MessageLabs Intelligence Report od Symantecu je tu

Společnost Symantec představila výsledky srpnové zprávy MessageLabs Intelligence Report. Analýza odhaluje, že podíl nevyžádané pošty odeslané z robotických sítí se zvýšil na 95 % veškeré nevyžádané pošty, což je zvýšení oproti 84 % v dubnu. Nejvíce dominantní robotickou sítí rozesílající nevyžádanou poštu zůstala robotická síť Rustock, která odpovídá za většinu nevyžádané pošty odeslané z robotických sítí. V srpnu na ni připadalo 41 %, což je zvýšení oproti 32 % v dubnu, ale počet botů, která má pod kontrolou, se v srpnu snížil na 1,3 mil. z 2,5 mil. v dubnu.

Jedním z důvodů zvýšení výkonu sítě Rustock je to, že tato robotická síť přestala používat při odesílání nevyžádané pošty šifrování TLS a tím se zvýšila rychlost připojení. V době svého maxima v březnu tvořila nevyžádaná pošta šifrovaná pomocí protokolu TLS 30 % nevyžádané pošty ze všech zdrojů a až 70 % nevyžádané pošty ze sítě Rustock. Nyní, když se použití protokolu TLS při odesílání nevyžádané pošty snížilo, připadá na něj méně než 0,5 % veškeré nevyžádané pošty.

V srpnu Velká Británie odpovídala za 4,5 % celosvětové nevyžádané pošty, a to je více než dvakrát vyšší podíl než v dubnu. Velká Británie je nyní čtvrtý nejčastější zdroj nevyžádané pošty po USA, Indii a Brazílii. K podobnému zvýšení došlo v Německu, Francii a Itálii, takže čtyři z 10 zemí, z nichž je nejvíce rozesílána nevyžádaná pošta, jsou nyní v západní Evropě.

V USA se však nachází nejvíce botů, náležejících zejména do robotických sítí Rustock, Storm a Asprox. V dubnu 2010 se 7 % botů sítě Rustock nacházelo v USA. Do srpna se jejich podíl zdvojnásobil na 14 %.

V srpnu existoval významný počet robotických sítí, které dosud nejsou klasifikované a které odpovídají za odesílání 17,6 % veškeré nevyžádané pošty.

Další nejdůležitější informace ve zprávě:

Nevyžádaná pošta: V srpnu 2010 byl globální podíl nevyžádané pošty v e-mailovém provozu z nových a dříve neznámých závadných zdrojů 92,2 % (1z 1,08 e-mailů), což je od července zvýšení o 3,3 procentního bodu.

Viry: Globální podíl e-mailů napadených virem v e-mailovém provozu z nových a dříve neznámých závadných zdrojů byl v srpnu jeden z 327,6 e-mailů (0,31 %), což je od července pokles o 0,02 procentního bodu. 21,2 % škodlivého kódu šířeného e-mailem obsahovalo v srpnu odkazy na nebezpečné webové servery, což je od července zvýšení o 4,1 procentního bodu.

Hrozby vůči koncovým bodům: Hrozby vůči koncovým zařízením, jako jsou přenosné počítače, osobní počítače a servery, mohou do organizace proniknout několika způsoby, například automatickým stahováním z napadených webových serverů, prostřednictvím trojských koní nebo červů, které se šíří kopírováním na vyměnitelné jednotky. Analýza nejčastěji zablokovaného škodlivého kódu v uplynulém měsíci odhalila, že nejrozšířenější byl virus Sality.AE. Virus Sality.AE se šíří tak, že napadá spustitelné soubory, a pokouší se stáhnout z Internetu potenciálně nebezpečné soubory.

Phishing: V srpnu byla aktivita phishingu 1 z 363,1 e-mailů (0,275 %), to je zvýšení o 0,10 procentního bodu od července.

Zabezpečení webu: Analýza činností zaměřených na zabezpečení webu ukazuje, že 34,3 % nebezpečných domén blokovaných v srpnu byly nové domény, což je od července zvýšení o 3,8 procentního bodu. 12,9 % veškerého webového škodlivého kódu zablokovaného v srpnu byl nový škodlivý kód, což je od minulého měsíce snížení 0,2 procentního bodu. Tým MessageLabs Intelligence identifikoval také každý den v průměru 3 360 webových serverů, které se nově staly hostiteli škodlivého kódu a jiných potenciálně nežádoucích programů, jako je spyware a adware, což je od července pokles o 24,1 %.

Trendy podle zeměpisných oblastí:

• Podíl nevyžádané pošty vzrostl v srpnu v Maďarsku o 3,3 procentního bodu na 96,3 %, takže Maďarsko je zemí s největším podílem nevyžádané pošty.
• V USA bylo 92,5 % e-mailů nevyžádaná pošta, v Kanadě to bylo 91,7 %. Podíl nevyžádané pošty ve Velké Británii byl 91,9 %.
• V Nizozemsku tvořila nevyžádaná pošta 93,5 % e-mailového provozu, v Německu dosáhl podíl nevyžádané pošty 93,0 %, v Dánsku 94,9 % a v Austrálii 91,7 %.
• Podíl nevyžádané pošty dosáhl v Hongkongu 93,2 % a 90,3 % v Singapuru. Podíl nevyžádané pošty v Japonsku byl 90,3 % a 94,1 % v Číně.
• Aktivita virů ve Španělsku byla 1 v 64,1 e-mailů, takže Španělsko se stalo v srpnu zemí, která byla nejčastěji cílem škodlivého kódu šířeného e-mailem.
• Úroveň virů v USA byla 1 v 417,9 a v Kanadě 1 v 290,8. V Německu dosáhla úroveň virů 1 v 281,3, v Dánsku 1 v 354,9, v Nizozemsku 1 v 461,6, v Austrálii 1 v 346,3, v Hongkongu 1 v 264,9, v Japonsku 1 v 493,8 a v Singapuru 1 v 634,6.
• Omán se v srpnu stal nejčastějším cílem phishingových útoků; 1 z 185,3 e-mailů obsahoval phishingový útok.

Trendy ve vertikálních oborech:

• Nejvíce zamořený nevyžádanou poštou byl v srpnu automobilový průmysl s podílem nevyžádané pošty 94,8 %.
• Podíl nevyžádané pošty byl 92,9 % v sektoru vzdělávání, 92,6 % v chemickém a farmaceutickém sektoru, 92,7 % ve službách IT, 92,8 % v maloobchodu, 91,7 % ve veřejném sektoru a 91,2 % ve financích.
• V srpnu se stal veřejný sektor a sektor státní správy nejčastějším cílem škodlivého kódu mezi všemi obory. Jako nebezpečný zde byl zablokován 1 ze 74,6 e-mailů.
• Úroveň virů v chemickém a farmaceutickém sektoru byla 1 v 243,2, v sektoru služeb IT 1 v 284,9, v maloobchodu 1 v 477,1, ve vzdělávání 1 ve 155,7 a ve financích 1 v 215,4.

Srpnová zpráva 2010 MessageLabs Intelligence Report obsahuje podrobnější údaje o všech výše uvedených trendech a hodnotách a podrobnější rozbor trendů v zeměpisných oblastech a ve vertikálních oborech. Úplná zpráva je k dispozici na adrese https://www.messagelabs.com/intelligence.aspx.

Tým MessageLabs Intelligence společnosti Symantec je uznávaný zdroj dat a analýz, které se týkají problémů, trendů a statistik v oblasti zabezpečení zasílání zpráv. Tým MessageLabs Intelligence poskytuje řadu informací o globálních bezpečnostních hrozbách na základě proudů aktuálních dat z našich kontrolních věží na celém světě, které týden co týden prověřují miliardy zpráv.