Nieuwe beeldspamtechniek en toename agressieve spampieken bezorgen b..

Ingezonden persbericht

MessageLabs Intelligence Report:

Nieuwe beeldspamtechniek en toename agressieve spampieken bezorgen bedrijven slapeloze nachten

- Hoogste phishing-cijfers sinds december 2006 -

Brussel, 5 juni 2007 - MessageLabs, een vooraanstaande leverancier van geïntegreerde messaging- en webbeveiligingsdiensten aan bedrijven in heel de wereld, heeft vandaag de resultaten bekendgemaakt van zijn MessageLabs Intelligence Report voor mei 2007. Het rapport meldt een toename van plotse opstoten van spam, de zogenaamde "spampieken". De virus- en phishing-cijfers stegen deze maand en hoewel de algemene spamcijfers daalden, heeft MessageLabs nieuwe beeldspamtechnieken ontdekt die gebruik maken van hosting sites voor afbeeldingen.

Spampieken ontstaan wanneer bijzonder agressieve aanvallen op individuele domeinen mikken. Tijdens een piek die slechts 11 uur duurde, werden meer dan 10.000 spamberichten verstuurd, goed voor meer dan 75 procent van het totale aantal berichten dat het domein in heel de periode ontving. Dit soort van aanval is een bedreiging voor ondernemingen en kan vooral schadelijk zijn voor kleine en middelgrote bedrijven waar een overbelasting van de e-mailservers dreigt. Antispamsystemen die sterk afhankelijk zijn van handtekeningen die ze over langere perioden verzamelen, zijn vaak niet opgewassen tegen dergelijke aanvallen. Een spampiek is ontworpen om de hoeveelheid spam die door een netwerk passeert te vergroten, terwijl een "distributed denial of service"-aanval (DDoS) de connectiviteit verstoort. Een spampiek kan echter in grote lijnen dezelfde gevolgen hebben als een DDoS-aanval.

"De slechteriken hebben deze maand hun agressieve aanvallen verder gezet door nieuwe tactieken te ontwikkelen om zich onzichtbaar te maken en zoveel mogelijk schade te veroorzaken," zegt Mark Sunner, Chief Security Analyst, MessageLabs. "Met een toename van de spampieken en nieuwe technieken als beeldspam, is het cruciaal dat bedrijven een beveiligingsaanpak met verscheidene lagen kiezen om hun e-mail, web en IM te beveiligen en zo hun werknemers en systemen volledig tegen kwaadwillige aanvallen te beschermen."

Uit de analyse van de gegevens van deze maand blijkt dat de spammers blijven vernieuwen en dat zij nieuwe methoden gebruiken om traditionele antispamoplossingen te ontwijken. In plaats van afbeeldingen in het eigenlijk e-mailbericht op te nemen, hosten de spammers nu afbeeldingen op sites die geen registratie vereisen en nemen ze koppelingen naar deze sites op in een HTML-afbeelding in het e-mailbericht. De groep die deze nieuwe beeldspamtechniek gebruikt, was ook verantwoordelijk voor het recente misbruik van Imageshack. Zonder registratievereisten of validatie van beeldbronnen op de host sites, voorspelt MessageLabs dat deze tactieken zullen aanhouden.

Andere interessante gegevens uit het rapport:

Spam: In mei bedroeg de globale verhouding spam in het e-mailverkeer uit nieuwe en onbekende criminele bronnen met geldige bestemmingsadressen 72,7 percent, een daling met 3,4 percent tegenover april. Beeldspam vertegenwoordigde deze maand 15-20 procent van de spam.

Virussen: De globale verhouding e-mailvirussen in het e-mailverkeer uit nieuwe en onbekende criminele bronnen met geldige bestemmingsadressen bedroeg 1 op 118,2 e-mails, een stijging met 0,16 procent tegenover april. Uit de analyse door MessageLabs van de uiterst gespecialiseerde gerichte aanvallen die in mei onderschept werden, blijkt dat 595 e-mails in 180 verschillende domeinen voor 168 klanten gestopt werden. Hoewel de cijfers iets lager liggen dan vorige maand, benutte 64 procent van de aanvallen zwakke plekken in Microsoft Word, en maakte 17 procent gebruik van Microsoft Excel en 14 percent van Microsoft PowerPoint.

Phishing: De phishing-cijfers van mei waren de hoogste sinds december 2006. De verhouding phishing-aanvallen steeg in mei met 0,4 procent tegenover april. Een op 156,3 e-mails bevatte een vorm van phishing. De phishing-emails vertegenwoordigden 78,9 procent van het in mei onderschepte totaal, met inbegrip van e-mails die dreigingen zoals virussen en trojans bevatten, een stijging met 43,9 procent tegenover april.

Geografische trends:

. Hoewel de spamcijfers in de voorbije maand daalden, noteerde Israël het hoogste percentage, met 61,6 procent.
. Ondanks een daling van de viruscijfers met 0,09 procent in de voorbije maand, blijft India met een verhouding van 1 virus op 32,6 het hoogst scoren.
. In China steeg het percentage virussen met 1,07 procent, zodat het met 1 op 44,6 op de tweede plaats in het wereldklassement kwam.

Verticale trends:

. Landbouw was de enige sector die in mei de hoeveelheid spam zag stijgen. Met een toename van 8,1 procent stond Landbouw met 63,1 procent aan de top van de verticale spamlijst.
. De sector Bouw en Constructie kende grootste daling van de spam, met een terugval van 11,1 procent.
. De sterkste stijging van de viruscijfers deed zich voor in Chemie en Farmaceutica, met een toename van 0,65 procent die de verhouding op 1 op 64,9 bracht en de sector naar de top van de verticale virusgrafiek opstuwde.
. De sector Bedrijfsondersteunende diensten verdween deze maand uit de top vijf, na een daling met 1 procent, de grootste van alle sectoren.

Het MessageLabs Intelligence Report van mei 2007 geeft meer details over de bovenvermelde trends en cijfers, samen met meer gedetailleerde geografische en verticale trends. Het volledige rapport is beschikbaar op http://www.messagelabs.com/Threat_Watch.

MessageLabs Intelligence is een gerespecteerde bron van gegevens en analyses over de problematiek, trends en statistieken van e-mailbeveiliging. MessageLabs levert uitgebreide informatie over veiligheidsdreigingen, gebaseerd op directe gegevens van onze controletorens overal ter wereld, die elke week miljarden berichten scannen.

# # #

Over MessageLabs:
MessageLabs is een toonaangevende leverancier van geïntegreerde diensten voor messaging- en webbeveiliging met meer dan 15.000 klanten in ruim 80 landen, uiteenlopend van kleine bedrijven tot ondernemingen uit de Fortune 500. MessageLabs biedt een scala aan beheerde beveiligingsdiensten voor de bescherming, controle, versleuteling en archivering van communicatie via e-mail, instant messaging en het web.

Deze diensten worden via de wereldwijde infrastructuur van MessageLabs afgeleverd en 24 uur per dag door beveiligingsexperts ondersteund. Dit vormt een praktische en kostenefficiënte oplossing voor het beheren en beperken van risico's en voor gegarandeerde betrouwbaarheid bij de uitwisseling van bedrijfsinformatie. Bezoek www.messagelabs.com voor meer informatie. # # #

Mediacontacten:
Kirsten Doddy, MessageLabs, +44 (0) 207 291 7939, kdoddy@messagelabs.com Jeroen Fermie, Weber Shandwick, +32 (0)2 282 16 33, jfermie@webershandwick.com

---- --

dinsdag 5 juni 2007