Ingezonden persbericht

Symantec kondigt het MessageLabs Intelligence 2008 Annual Security Report aan.

De verdwijning van Storm doet nieuwe trends inzake spam en malware ontstaan, terwijl de impact van botnets groter wordt.

CUPERTINO, Calif. (VS) - 10 december 2008 - Symantec Corp. (Nasdaq: SYMC) kondigde vandaag de lancering van zijn MessageLabs Intelligence 2008 Security Report aan. Volgens het jaarrapport was 2008 een scharnierjaar voor de veiligheid in cyberland: revolutionaire doorbraken in malware en spamtechnieken gaven de clandestiene schaduweconomie nieuwe impulsen.
De totale spamactiviteit bereikte in februari 2008 een piek met 82,7%. Het jaargemiddelde bedroeg 81,2%, tegenover 84,6% in 2007. Niet minder dan 90% van alle spam is afkomstig van botnets. Een van de meest beruchte is de botnet Storm (Peacomm), die begin 2007 op de dreigingsradar verscheen en tegen het einde van het jaar vrijwel verdwenen was. Daardoor kwam er meer ruimte voor rivaliserende botnets zoals Srizbi en Cutwail (Pandex). Een gecoördineerde actie van de sector in september en november haalde twee Amerikaanse ISP's van het web die beide verantwoordelijk werden geacht voor het hosten van de besturingskanalen van een aantal van de grootste botnets, inclusief Mega-D (Ozdok) en Srizbi. Deze zouden ongeveer 50% van alle spam genereren. Met uitzondering van Srizbi hebben de getroffen botnets sindsdien elders hostingcapaciteit gevonden. Daardoor is het spamniveau ondertussen alweer bijna even hoog als vóór de sluiting. Rivaliserende botnets als Cutwail en Rustock vullen in snel tempo de ruimte op die door het uitvallen van Srizbi was vrijgekomen.

De spammers hadden in 2008 duidelijk grote, gereputeerde webgebaseerde e-mail- en applicatiediensten als doelwit gekozen. Zij zijn er immers in geslaagd om de CAPTCHA-technieken te omzeilen. De afkorting staat voor "Completely Automated Public Turing Test to tell Computers and Humans Apart", een methode om te beoordelen of massaal aangemaakte persoonlijke accounts van deze diensten al dan niet geoorloofd zijn. In januari was 6,5% van de spam afkomstig van deze gehoste webmailaccounts. De piek lag in september, toen 25% van de spam van deze bronnen kwam. Het gemiddelde tijdens de rest van het jaar bedroeg 12%.

"2008 was een belangrijk jaar voor de beveiligingssector. Er doken nieuwe bedreigingen op en bestaande bedreigingen evolueerden naarmate het internet complexer werd en de gebruikers er steeds intensiever gebruik van maakten," verklaarde Mark Sunner, Chief Security Analyst, MessageLabs. "Het omzeilen van de CAPTCHA-controle werd een van de beste manieren om te spammen, zodat veel spam afkomstig was van gratis webmaildiensten en socialenetwerksites waarvoor je een persoonlijk account nodig hebt om in te loggen."

In 2008 kwam voor het eerst op grote schaal complexe webgebaseerde malware voor die socialenetwerksites en zwakke plekken in legitieme websites tot doelwit had. Daardoor kon malware zonder enige menselijke handeling op computers worden geïnstalleerd. Het aantal nieuwe websites met malware steeg van 1.068 per dag in januari tot een piek van 5.424 per dag in november. Het gemiddeld aantal geblokkeerde websites steeg van 1.253 per dag in 2007 tot 2.290 per dag in 2008. Dit was vooral te wijten aan de toename van de aanvallen met SQL-injectietechnieken.

Terwijl in 2008 webgebaseerde aanvallen aan populariteit wonnen, daalden de aanvallen vanuit e-mails met 0,15% in vergelijking met 2007. In 2008 had 1 e-mail op 143,8 (0,70%) kwaadwillige bedoelingen, in 2007 was dit slechts 1 op 117,7 (0,85%). Bovendien werden in 2008 twee verschillende aanvalspatronen zichtbaar. MessageLabs Intelligence noteerde dat het aantal onderschepte trojan-aanvallen in 2008 steeg tot 53 per dag, met een piek van 78 per dag in april, in vergelijking met één of twee per week in 2005, 1 of 2 per dag in 2006 en 10 per dag begin 2007.

"Web 2.0 biedt spammers eindeloos veel mogelijkheden om malware te verspreiden, van valse accounts voor sociale netwerken tot netvideo's. In 2008 vormden sociale netwerken voor het eerst een zeer reëel doelwit voor dit soort bedreigingen," verklaarde Sunner. "Web 2.0 bestaat immers bij de gratie van content die de gebruikers aanmaken, net zoals de spammers zelf doen. De cybercriminelen slagen erin om zich aan de nieuwe media aan te passen en verleidelijke, maar gevaarlijke content te uploaden. Daarna overtuigen ze de informatiehongerige gebruiker om deze te activeren. Dit talent stelt hen in staat om bedrog tot uitgangspunt van een businessmodel met sterke groeimogelijkheden in de clandestiene schaduweconomie te maken."

Olympische cybercriminelen
Een goed voorbeeld van de stijgende populariteit van dit soort bedreigingen tijdens het voorbije jaar was een trojan die in juli één van de organisaties van de Olympische Spelen op het verkeerde been zette. De malware zat verborgen in een attachment bij een e-mailbericht. De JavaScript in dit bestand installeerde vervolgens een kwaadwillig programma op de computer van de gebruiker. De malware kwam terecht bij verscheidene sportorganisaties en vertegenwoordigers van atleten uit de deelnemende landen. Een andere trojan had bedrijfsspionage op het oog. Hij infecteerde een bekende bedrijfsorganisatie door zich voor te doen als een klacht tegen de ontvanger. Ongeveer 900 trojans waren op deze manier bedoeld voor topmanagers over de hele wereld.

Tegen eind 2008 leidde de kredietcrisis tot veel nieuwe, financieel getinte aanvallen. De spammers en oplichters probeerden in te spelen op de paniek en onzekerheid die gepaard gingen met de dramatische evoluties op Wall Street en in andere landen.

Criminele botnets en sociale netwerken
In 2008 waren botnets verantwoordelijk voor 90% van alle spam. Zij zorgden ook voor een stijging van het aandeel van malware in e-mails met links naar kwaadwillige websites. De piek van 61,1% lag in februari, toen een uitbarsting van kwaadwillige activiteiten van Storm 96% van de onderschepte bedreigingen uitmaakte. Vóór Storm van het toneel verdween, lanceerde het in juli 2008 nog een malware die zich vermomde als een bericht over beroemde personen die zouden gestorven zijn. In de berichten zat een link naar websites die Antivirus XP 2008 installeerden, een crimineel anti-spywareprogramma dat zichzelf zonder enige hulp van de gebruiker installeert. Het programma voert een valse scan van de computer uit en biedt vervolgens aan om een aantal infecties tegen een vergoeding te verwijderen. Na het verdwijnen van Storm begonnen andere botnets, waaronder Srizbi, Rustock en Mega-D, eveneens links naar deze bedrieglijke applicatie via spam te verspreiden. In juli had één derde van alle onderschepte kwaadwillige links met Antivirus XP 2008 te maken en in augustus bevatte 64% van de kwaadwillige e-mails (meestal valse digitale wenskaarten) links naar verspreiders van trojans die het criminele anti-spywareprogramma installeerden.

Een andere topper op de hitlijst van de cybercriminaliteit in 2008 was de distributie van malware op websites van sociale netwerken. Dit verschijnsel dook voor het eerst eind 2007 op, in kleine aantallen. Een van de populaire technieken van dit jaar bestond erin om een vals profiel op een socialenetwerksite aan te maken en dit vervolgens te gebruiken om kwaadwillige links voor phising naar andere gebruikers te sturen. Een gebruiker die het slachtoffer van phising wordt, post vervolgens blogcommentaren op pagina's van vrienden en zendt vanuit de phisingaccounts berichten naar andere contacten. De berichten dienen meestal om spam te verspreiden, bijvoorbeeld via links naar spamsites zoals online apotheken. Zodra de oplichters toegang tot een authentiek gebruikersprofiel hebben, oogsten ze de beschikbare persoonlijke informatie om andere gebruikers te bestoken en zo verder schade aan te richten.

Phising veranderde in 2008 ook van aard, aangezien phisingaanvallen door gespecialiseerde botnets de regel werden. De intensiteit van de phisingaanvallen is in de loop van het jaar weliswaar weinig geëvolueerd, maar de doelwitten zijn nu niet langer vooral de financiële instellingen, maar ook tewerkstellingsbureaus en online winkels. Men verwacht dat het aantal gespecialiseerde trojans voor de banksector in 2009 verder zal stijgen.

Toptrends in 2008

Veiligheid op het web: In 2008 steeg het gemiddelde aantal nieuwe malafide websites dat per dag geblokkeerd werd van 1.253 in 2007 tot 2.290, een toename met 82,8% die voornamelijk aan de stijging van de aanvallen met SQL-injecties was toe te schrijven.

Spam: In 2008 bedroeg het gemiddelde jaarlijkse spamaandeel 81,2%, een daling met 3,4% ten opzichte van 2007 (84,6%). In 2008 bevatte de meeste spam tekst zonder opmaak of met html-opmaak en een stijgend percentage spam was afkomstig van gereputeerde providers van webgebaseerde e-mail- en applicatiediensten.

Virussen: Gemiddeld bevatte 1 op 143,8 e-mails (0,70%) in 2008 een virus. Dit is 0,15% minder dan in 2007, toen 1 op 117,7 e-mails (0,85%) een virus bevatte. De achteruitgang is te verklaren door de voorkeur om malware nu eerder via malafide content op websites en automatische installaties te verspreiden dan via e-mail.

Phishing: Het aantal phisingaanvallen bedroeg 1 op 244,9 e-mails (0,41%) in 2008. In 2007 was dit nog slechts 1 op 156 e-mails. De phisingactiviteit bereikte met 1 op 99,1 e-mails een piek in februari. Dit was vooral te wijten aan de "plug-and-play" phisingsets die nu verkrijgbaar zijn en het toegenomen gebruik van gespecialiseerde botnets om aan phising te doen.

Het jaarlijkse MessageLabs Intelligence Report bevat meer informatie over alle bovenstaande trends en cijfers en meer gedetailleerde gegevens over 2008. Raadpleeg hier het volledige rapport: http://www.messagelabs.com/Threat_Watch/Intelligence_Reports.

Over Symantec
Symantec is wereldwijd leider in infrastructuursoftware die bedrijven en consumenten meer vertrouwen geeft in de huidige wereld van het internet. Het bedrijf helpt klanten bij de beveiliging van hun infrastructuur, informatie en interacties door middel van software en services die een oplossing bieden voor de risico's van beveiliging, beschikbaarheid, IT-naleving en -prestaties. Het hoofdkantoor van Symantec is gevestigd in Cupertino, Californië en het bedrijf heeft vestigingen in 40 landen. Meer informatie op: www.symantec.com