Symantec: dubnové výsledky MessageLabs Intelligence

14. 5. 2011. (redaktor: Pavel Gregor, zdroj: Symantec)
Z analýzy zprávy Symantec MessageLabs Intelligence vyplývá, že počet cílených útoků, které zachytila služba Symantec.cloud, vzrostl na 85 za den, což je nejvyšší počet od března 2009, kdy byl k těmto účelům zneužíván londýnský summit G20 a bylo 107 cílených útoků za den.

Zároveň v důsledku odstavení botnetu Rustock klesl celosvětově objem spamu na 72,9 procenta, což je o 6,4 procenta méně oproti březnu. MessageLabs Intelligence také upozorňuje, že populární zkrácené URL adresy jsou zneužívány pro klinutí na reklamní odkazy.

V dubnu obsahoval jeden ze 168,6 e-mailů škodlivý kód, z čehož bylo 0,02 procenta cílených útoků. Během posledních šesti měsíců tak došlo k nárůstu cílených útoků o 10,5 procenta. V říjnu 2010 byl jejich počet přibližně 77 za den.

„Nárůst počtu cílených útoků může být jen aktuálním trendem, protože počet cílených útoků je v tomto ročním období vždy vyšší,“ řekl Paul Wood, MessageLabs Intelligence Senior Analyst, Symantec.cloud. „V mnoha zemích se blíží konec fiskálního roku, takže je možné, že to souvisí s finančními výsledky společností, které hledají počítačoví zločinci a snaží se tyto informace získat důmyslnými útoky.“

Další nejdůležitější informace ve zprávě:

Nevyžádaná pošta: V dubnu 2011 klesl globální podíl nevyžádané pošty v e-mailovém provozu z nových a dříve neznámých závadných zdrojů na 72,9 procenta (1 z 1,37 e-mailů), což je pokles oproti březnu o 6,4 procenta.

Viry: Globální podíl e-mailů napadených virem v e-mailovém provozu z nových a dříve neznámých závadných zdrojů byl v dubnu 1 z 168,6 e-mailů (0,593 procenta), což je od března nárůst o 0,114 procenta.

Hrozby vůči koncovým bodům: Koncový bod je často poslední linie pro obranu a analýzu. Hrozby určené pro koncové body mohou osvětlit povahu hrozeb, kterým podniky čelí, zejména jedná-li se o kombinované útoky. Útoky, které se dostanou až ke koncovému bodu, se pravděpodobně vyhnuly již řadě vrstev ochrany, které mohly být nasazeny, jako je například filtrování na bráně. Hrozby vůči koncovým zařízením, jako jsou přenosné počítače, osobní počítače a servery, mohou do organizace proniknout několika způsoby, například automatickým stahováním z napadených webových serverů, prostřednictvím trojských koní nebo červů, které se šíří kopírováním na vyměnitelné jednotky. Analýza nejčastěji zablokovaného škodlivého kódu v uplynulém měsíci odhalila, že nejrozšířenější byl virus W32.Sality.AE, který se šíří napadáním spustitelných souborů a pokouší se stáhnout z internetu potenciálně nebezpečné soubory.

Phishing: V dubnu byla aktivita phishingu 1 z 242,2 e-mailů (0,413 procenta), což je nárůst o 0,02 procenta oproti březnu.

Zabezpečení webu: Tým MessageLabs Intelligence identifikoval také každý den v průměru 2431 webových serverů, které byly hostiteli škodlivého kódu a jiných potenciálně nežádoucích programů, jako je spyware a adware, což je od března pokles o 18,2 procenta. Analýza činností zaměřených na zabezpečení webu ukazuje, že 33 procent nebezpečných domén blokovaných v březnu byly nové domény, což je od března pokles o 4 procent. 22,5 procenta veškerého webového škodlivého kódu zablokovaného v dubnu byl nový škodlivý kód, což je od minulého měsíce pokles o 1,9 procenta.

Trendy podle zeměpisných oblastí:

• Největší podíl nevyžádané pošty byl v dubnu podle týmu MessageLabs Intelligence v Ománu (81,9 procenta).
• V USA bylo 72,8 procenta e-mailů nevyžádaná pošta a v Kanadě a Velké Británii 72,7 procenta.
• V Nizozemsku tvořila nevyžádaná pošta 74,1 procenta e-mailového provozu, v Německu dosáhl podíl nevyžádané pošty 73,0 procenta, v Dánsku 72,4 procenta a v Austrálii 73,6 procenta.
• Podíl nevyžádané pošty dosáhl v Hongkongu 72,4 procenta a 70,3 procenta v Singapuru. Podíl nevyžádané pošty v Japonsku byl 68,9 procenta.
• Lucembursko bylo v dubnu nejčastějším terčem e-mailů šířících škodlivý kód s 1 z 28,9 e-mailů blokovaných kvůli škodlivému kódu.
• Ve Velké Británii byl blokován 1 ze 86,2 e-mailů kvůli škodlivému kódu. V USA byla úroveň virů 1 v 311,6 a 1 v 201,8 v Kanadě, 1 v 277,5 v Německu, 1 v 647,9 v Dánsku, 1 v 311,2 v Nizozemsku.
• V Austrálii 1 ze 271,3 obsahoval škodlivý kód, 1 ze 321,0 v Hong Kongu, v Japonsku 1 ze 902,9, v Singapuru 1 ze 640,0 a 1 ze 68,1 v Jižní Africe.