Ingezonden persbericht


MessageLabs Intelligence Report:
Criminele bende pakt uit met e-maildreiging die spam en virus combineert

Brussel, 26 april 2007 - MessageLabs, een toonaangevende leverancier van geïntegreerde messaging- en webbeveiligingsdiensten aan bedrijven in heel de wereld, maakte vandaag de resultaten bekend van zijn MessageLabs Intelligence Report voor april 2007. In dat rapport legt MessageLabs op basis van onderschepte criminele cyberactiviteit een nieuwe fase bloot in het naar elkaar toegroeien van spam en virussen. Daarnaast onderstreept het ook de toename van spamniveaus en de opkomst van nieuwe technieken die geleid hebben tot een afname van het aantal traditionele virussen en phishingdreigingen.

MessageLabs heeft e-mails onderschept die tegelijk spam zijn en ook nog eens een virus bevatten, dit zou wel eens een van de meest beslissende momenten kunnen zijn in het landschap van bedreigingen. Terwijl de cybercriminelen lange tijd gebruik hebben gemaakt van e-mailvirussen om botnets te maken en zo spam te versturen, is dit de eerste keer dat MessageLabs virussen opmerkt die verstopt zitten in stock scam spam. Sinds 14 april heeft MessageLabs duizenden van dergelijke mails tegengehouden als onderdeel van de laatste fase in de Storm Worm-activiteit.

Tegen het einde van de maand werden de laatste ladingen Zhelatin-spam, ook bekend als Storm Worm, gelanceerd in stock pump-and-dump e-mails waarin ook links stonden naar nieuwe malware die gehost worden op websites onder controle van de aanvallers. De malware die zich voordoet als een screensaver, laat op de bedreigde computer de Zhelatin MeSpam engine achter. Ondertussen werden via botnets nieuwe versies van Zhelatin verspreid om grotere botnets tot stand te brengen met het oog op spamming.

"Waarom twee e-mails gebruiken als het ook met eentje kan ? We zien nu binnen de bestaande bedreigingen de echte slechteriken opstaan. Alsof het niet genoeg is om iemand gewoon te bedriegen en zijn of haar inbox vol rommel te spuiten... Waarom niet ineens hun computer infecteren en de controle ervan overnemen ? Deze laatste nieuwe technieken kaderen in een nieuwe brutaliteit die we opmerken bij sommige van de misdaadbendes die we in het oog houden", zei Mark Sunner, Chief Security Analyst bij MessageLabs. "De laatste ontwikkelingen doen ons nog eens onderstrepen dat spam niet mag bestempeld worden als gewoon hinderlijk, maar dat het absoluut van de computer moet geweerd worden. Bescherming op het niveau van het internet kan heel wat fouten door eindgebruikers voorkomen die een schadelijke weerslag kunnen hebben op een bedrijf."

Eerder deze maand maakte MessageLabs de nieuwe gegevens bekend over de schadeniveaus, slachtoffers en bronnen van gerichte e-mailaanvallen in de maand maart van 2007. De vorige maand onderschepte MessageLabs 716 e-mails in 249 afzonderlijk gerichte aanvallen op 216 verschillende organisaties. Daarvan waren er bijna 200 one-on-one gerichte aanvallen, waarbij de op maat gemaakte aanval uit één e-mail bestond, bedoeld om één organisatie te infiltreren. De aantallen houden een significante stijging in, in vergelijking met dezelfde periode van vorig jaar. Toen bleef het aantal aanvallen nog beperkt tot één of twee per dag.

Andere opmerkelijke gegevens uit het rapport :

Spam: In april bedroeg de globale verhouding van spam in het e-mailverkeer uit nieuwe en onbekende kwaadaardige bronnen 76,1 percent (1 op 13,1), een toename van 0,9 percent tegenover de maand daarvoor. In reële termen liggen de cijfers evenwel nog een pak hoger, maar MessageLabs is nu in staat om grote volumes bekende spam uit bronnen zoals bekende botnets te filteren. Zonder de tussenkomst van MessageLabs, dat op het niveau van het internet bekende spam filtert en het voor spammers moeilijker maakt om zijn klanten te bereiken, zou 83,6 percent van het e-mailverkeer als spam geïdentificeerd worden.

Virussen: In april bedroeg de globale verhouding van het aantal virussen in e-mailverkeer, afkomstig van nieuwe en nog onbekende kwaadaardige bronnen bestemd voor geldige ontvangers, 1 op 145,5 (0,69 percent). Dat is een daling met 0,003 percent in vergelijking met de maand maart. MessageLabs heeft vastgesteld dat de grootschalige uitbarstingen van virusactiviteit zo goed als tot het verleden behoren, naarmate de aanvallen meer en meer gericht verlopen en met specifieke zakelijke doelstellingen voor ogen.

Phishing: April laat een daling zien van 0,08 percent in het aandeel van de phishing-aanvallen in vergelijking met de maand daarvoor. Eén op de 416,1 e-mails bevatte een phishing-aanval. Opmerkelijk is echter dat het aantal aanvallen met 12 percent is teruggelopen in vergelijking met de niveaus van augustus 2006, en nu nog 35 percent van alle onderschepte kwaadaardige e-mails vertegenwoordigt. MessageLabs verwacht dat phishing de komende maanden nog verder in belang zal afnemen als gevolg van het toenemend aantal strenge maatregelen die bedrijven nu nemen.

Geografische trends:


. De spamaanvallen bleven deze maand, met 73,3 percent, sterk op Israël gericht, hoewel het aantal virusaanvallen verwaarloosbaar is ;
. In Duitsland zagen we een significante toename met 10,3 percent van de spam, wat het land op de tweede plaats brengt, terwijl de virusaanvallen met 0,6 percent terugzakten (1 op 61,5) ;
. India blijft de virusstatistieken aanvoeren, met een toename van 2,2 percent (1 op 31,7), hetgeen wellicht een gevolg is van het gebrek aan antivirusbescherming en andere IT-infrastructuur in het land ;
. Zweden daarentegen kan er prat op gaan het minst door virusmakers belaagde land te zijn en kende een daling van 0,76 percent (1 op 653,6).

Verticale trends:


. Opnieuw was het onderwijs in april de sterkst aangevallen sector, met een virus of een of andere vorm van malware in 1 op 60,4 van de op deze sector gerichte mails. Dat komt overeen met een stijging van 0,5 percent tegenover de vorige maand, de grootste verticale verschuiving ;
. Telecom blijft in april de minst belaagde sector, waar het aantal virussen deze maand met 0,02 percent achteruitging ;
. De sector van de groothandel kende dan weer een toename van de spamactiviteit, met 0,9 percent. De grootste stijging was dit keer echter voor de sector van de bedrijfsondersteunende diensten, waar de niveaus in april maar liefst 16,3 percent hoger lagen ;
. De spamniveaus voor de overheid en de publieke sector daalden deze maand met 3,3 percent en de financiële sector zag een afname met 1,8 percent, waarmee deze voor april de minst geplaagde sector was.

Het MessageLabs Intelligence Report voor april 2007 geeft meer informatie over alle trends en cijfers waarover we het hierboven hadden en geeft bijkomende geografische en verticale trends. Het volledige rapport is verkrijgbaar op http://www.messagelabs.com/Threat_Watch.

MessageLabs Intelligence is een alom gerespecteerde bron van gegevens, analyses en statistische informatie over de problemen en trends in beveiliging van e-mailverkeer. MessageLabs biedt een waaier aan informatie over globale bedreigingen van de veiligheid, gebaseerd op directe gegevens afkomstig van zijn controlecentra die overal ter wereld wekelijks miljarden berichten scannen. # # #

Over MessageLabs:
MessageLabs is een toonaangevende leverancier van geïntegreerde diensten voor messaging- en webbeveiliging met meer dan 15.000 klanten in ruim 80 landen, uiteenlopend van kleine bedrijven tot ondernemingen uit de Fortune 500. MessageLabs biedt een scala aan beheerde beveiligingsdiensten voor de bescherming, controle, versleuteling en archivering van communicatie via e-mail, instant messaging en het web.

Deze diensten worden via de wereldwijde infrastructuur van MessageLabs afgeleverd en 24 uur per dag door beveiligingsexperts ondersteund. Dit vormt een praktische en kostenefficiënte oplossing voor het beheren en beperken van risico's en voor gegarandeerde betrouwbaarheid bij de uitwisseling van bedrijfsinformatie. Bezoek www.messagelabs.com voor meer informatie. # # #

Mediacontacten:
Kirsten Ackroyd, MessageLabs, +44 (0) 207 291 7939, kackroyd@messagelabs.com Jeroen Fermie, Weber Shandwick, +32 (0)2 282 16 33, jfermie@webershandwick.com


---- --