MessageLabs Intelligence Jaarrapport 2007:
Een Storm-achtig jaar vol spam en "socializen" met de vijand
Brussel, 10 december 2007 - MessageLabs, een toonaangevende leverancier van geïntegreerde messaging- en webbeveiligingsdiensten aan bedrijven in heel de wereld, heeft vandaag de resultaten bekendgemaakt van het MessageLabs Intelligence Jaarrapport voor 2007. Het jaarverslag toont de diversiteit van 2007 door het immense aantal aan nieuwe tactieken, technieken en trojans die in de loop van de voorbije twaalf maanden hun intrede deden in de security wereld.
Spam handhaaft de titel van "dominante bedreiging" met spamniveaus tot 84,6 procent op jaarbasis, maar in plaats van enkel voor kwantiteit te gaan, hebben de spammers ook een bijkomende 10 procent aan nieuwe en voordien onbekende spamaanvallen gevoerd in vergelijking met 2006. De toenemende vernieuwing is ongetwijfeld gedeeltelijk toe te schrijven aan het beruchte Storm-botnet, dat begin 2007 in het bedreigingslandschap opdook, en vooral aan diens verspreiding van 15 miljoen e-mails met mp3-bijlagen, een nieuwigheid op de markt in oktober.
"2007 zal een gedenkwaardig jaar voor de beveiligingsindustrie worden, en dat om vele redenen. Met consumenten die cybercriminelen via social-networkingsites hun persoonlijke gegevens overhandigen en het Storm-botnet dat letterlijk als een storm door de markt raasde, waren het twaalf indrukwekkende maanden," zegt Mark Sunner, beveiligingsanalist bij MessageLabs. "Hoewel gerichte aanvallen bovenaan op de bedreigingsagenda lijken te staan, laaide de oorlog tussen de bedrijven en de boosdoeners in 2007 significant op door nieuwe bedreigingen vanuit zowat elke hoek en elk communicatiekanaal. Als 2008 even heftig wordt als dit jaar, moeten de bedrijven zich voorbereiden op deze intense strijd en ervoor zorgen dat ze hun verdediging opstellen."
Naarmate het jaar vorderde, nam de verscheidenheid aan bestandsbijlagen toe evenals de toevlucht tot kwaadaardige links die ontsnappen aan de radar van antivirustechnologie die gebaseerd is op handtekeningen en voor de ontvangers van de e-mails minder verdacht lijken. In het begin van het jaar bevatte slechts drie procent van de e-mailvirussen kwaadaardige links, tegen december had evenwel 25 procent van de e-mails een gevaarlijke link. Die trend van kwaadaardige links toont aan dat de virusschrijvers meer en meer geraffineerd worden in de malware die ze ontwerpen om detectie te vermijden en hun kansen om binnen te dringen in een kwetsbaar systeem, te verhogen.
"Socializen" met de vijand
In 2007 zagen we ook de opkomst van bedreigingen die het gemunt hadden op het snelgroeiende en kwetsbare domein van de "social networking". Websites zoals Facebook, Linked-In en Plaxo zijn een vette kluif voor cybercriminelen die op zoek zijn naar persoonsgegevens voor identiteitsdiefstal of doelgerichte aanvallen. In de loop van 2007 verschenen verscheidene significante golven van doelgerichte aanvallen, hoofdzakelijk gericht op het C-niveau (CEO's, CFO's,...) en senior management binnen bedrijven. Het aantal van deze aanvallen steeg van één aanval per dag in 2006 naar meer dan 1100 op 16 uur tijd in september 2007. De meest recente golf deed zich voor in november, toen de eerste sectorspecifieke aanval plaatshad met bijna 1000 individuele aanvallen gericht op de financiële sector. De klanten van MessageLabs blijken dan ook meer en meer op hun hoede voor social networking sites: de categorie waaronder de social networkingtools vallen, is de derde meest gebruikte filter op de MessageLabs' webbeveiligingsdiensten.
"Het snelle succes van social networkingsites zoals Facebook werd onvermijdelijk uitgebuit door cybercriminelen om zo de inhoud van deze sites aan hun toolsporfolio toe te voegen," verklaarde Sunner. "Zoals we in het verleden vaststelden, volgt op het massaal succes van nieuwe communicatie- of webgebaseerde tools vaak een toename van het aantal dreigingen die er misbruik van maken; het "Facebook"- effect zal nieuwe uitdagingen met zich meebrengen voor bedrijfs- en persoonlijke online beveiliging."
De stijging van doelgerichte aanvallen deed niet onder voor de toename van het aantal phishingaanvallen. Phishing overschaduwde het aantal virusaanvallen op twee afzonderlijke tijdstippen in de loop van dit jaar, in januari en in juni. Indien we de phishingaanvallen beschouwen als een onderdeel van alle malware-aanvallen zijn ze zelfs goed voor 66 procent van alle aanvallen, een scherpe stijging tegenover het gemiddelde van 24,8 procent in 2006.
De voornaamste trends in 2007:
Webbeveiliging: In 2007 identificeerde MessageLabs gemiddeld 1.253 nieuwe websites per dag die malware herbergden, wat betekent dat in de loop van het jaar bijna een half miljoen kwaadaardige websites verschenen.
Spam: In 2007 bedroeg het gemiddelde spamgehalte op jaarbasis 84,6 percent, een lichte daling tegenover het cijfer van 86,2 procent in 2006, hoewel het aandeel aan nieuwe en voordien onbekende spam toenam met tien procent. Zowel tekst-, foto-, ZIP-, RAR-, XLS-, RTF-, PDF- als MP3-spam passeerden dit jaar de revue als bestandsbijlagen.
Virussen: Het gemiddeld virusniveau in 2007 bedroeg 1 op 117,7 e-mails (0,8 procent), wat een terugval van 0,6 procent betekent ten opzichte van 2006, met gemiddelde niveaus van 1 op 67,9 e-mails. In tegenstelling tot de spamniveaus die van begin tot eind 2007 op dezelfde hoogte lagen, stegen en daalden de virusniveaus in de loop van het jaar om in september het hoogste aantal in 18 maanden te bereiken met 1 op 48 e-mails die een virus of trojan bevatten. De impact van het Storm-botnet wordt nog eens duidelijk nu Zhelatin, één van de namen die werd gegeven aan de malware om computers te infecteren met de Storm-botnettrojan, de tweede veroverde als meest onderschepte e-mailvirus van 2007.
Phishing: Het aantal phishingaanvallen steeg in 2007 tot 1 op 156 e-mails, tegenover 1 op 274,2 e-mails in 2006. Phishingaanvallen hebben hun doelgroepen uitgebreid van de grote internationale banken en financiële organisaties naar kleinere, nationale en staatsbanken, met inbegrip van leenbanken.
Het MessageLabs Intelligence Jaarrapport 2007 biedt meer informatie over alle hierboven beschreven trends en cijfers evenals over de meer gedetailleerde trends van 2007. Het volledige verslag is beschikbaar op:
MessageLabs Intelligence is een betrouwbare bron voor gegevens en analyses in verband met berichtenbeveiliging, trends en statistieken. MessageLabs beveiligt meer dan 2,5 miljard e-mailverbindingen en 1 miljard webaanvragen per dag. Het biedt uitgebreide informatie over veiligheidsbedreigingen wereldwijd gebaseerd op gegevens afkomstig van onze controletorens over de hele wereld. Bezoek
# # #
Over MessageLabs:
MessageLabs is een toonaangevende leverancier van geïntegreerde diensten voor messaging- en webbeveiliging met meer dan 15.000 klanten in ruim 80 landen, uiteenlopend van kleine bedrijven tot ondernemingen uit de Fortune 500. MessageLabs biedt een scala aan beheerde beveiligingsdiensten voor de bescherming, controle, versleuteling en archivering van communicatie via e-mail, instant messaging en het web.
Deze diensten worden via de wereldwijde infrastructuur van MessageLabs afgeleverd en 24 uur per dag door beveiligingsexperts ondersteund. Dit vormt een praktische en kostenefficiënte oplossing voor het beheren en beperken van risico's en voor gegarandeerde betrouwbaarheid bij de uitwisseling van bedrijfsinformatie. Bezoek
Mediacontacten:
Kirsten Doddy, MessageLabs, +44 (0) 207 291 7939,