MessageLabs Intelligence Report: Ondanks een betere internationale wetgeving blijven cybercriminelen op de loer liggen
- Valentijn prikkelt de passie van spammers en botnets -
Brussel, 5 maart 2007 - MessageLabs, een vooraanstaande leverancier van geïntegreerde messaging- en webbeveiligingsdiensten aan bedrijven wereldwijd, heeft vandaag de resultaten bekendgemaakt van zijn MessageLabs Intelligence Report voor februari 2007. In dit rapport belicht MessageLabs de toename van de spam-, virus- en botnet-activiteit, naast een reeks nieuwe maatregelen die de aanhoudende bedreigingen moeten bestrijden.
De spamniveaus stegen in februari voor de vijfde opeenvolgende maand. 77,8 procent van alle e-mailverkeer was spam. De toename wordt verklaard door de voorspelbare golf van berichten in de context van Valentijnsdag. Februari kende bovendien een stijging van het aantal seizoengebonden hijacking-aanvallen, zoals de malware 'For My Valentine', met bijlagen zoals 'Greetings Card.exe'. MessageLabs noteerde ook meer nieuwe malware: 43,9 procent van alle malware die in februari werd onderschept was van een nieuw type. Dit wijst erop dat de schrijvers van malware nieuwe inspanningen doen en dat misschien nieuwe malware-distributeurs op de markt verschijnen.
Nu de dreigingen steeds geavanceerder en agressiever worden, is de invoering van nieuwe wetgeving in verscheidene delen van de wereld goed nieuws. In Pacific Azië, traditioneel een belangrijke bron van spam, kan de invoering van de 'The Spam Control Bill' in Singapore helpen om de algemene spamniveaus te doen dalen. De wet voorziet strenge straffen voor wie via e-mail en mobiele telefonie spam verspreidt, met boeten tot US $650.000.
Dit beleid vult de nieuwe wetgeving in de Verenigde Staten aan, 'Undertaking Spam, Spyware, and Fraud Enforcement with Enforcers beyond Borders Act' (SafeWeb), die de samenwerking zal verbeteren tussen de internationale politiediensten, zoals het London Action Plan, een internationaal netwerk voor de bestrijding van spam. De nieuwe wet geeft agentschappen de mogelijkheid om informatie uit te wisselen in de strijd tegen internationale spam en online bedreigingen. In februari werd ook in China de eerste strafrechtelijke veroordeling voor het schrijven van virussen uitgesproken. Acht mensen werden gearresteerd omdat zij het W32/Fujacks-virus hadden ontwikkeld, een virus dat online game-informatie verzamelt.
"Het is klassiek dat de misdadigers seizoengebonden tactieken gebruiken om nietsvermoedende slachtoffers te exploiteren, maar de recente stijging van malware rond Valentijnsdag bewijst dat die aanpak nog altijd werkt," zegt Mark Sunner, chief security analyst bij MessageLabs. "Hoewel het een goede zaak is dat politiediensten in heel de wereld spam en botnets proberen aan te pakken, ziet het ernaar uit dat de spammers zullen blijven innoveren, zowel in termen van hun doelwitten als met nieuwe technieken om tot de eindgebruiker door te dringen."
Na de toegenomen activiteit van 'Storm Worm' in januari, groeit het vermoeden dat er een nieuwe botnet van besmette computers in het spel is. Het ziet er ook naar uit dat deze en andere botnets gebruikt zijn om in plaats van spam, gedistribueerde denial of service-aanvallen (DDoS) te lanceren tegen een aantal antispamsites. Zo werd meer bepaald Spamhaus aangevallen door de Warezov-groep, die DDoS-verkeer naar het portaal van de site omleidde.
Andere interessante gegevens van het rapport:
Spam: Het aandeel van spam in het wereldwijde e-mailverkeer bedroeg in februari 77,8 procent (1 op 1,29 e-mails), een stijging met twee procent tegenover de vorige maand.
Virussen: Het aandeel van virussen uit nieuwe en tot dan toe onbekende criminele bronnen, met geldige bestemmingsadressen, was in februari 1 op 112,9 mails (0,89 procent) op wereldvlak, een stijging met 0,05 procent tegenover de vorige maand. Interessant is dat volgens de analyse van MessageLabs 43,9 procent van alle in februari onderschepte malware nieuw was.
Phishing: Februari zag een daling van de verhouding phishing-aanvallen met 0,58 procent tegenover de vorige maand. 1 op 203,7 e-mails (0,49 procent) bevatte een phishing-aanval. MessageLabs schat dat 55,4 procent van alle in februari onderschepte kwaadaardige e-mails phishing-aanvallen waren. Dit betekent een daling met 0,8 procent tegenover januari.
Geografische trends:
* Ierland staat niet langer in de top vijf van de virusniveaus. Duitsland is nu de leider, met een stijging met 2,07 procent van de virusaanvallen (1 op 25,5 e-mails), misschien als gevolg van een gelokaliseerde activiteit. De virusniveaus stegen ook in India, met 1,1 procent, en in Frankrijk met 1,86 procent.
* Israël heeft zijn positie als land met de meeste spams verloren, met een daling van 14,3 procent naar 56,1 procent.
* In Italië steeg het spamniveau met 8,3 procent, zodat het land vier plaatsen klom, terwijl Japan met 18,9 procent daalde en nu in plaats van India onderaan staat.
Verticale/Sectortrends:
· Onderwijs is het grootste mikpunt voor virussen met een stijging met 0,79 procent in februari en ondanks een daling van 0,4 procent in januari. Dit kan te wijten zijn aan de goedkope of gratis tools waarmee de sector werkt, zoals het gebruik van open source en gratis anti-virussoftware.
· Marketing/Media staat eveneens in de top vijf van de spamtabellen, met 59,5 procent. (een stijging van 1,1 procent).
· De productie of fabricage sector blijft aan de top, met 68,1 procent spam op het totaal van de e-mails, een stijging met 0,1 procent.
· De sterkste daling deed zich voor in de horeca, waar het niveau van 64 procent in januari naar 48 procent in februari terugviel.
· De telecommunicatiesector blijft de minste virusaanvallen krijgen, met slechts 1 virus op 410 e-mails.
Het MessageLabs Intelligence Report van februari 2007 biedt meer details over de bovenvermelde trends en cijfers, samen met meer gedetailleerde geografische en verticale trends. Het volledige rapport is beschikbaar op
MessageLabs Intelligence is een gerespecteerde bron van gegevens en analyses over de problematiek, trends en statistieken van e-mailbeveiliging. MessageLabs levert uitgebreide informatie over veiligheidsdreigingen, gebaseerd op directe gegevens van onze controletorens overal ter wereld.
# # #
Over MessageLabs:
MessageLabs is een toonaangevende leverancier van geïntegreerde diensten voor messaging- en webbeveiliging met meer dan 15.000 klanten in ruim 80 landen, uiteenlopend van kleine bedrijven tot ondernemingen uit de Fortune 500. MessageLabs biedt een scala aan beheerde beveiligingsdiensten voor de bescherming, controle, versleuteling en archivering van communicatie via e-mail, instant messaging en het web.
Deze diensten worden via de wereldwijde infrastructuur van MessageLabs afgeleverd en 24 uur per dag door beveiligingsexperts ondersteund. Dit vormt een praktische en kostenefficiënte oplossing voor het beheren en beperken van risico's en voor gegarandeerde betrouwbaarheid bij de uitwisseling van bedrijfsinformatie. Bezoek
# # #
Mediacontacten:
Kirsten Ackroyd, MessageLabs, +44 (0) 207 291 7939,
Monika Wcislo
Weber Shandwick
Rue Wiertz, 50
Park Leopold
1050 Brussels
Belgium
T: +32 (0)2 286 1265
F: +32 (0)2 230 1496