De overheid/publieke sector en de algemene diensten blijven het minst spamgevoelig, met respectievelijk 37.9 en 40.0 procent hinderlijke mails.
· De grootste daling viel te noteren in de sector van het onroerend goed. In augustus daalde het percentage spam met 15.1 procent. In juli prijkte deze groep met 67 procent nog bovenaan het lijstje. In augustus was net iets meer dan de helft spam, met name 51.9 procent.
· De ondersteunende zakelijke diensten zagen het percentage virussen bevattende e-mails dalen, maar blijven niettemin het belangrijkste doelwit van dergelijke aanvallen. 14.5 procent van de e-mails bevatte malafide programmatuur.
· Telecom blijft de industrie die verhoudingsgewijs het minste aantal besmette e-mails telt. Amper één op de 216.9 e-mails bleken besmet.
In het August MessageLabs Intelligence Report worden alle voornoemde tendensen in detail besproken samen met uitvoerig cijfermateriaal. Het volledige rapport is beschikbaar op http://www.messagelabs.com/Threat_Watch/Intelligence_Reports.
MessageLabs Intelligence is een erkende gegevensbron, zowel data als analyses, wat betreft veiligheidskwesties, -trends en -statistieken die te maken hebben met het messaging-verkeer. MessageLabs biedt een brede waaier aan informatie over globale veiligheidsproblemen, gebaseerd op de live data feeds van haar controlecentra wereldwijd.
Over MessageLabs
MessageLabs is de toonaangevende leverancier van geïntegreerde messaging en webbeveiligingsdiensten. Het bedrijf telt meer dan 14.000 klanten in meer dan 80 landen, gaande van kleine bedrijven tot ondernemingen uit de Fortune 500. MessageLabs biedt een uitgebreid gamma professioneel beheerde veiligheidsdiensten aan waarmee de bescherming, controle, encryptie en archivering van alle communicaties - e-mail, web en instant messaging - verzekerd kan worden.
Deze diensten worden geleverd door MessageLabs globale, geavanceerde infrastructuur, en worden ondersteund door veiligheidsexperten die de dag rond beschikbaar zijn. Een geschikte en kostenefficiënte oplossing voor het beheer en de reductie van risico's, en de zekerheid dat de uitwisseling van bedrijfsinformatie op een veilige manier gebeurt, kan uw deel worden. Voor meer informatie kunt u steeds terecht op www.messagelabs.com.