Ingezonden persbericht
---
---
Persbericht
Symantec kondigt het MessageLabs Intelligence Report voor augustus 2010 aan:
- Spam afkomstig van botnets neemt toe tot 95% van alle spam; Rustock krimpt zijn bots in, maar vergroot zijn output met een nieuwe tactiek -
MOUNTAIN VIEW, Calif. 24 augustus 2010 Symantec Corp. (Nasdaq: SYMC) kondigde vandaag de publicatie aan van het MessageLabs Intelligence Report voor augustus 2010. Uit de analyse blijkt dat het spampercentage afkomstig van botnets nog is toegenomen, tot 95% van alle spam. In april was dat nog 84%. Rustock bleef veruit het grootste botnet dat spam verstuurt. Het produceert nog steeds de meeste botnetspam (41% in augustus, tegenover 32% in april), maar doet dat met een kleiner aantal gecontroleerde bots (1,3 miljoen in augustus, tegenover 2,5 miljoen in april). "De totale hoeveelheid spam in omloop is iets kleiner dan in de vorige kwartalen, omdat de meeste botnets het aantal bots hebben verminderd," verklaarde Paul Wood, Senior Analyst van MessageLabs Intelligence bij Symantec Hosted Services. "Rustock vormt hierop een uitzondering. Het beperkte weliswaar het aantal bots onder zijn controle, maar dreef zijn output aanzienlijk op. De spamproductie per minuut van zijn bots is meer dan verdubbeld. Het totaal aantal spamberichten per dag is daardoor met 6% gestegen." Eén van de redenen voor de verhoogde productie van Rustock is het feit dat het botnet niet langer TLS-encryptie gebruikt om spam te versturen, waardoor de verbindingen sneller worden. Spam met TLS-encryptie bereikte zijn hoogtepunt in maart. Toen vertegenwoordigde dit spamtype 30% van de spam van alle bronnen samen en zelfs 70% van de spam die van Rustock afkomstig was. Met nog 0,5% van alle verstuurde spam is TLS-encryptie nu duidelijk veel minder populair. "Door het extra encryptieproces bij het verzenden van een spambericht maakt TLS de verbindingen trager. De botnetbeheerders hebben waarschijnlijk ingezien dat deze tactiek hun capaciteit om spam te versturen te veel beperkte," aldus Paul Wood. "Rustock bekleedt daardoor nu meer dan ooit een dominerende positie. Het aantal verstuurde spamberichten per bot en per minuut is bij Rustock meer dan verdubbeld, van 96 tot 192 e-mails."
Symantec Announces August 2010 MessageLabs Intelligence Report Page 2 of 2
Eveneens in augustus was het Verenigd Koninkrijk verantwoordelijk voor 4,5% van alle spam in de wereld. Dit is meer dan het dubbele van het percentage van april en het VK is nu op drie na de grootste spambron, na de Verenigde Staten, India en Brazilië. Omdat er zich ook in Duitsland, Frankrijk en Italië een gelijkaardige toename voordeed, bevinden vier van de tien belangrijkste spamversturende landen zich nu in West-Europa. Toch staat het grootste aantal bots in de Verenigde Staten, met name Rustock, Storm en Asprox. In april 2010 bevond 7% van de Rustock-bots zich in de VS. In augustus was hun aantal gestegen tot 14%. In augustus was een belangrijk aantal nog te klasseren botnets verantwoordelijk voor het uitsturen van 17,6% van alle spam. "De bekende botnets waren opmerkelijk actief," verklaarde Paul Wood nog. "Bovendien komen er waarschijnlijk nieuwe uitingen van bestaande botnets die werden geactualiseerd, terwijl ook enkele gloednieuwe botnets nu de kop opsteken." Andere opmerkelijke bevindingen van het rapport: Spam: In augustus 2010 bedroeg het totale spampercentage in het e-mailverkeer afkomstig van nieuwe en voordien onbekende kwaadwillige bronnen 92,2% (1 op 1,08 e-mails), een toename met 3,3 percentpunten sinds juli.
Virussen: In augustus zat er wereldwijd in het e-mailverkeer van nieuwe en voordien onbekende kwaadwillige bronnen over het algemeen een virus in één op 327,6 e-mails (0,31%), een daling met 0,02 percentpunten sinds juli. In augustus bevatte 21,2% van via e-mails verspreide malware een link naar criminele websites, een stijging met 4,1 percentpunten sinds juli.
Endpointbedreigingen: Bedreigingen van endpointapparaten zoals laptops, pc's en servers kunnen organisaties op verschillende manieren binnendringen, zoals drive-by-aanvallen van besmette websites, trojan-aanvallen en wormen die zich verspreiden door zichzelf naar externe geheugens te kopiëren. De analyse van de meest geblokkeerde malware tijdens de laatste maand toonde aan dat het Sality.AE-virus het meeste voorkomt. Sality.AE verspreidt zich door programmabestanden (executables) te infecteren en vervolgens te proberen om potentieel schadelijke bestanden van het internet te downloaden.
Phishing: In augustus bedroeg de phishingactiviteit 1 op 363,1 e-mails (0,275%), een toename met 0,10 percentpunten sinds juli.
Symantec Announces August 2010 MessageLabs Intelligence Report Page 3 of 3
Veiligheid op het web: Uit analyse van de webbeveiligingsactiviteiten blijkt dat 34,3% van alle in augustus geblokkeerde schadelijke domeinen nieuw was, een stijging met 3,8 percentpunten sinds juli. Bovendien was in augustus 12,9% van alle op het web geblokkeerde malware nieuw, een daling met 0,2 percentpunten sinds vorige maand. MessageLabs Intelligence ontdekte per dag ook gemiddeld 3.360 nieuwe websites die malware en andere potentieel ongewenste programma's zoals spyware en adware herbergen. Dit stemt overeen met een daling met 24,1% sinds juli. Geografische trends: · · · · · · Het spamniveau in Hongarije steeg in augustus met 3,3 percentpunten tot 96,3%, waardoor dit het meest gespamde land was. In de Verenigde Staten was 92,5% van de e-mails spam en in Canada 91,7%. Het spamniveau in het Verenigd Koninkrijk bedroeg 91.9%. Nederland haalde een spamniveau van 93,5% van het e-mailverkeer, Duitsland 93,0%, Denemarken 94,9% en Australië 91,7%. Het spamniveau in Hong Kong bereikte 93,2% en in Singapore 90,3%. Het spamniveau in Japan lag op 90,3% en in China op 94.1%. Spanje haalde een virusactiviteit van 1 op 64,1 e-mails, waardoor dit land in augustus het grootste slachtoffer van malware in e-mails was. In de Verenigde Staten bedroeg het virusniveau 1 op 417,9 en in Canada 1 op 290,8. In Duitsland bedroeg het virusniveau 1 op 281,3, in Denemarken 1 op 354,9, in Nederland 1 op 461,6, in Australië 1 op 346,3, in Hong Kong 1 op 264,9, in Japan 1 op 493,8 en in Singapore 1 op 634,6. · Oman werd in augustus het grootste doelwit van phishing-aanvallen, met 1 dergelijke e-mail op 185,3 berichten.
Verticale trends: · · In augustus was de Autosector met een spamniveau van 94,8% de meest gespamde sector. Het spamniveau in het Onderwijs bedroeg 92,9%, in de sector Chemie & Farmaceutica 92,6%, bij IT Services 92,7%, bij Retail 92,8%, bij de Overheid 91,7% en in de Financiële Sector 91,2%. · · In augustus was de Regering/Overheid de sector die het meeste blootstond aan malwareaanvallen: 1 op 74,6 e-mails werd geblokkeerd als schadelijk. Het virusniveau in de sector Chemie & Farmaceutica bedroeg 1 op 243,2, bij IT Services 1 op 284,9, bij Retail 1 op 477,1, in het Onderwijs 1 op 155,7 en in de Financiële Sector 1 op 215,4.
Symantec Announces August 2010 MessageLabs Intelligence Report Page 4 of 4
Het MessageLabs Intelligence Report voor augustus 2010 bevat meer informatie over alle bovenstaande trends en cijfers en meer gedetailleerde geografische en verticale trends. Raadpleeg hier het volledige rapport: http://www.messagelabs.com/intelligence.aspx.
### Over Symantec Symantec is wereldwijd leider in infrastructuursoftware die bedrijven en consumenten meer vertrouwen geeft in de huidige wereld van het internet. Het bedrijf helpt klanten bij de beveiliging van hun infrastructuur, informatie en interacties door middel van software en services die een oplossing bieden voor de risico's van beveiliging, beschikbaarheid, IT-naleving en -prestaties. Het hoofdkantoor van Symantec is gevestigd in Cupertino, Californië en het bedrijf heeft vestigingen in 40 landen. Meer informatie op: www.symantec.com NOTA VOOR REDACTEURS: U vindt meer informatie over Symantec Corporation en zijn producten op deze pagina's voor de pers: http://www.symantec.com/news. Prijzen zijn steeds uitgedrukt in US dollars en uitsluitend geldig in de Verenigde Staten.
Symantec en het Symantec-logo zijn handelsmerken of gedeponeerde handelsmerken van Symantec Corporation of zijn filialen in de Verenigde Staten en andere landen. Andere namen kunnen gedeponeerde handelsmerken van hun respectieve eigenaars zijn.