Ingezonden persbericht
Persbericht
Symantec kondigt het MessageLabs Intelligence Report voor maart 2011 aan:
Wereldwijd spamniveau krimpt met één derde na de ontmanteling van het botnet Rustock; Bagle wordt het meest actieve spambotnet
MOUNTAIN VIEW, Calif. - 29 maart 2011 - Symantec Corp. (Nasdaq: SYMC) kondigde vandaag de publicatie aan van het MessageLabs Intelligence Report voor maart 2011. Uit de analyse blijkt dat het botnet Rustock vóór het tot zwijgen werd gebracht elke dag niet minder dan 13,82 miljard spamberichten uitstuurde. Daardoor was het goed voor gemiddeld 28,5% van alle spam die in maart wereldwijd door botnets werd verstuurd. Toen Rustock deze maand stilviel, daalde het wereldwijde spamvolume meteen met één derde. Ondertussen hebben andere botnets hun activiteiten opgevoerd om het gat in de markt te dichten. Bagle heeft nu de plaats van Rustock ingenomen als meest actieve spambotnet van 2011.
MessageLabs Intelligence mat een daling van het wereldwijde spamvolume met 33,6% tussen 15 en 17 maart na gerechtelijke stappen tegen de 'command & control' hosts die door het botnet Rustock werden gebruikt. De dagen nadat Rustock was stilgelegd, circuleerden er ongeveer 33 miljard spamberichten per dag, te vergelijken met een gemiddelde van 52 miljard per dag in de week voordien.
"Wij moeten afwachten of de criminelen achter Rustock zich zullen kunnen herstellen van deze gecoördineerde inspanningen om één van de technisch meest gesofisticeerde botnets van de laatste jaren het zwijgen op te leggen," verklaarde Paul Wood, Senior Analyst van MessageLabs Intelligence, Symantec.cloud. "Rustock had al sinds januari 2006 een belangrijk aandeel in het botnet- en malwareverkeer en hield het daarmee veel langer uit dan veel van zijn tijdgenoten."
In het jaarlijks MessageLabs Intelligence veiligheidsrapport 2010 kwam Bagle opmerkelijk genoeg niet eens voor in de top tien van de spambotnets. Eind 2010 was Rustock daarentegen verantwoordelijk voor niet minder dan 47,5% van alle spam, goed voor ongeveer 44,1 miljard e-mails per dag.
MessageLabs Intelligence analyseerde in maart ook het spamverkeer afkomstig van de tien belangrijkste spambotnets. Sinds eind 2010 voerde Bagle zijn activiteiten op. Het verstuurde dagelijks ongeveer 8,31 miljard spamberichten die meestal in verband stonden met farmaceutische producten. Bagle controleert niet zoveel bots als Rustock en domineert de sector ook niet zo sterk met zijn mailverkeer, maar zijn productie is consistenter.
In maart was wereldwijd 83,1% van alle spam afkomstig van botnets. Dit is 6,1 percentpunten meer dan de 77% die eind 2010 werd gemeten. Over heel 2010 verzonden botnets wereldwijd gemiddeld 88,2% van alle spam.
"In de handen van cybercriminelen zijn botnets nog altijd een destructief wapen, maar in de loop der jaren zijn de spammers er ook steeds meer afhankelijk van geworden en nu kunnen ze er nog moeilijk zonder. Botnets worden ook voor andere doeleinden gebruikt, zoals het lanceren van gedistribueerde "denial of service" aanvallen, het hosten van illegale websitecontent op geïnfecteerde computers (de zogeheten bots), het verzamelen van persoonlijke gegevens van computergebruikers en het installeren van spyware om de activiteiten van de gebruikers te achterhalen," verklaarde Paul Wood.
Andere opmerkelijke bevindingen van het rapport:
Spam: In maart 2011 verminderde het totale spampercentage in het e-mailverkeer afkomstig van nieuwe en voordien onbekende kwaadwillige bronnen met 2% (1 op 1,26 e-mails).
Virussen: In maart zat er wereldwijd in het e-mailverkeer van nieuwe en voordien onbekende kwaadwillige bronnen een virus in één op 208,9 e-mails (0,479%). Dit is een achteruitgang met 0,134 percentpunten sinds februari. In maart bevatte 63,4% van via e-mails verspreide malware een link naar criminele websites, een daling met 0,1 percentpunt sinds februari.
Endpoint-bedreigingen: Het endpoint is vaak de laatste verdedigingsgordel en analysemogelijkheid. Bedreigingen die daar worden aangetroffen, kunnen informatie opleveren over de meer algemene aard van de bedreigingen waarmee bedrijven worden geconfronteerd en meer bepaald over "blended attacks". Aanvallen die het eindpoint bereiken, hebben hoogstwaarschijnlijk diverse andere geïnstalleerde beschermingslagen omzeild, zoals gatewayfilters.
Bedreigingen van endpointapparaten zoals laptops, pc's en servers kunnen organisaties op verschillende manieren binnendringen, zoals drive-by-aanvallen van besmette websites, trojan-aanvallen en wormen die zich verspreiden door zichzelf naar externe geheugens te kopiëren. De analyse van de meest geblokkeerde malware tijdens de laatste maand toonde aan dat het Sality.AE-virus opnieuw het meeste voorkomt. Sality.AE verspreidt zich door programmabestanden (executables) te infecteren en vervolgens te proberen om potentieel schadelijke bestanden van het internet te downloaden.
MessageLabs gebruikt technieken als heuristische analyse en generische detectie om diverse varianten van dezelfde malwaregroepen correct te identificeren en te blokkeren en nieuwe vormen van kwaadwillige code op te sporen. Deze code probeert misbruik te maken van bepaalde kwetsbaarheden die generisch kunnen worden opgespoord. Vorige maand werd met endpoint-beveiliging ongeveer 15,7% van de vaakst geblokkeerde malware opgespoord en geblokkeerd.
Phishing: In maart bedroeg de phishingactiviteit 1 op 252,5 e-mails (0,396%), een daling met 0,065 percentpunten sinds februari.
Veiligheid op het web: Uit analyse van de webbeveiligingsactiviteiten blijkt dat elke dag gemiddeld 2.793 websites malware en andere potentieel ongewenste programma's zoals spyware en adware herbergen. Dit zijn er 27,5% minder dan in februari. In maart was 37% van alle geblokkeerde schadelijke domeinen nieuw, een daling met 1,9% percentpunt sinds februari. Bovendien was in maart 24,5% van alle geblokkeerde malware afkomstig van het web nieuw, een achteruitgang met 4,2 percentpunten sinds vorige maand.
Geografische trends:
· Oman werd in maart het meest gespamde land, met een spamniveau van 87,9%.
· In de Verenigde Staten was 79,6% van de e-mails spam en in Canada 79,4%. Het spamniveau in het Verenigd Koninkrijk bedroeg 79,1%.
· Terwijl Nederland een spamniveau haalde van 80,2% van het e-mailverkeer, bedroeg dit in Duitsland 80%, in Denemarken 78,9% en in Australië 78,8%.
· Het spamniveau in Hong Kong bereikte 80,6% en in Singapore 77,7%. Het spamniveau in Japan lag op 76,4%.
· In Zuid-Afrika was spam goed voor 79,5% van het e-mailverkeer.
· Luxemburg werd het land dat het meeste blootstond aan malware in e-mails: 1 op 26,2 e-mails werd in maart geblokkeerd als gevaarlijk. De steile toename was het gevolg van een groot aantal varianten van de malware Bredolab, Zeus en SpyEye, die ook in een aantal andere landen en met name in Zuid-Afrika opdoken.
· In het Verenigd Koninkrijk bevatte 1 op 98,8 e-mails malware. In de Verenigde Staten bedroeg het virusniveau 1 op 507,9 en in Canada 1 op 160,1. In Duitsland bedroeg het virusniveau 1 op 352,7, in Denemarken 1 op 916,8 en in Nederland 1 op 467,1.
· In Australië was 1 op 261,0 e-mails gevaarlijk, in Hong Kong 1 op 357,3 en in Japan 1 op 1.015, terwijl het in Singapore om 1 op 823,8 e-mails ging.
· In Zuid-Afrika bevatte 1 op 76,9 e-mails kwaadwillige content.
Verticale trends:
· In maart bleef de Autosector met een spamniveau van 82,3% de sector die het meeste blootstond aan spam.
· Het spamniveau in het Onderwijs bedroeg 81%, in de sector Chemie & Farmaceutica 79,6%, bij IT Services 79,8%, bij Retail 78,8%, bij de Overheid 78,1% en in de Financiële Sector 78%.
· In maart bleef de Regering/Overheid de sector die het meeste blootstond aan malware-aanvallen: 1 op 27 e-mails werd geblokkeerd als schadelijk.
· Het virusniveau in de sector Chemie & Farmaceutica bedroeg 1 op 302,2, bij IT Services 1 op 326,5, bij Retail 1 op 397, in het Onderwijs 1 op 109,6 en in de Financiële Sector 1 op 318,9.
Het MessageLabs Intelligence Report voor maart 2011 bevat meer informatie over alle bovenstaande trends en cijfers en meer gedetailleerde geografische en verticale trends. Raadpleeg hier het volledige rapport: http://www.messagelabs.com/intelligence.aspx.
###
Over Symantec
Symantec is wereldwijd leider in beveiligings-, opslag- en systeembeheer die bedrijven en consumenten helpt om hun op informatie gebaseerde wereld te beveiligen en beheren. Onze software en services beschermen tegen meer risico's op meerdere punten, volledig en efficiënt, wat meer vertrouwen geeft, ongeacht waar informatie is opgeslagen. Meer informatie op: www.symantec.com
NOTA VOOR REDACTEURS: U vindt meer informatie over Symantec Corporation en zijn producten op deze pagina's voor de pers: http://www.symantec.com/news. Prijzen zijn steeds uitgedrukt in US dollars en uitsluitend geldig in de Verenigde Staten.
Symantec en het Symantec-logo zijn handelsmerken of gedeponeerde handelsmerken van Symantec Corporation of zijn filialen in de Verenigde Staten en andere landen. Andere namen kunnen gedeponeerde handelsmerken van hun respectieve eigenaars zijn.