Symantec kondigt het MessageLabs Intelligence Report voor januari 2011 aan:
- Wereldwijde daling van het spamvolume roept herinneringen op aan het afsluiten van McColo; farmaceutische spam zakt in elkaar -
MOUNTAIN VIEW, Calif. - 25 januari 2011 - Symantec Corp. (Nasdaq: SYMC) kondigde vandaag de publicatie aan van het MessageLabs Intelligence Report voor januari 2011. Uit de analyse blijkt dat na een opvallend sterke achteruitgang van het spamvolume gedurende twee weken, spam nu wereldwijd 78,6% van het e-mailverkeer uitmaakt. Dit is het laagste percentage sinds maart 2009, toen spam wereldwijd goed was voor 75,7% van het e-mailverkeer. De hoeveelheid spam die in januari 2011 in omloop was, lag 65,9% lager dan in dezelfde periode van 2010, toen spam nog 83,9% van het e-mailverkeer uitmaakte. De recente daling begon op 25 december 2010 en duurde tot na 1 januari 2011. In die periode stopten drie botnets - Rustock, Lethic en Xarvester - met hun spamactiviteiten, terwijl er onrust heerste onder de criminele bendes die farmaceutische spam verspreiden. In een periode van twee weken daalde het spamvolume met 58%, van 80,2 tot 33,5 miljard spamberichten per dag. Deze achteruitgang roept herinneringen op aan het afsluiten van de Californische ISP McColo, eind 2008. Tot begin 2009 bleef het toen relatief rustig. "Deze keer was het afsluiten van spamfiliaal Spamit gedeeltelijk de verklaring voor de lagere spamproductie," verklaarde Paul Wood, Senior Analyst van MessageLabs Intelligence, Symantec.cloud. "Maar ook andere factoren spelen waarschijnlijk een rol, zoals consolidatie en herstructureringen bij de organisaties die farmaceutische spam verspreiden. De markt is daardoor onstabiel geworden en andere spambendes maken daar graag gebruik van. Voor 2011 verwachten wij dan ook meer farmaceutische spam: botnets zullen strijd leveren voor meer marktaandeel en nieuwe merken van farmaceutische spam zullen hun opwachting maken." Mei 2010 was een topmaand voor de farmaceutische spam: tot 85% van alle spam had toen te maken met farmaceutische producten. Maar in januari 2011 stelde MessageLabs Intelligence vast dat farmaceutische spam goed was voor slechts zo'n 59,1% van het totale spamvolume. Eind 2010 merkte MessageLabs Intelligence dat er zich verschuivingen voordeden in de verzending van farmaceutische spam. Canadian Pharmacy was vroeger het grootste van alle merken van farmaceutische spam, maar verdween plots bij het afsluiten van Spamit in oktober 2010. Filialen begonnen toen spam voor andere merken te verspreiden. De belangrijke rol van botnets voor het uitsturen van spam is ondertussen bekend. In 2010 namen spambotnets gemiddeld liefst 88% van de wereldwijde spam voor hun rekening, maar tegen het einde van het jaar was dit nog maar 77%. Eerder was Rustock verantwoordelijk voor 47,5% van alle spam of ongeveer 44,1 miljard spamberichten per dag. Rustock was daardoor veruit het grootste spambotnet. Lethic en Xarvester haalden elk minder dan 0,5% van alle spam. "In de geschiedenis van Rustock waren er vaak periodes van onregelmatige spamactiviteiten. Een piek in het uitgestuurde spamvolume werd dan telkens gevolgd door wekenlange pauzes," aldus Paul Wood. "Maar in de loop van 2010 was het patroon regelmatiger geworden en het botnet bleef ononderbroken actief tot december 2010. Ons onderzoek leverde geen bewijs op dat Rustock door gerechtelijke of andere acties tijdelijk het zwijgen zou zijn opgelegd."
Vanaf 10 januari begonnen de drie botnets opnieuw spam te versturen, maar hun vroegere niveau halen ze niet. Rustock, vroeger veruit het grootste spambotnet, haalde in januari nog maar 17,5% van alle spam. Bagle heeft nu met 20% van alle spam de plaats van Rustock ingenomen als belangrijkste spambotnet. Maar Rustock blijft wel de grootste distributeur van farmaceutische spam: 80% van alle berichten die het in januari verstuurde had te maken met farmaceutische producten.
Tijdens de twee weken durende winterslaap van Rustock werd het botnet gebruikt voor klikfraude, om inkomsten te genereren door de cijfers van aangeklikte links te vervalsen. Andere opmerkelijke bevindingen van het rapport:
Spam: In januari 2011 bedroeg het totale spampercentage in het e-mailverkeer afkomstig van nieuwe en voordien onbekende kwaadwillige bronnen 78,6 % (1 op 1,3 e-mails), een daling met 3,1 percentpunten sinds december.
Virussen: In januari 2011 zat er wereldwijd in het e-mailverkeer van nieuwe en voordien onbekende kwaadwillige bronnen een virus in één op 364,8 e-mails (0,274%), een achteruitgang met 0,03 percentpunten sinds december. In januari bevatte 65,1% van via e-mails verspreide malware een link naar criminele websites, een daling met 2,5 percentpunten sinds december.
Endpoint-bedreigingen: Bedreigingen van endpointapparaten zoals laptops, pc's en servers kunnen organisaties op verschillende manieren binnendringen, zoals drive-by-aanvallen van besmette websites, trojan-aanvallen en wormen die zich verspreiden door zichzelf naar externe geheugens te kopiëren. De analyse van de meest geblokkeerde malware tijdens de laatste maand toonde aan dat het Sality.AE-virus het meeste voorkomt. Sality.AE verspreidt zich door programmabestanden (executables) te infecteren en vervolgens te proberen om potentieel schadelijke bestanden van het internet te downloaden.
Phishing: In januari bedroeg de phishingactiviteit 1 op 409,7 e-mails (0,244%), een toename met 0,004 percentpunten sinds december.
Veiligheid op het web: Uit analyse van de webbeveiligingsactiviteiten blijkt dat 44,1% van alle in januari geblokkeerde schadelijke domeinen nieuw was, een stijging met 7,9 percentpunten sinds december. Bovendien was in januari 21,8% van alle op het web geblokkeerde malware nieuw, een achteruitgang met 3,1 percentpunten sinds vorige maand. MessageLabs Intelligence ontdekte per dag ook gemiddeld 2.751 nieuwe websites die malware en andere potentieel ongewenste programma's zoals spyware en adware herbergen. Dit stemt overeen met een daling van 21,5% sinds december.
Geografische trends:
· Oman was in januari het meest gespamde land, met een spamniveau van 88,8%.
· In de Verenigde Staten was 78,8% van de e-mails spam en in Canada 78,3%. Het spamniveau in het Verenigd Koninkrijk bedroeg 78,7%.
· Terwijl Nederland een spamniveau haalde van 79,4% van het e-mailverkeer, was dit in Duitsland 77,8%, in Denemarken 79,8% en in Australië 77,3%.
· Het spamniveau in Hong Kong bereikte 79,2% en in Singapore 77,2% . Het spamniveau in Japan lag op 89,6% en in China op 84,6%. In Zuid-Afrika was spam goed voor 80,0% van het e-mailverkeer.
· Zuid-Afrika bleef het land dat het meeste blootstond aan malware in e-mails: 1 op 132,2 e-mails werd in januari geblokkeerd als gevaarlijk.
· In het Verenigd Koninkrijk bevatte 1 op 178,2 e-mails malware. In de Verenigde Staten bedroeg het virusniveau 1 op 771,0 en in Canada 1 op 212,3. In Duitsland bedroeg het virusniveau 1 op 501,1, in Denemarken 1 op 1.215,0 en in Nederland 1 op 858,7.
· In Australië was 1 op 667,4 e-mails gevaarlijk, in Hong Kong 1 op 549,9 en in Japan 1 op 1.233,0. Deze verhouding bedroeg 1 op 733,3 voor Singapore en 1 op 644,6 voor China.
Verticale trends:
· In januari bleef de Autosector met een spamniveau van 82,8% de sector die het meeste blootstond aan spam.
· Het spamniveau in het Onderwijs bedroeg 80,6%, in de sector Chemie & Farmaceutica 79,1%, bij IT Services 78,8%, bij Retail 77,9%, bij de Overheid 77,2% en in de Financiële Sector 77,4%.
· In januari bleef de Regering/Overheid de sector die het meeste blootstond aan malware-aanvallen: 1 op 40,9 e-mails werd geblokkeerd als schadelijk.
· Het virusniveau in de sector Chemie & Farmaceutica bedroeg 1 op 439,0, bij IT Services 1 op 497,8, bij Retail 1 op 714,9, in het Onderwijs 1 op 194,3 en in de Financiële Sector 1 op 676,4.
Het MessageLabs Intelligence Report voor januari 2011 bevat meer informatie over alle bovenstaande trends en cijfers en meer gedetailleerde geografische en verticale trends. Raadpleeg hier het volledige rapport:
###
Over Symantec
Symantec is wereldwijd leider in beveiligings-, opslag- en systeembeheer die bedrijven en consumenten helpt om hun op informatie gebaseerde wereld te beveiligen en beheren. Onze software en services beschermen tegen meer risico's op meerdere punten, volledig en efficiënt, wat meer vertrouwen geeft, ongeacht waar informatie is opgeslagen. Meer informatie op: