OM SYMANTEC

News Release

Symantec rapporten afdækker ny bølge af internetangreb, som giver sig ud for at være forretningsformidling og mæglingsservice. Mængden af spam stiger omkring valentinsdag.

MOUNTAIN VIEW, Calif. – 5. marts 2012 – Symantec Corp. (Nasdaq: SYMC) offentliggjorde i dag resultaterne i Symantec Intelligence rapport for februar, som viser en ny bølge af internetangreb, der giver sig ud for at være en velkendt forretningsformidlings- og mæglingsservice i Nordamerika.

Virksomheder bliver angrebet af e-mails, der foregiver at stamme fra US Better Business Bureau, og med et indhold der indikerer, at der er indgivet en klage mod virksomheden. Detaljerne i klagen kan ses i en vedhæftet fil. Det er en PDF-fil, som indeholder en indlejret eksekverbar fil eller en URL, der fører til malware.

Klik for at Twitte: Intelligence rapporten viser en ny bølge internetangreb, som giver sig ud for at være Better Business Bureau: http://bit.ly/y66wWv.

“Disse angreb minder om lignende hændelser, som blev rapporteret for første gang i 2007, da topledere blev angrebet af e-mails, der foregav at stamme fra det amerikanske Better Business Bureau (BBB). Den nye bølge af angreb indeholder lignende social engineering-teknikker som angrebene i 2007, selvom de nye angribere anvender betydeligt mere avanceret teknik, der omfatter server-side polymorfi, som gør den betydeligt mere omskiftelig,” siger Paul Wood, chef for Symantecs internetsikkerhed.

“Server-side polymorfi gør angriberen i stand til at generere en unik type malware til hvert angreb for at undgå sporing med traditionel antivirus sikkerhedssoftware. Scripts som f.eks. PHP anvendes ofte på angriberens website for at generere den ondsindede kode, når der opstår en mulighed. Akkurat som den græske havgud Proteus, gør den konstant ændrede form på disse angreb dem meget vanskelige at genkende og afsløre ved hjælp af de mere traditionelle signaturbaserede forsvar," siger Wood.

Denne måneds rapport afdækker også, at de internet-kriminelles udnyttelse af tidsånden især var bemærkelsesværdig i ugen op til valentinsdag, hvor mængden af spam-meddelelser med henvisning til begivenheden steg med så meget som 3½ gange i forhold til det sædvanlige daglige gennemsnit. Mængden aftog igen efter 14. februar med en forsinket stigning den 16. februar, hvor der blev målt næsten 6 gange den daglige gennemsnitlige mængde e-mails med reference til denne specielle dag.

Andre højdepunkter i rapporten:
Spam: I februar 2012 faldt den globale spamrate i e-mail-trafik med 1,0 procent siden januar 2012 til 68,0 procent (1 pr. 1,47 e-mails). Det er i overensstemmelse med den fortsatte tendens i globale spamniveauer, som har været jævnt faldende siden den sidste del af 2011.

Phishing: I februar steg den globale phisingrate med 0,01 procent til et globalt gennemsnit på 1 pr. 358,1 e-mails (0,28 procent) indeholdende en form for phishingangreb.

E-mail-bårne trusler: Den globale rate af e-mail-bårne vira i e-mail-trafikken var i februar en pr. 274,0 e-mails (0,37 procent), en stigning på 0,03 procent i forhold til januar 2012. I februar indeholdt 27,4 procent af e-mail-bårne malware link til ondsindede websider, hvilket er 1,6 procent lavere end januar 2012.

Webbaserede malwaretrusler: I februar identificerede Symantec Intelligence i gennemsnit 2.305 websites om dagen, som skjulte malware og andre muligvis uønskede programmer såsom spyware og adware - en stigning på 9,7 procent siden januar 2012.

Trusler mod slutbrugere: Den oftest blokerede malware i den forløbne måned var WS.Trojan.H. WS.Trojan.H er en generisk, cloudbaseret heuritisk sporing af filer, som indeholder karakteristika af en endnu uklassificeret trussel. Filer, der spores af denne heuristik, anses af Symantec at udgøre en risiko for brugere, og afskæres derfor fra adgang til computeren.

Geografiske tendenser:

Spam
  • Saudi-Arabien fortsatte med at være det mest spamramte område i februar med en spamrate på 76,2 procent.
  • I USA var 68,9 procent af alle e-mails spam og i Canada 68,5 procent.
  • Spamniveauet i Storbritannien var 68,6 procent.
  • I Holland udgjorde spam 70,0 procent af e-mail trafikken, mens spamniveauet nåede 67,9 procent i Tyskland og 68,8 procent i Danmark.
  • I Australien blev 68,3 procent af e-mails blokeret som spam, 67,9 procent i Hongkong, 67,0 procent i Singapore og 65,1 procent i Japan.
  • Spam tegnede sig for 68,8 procent af e-mail-trafikken i Sydafrika og 72,4 procent i Brasilien.
Phishing
  • Holland forblev det mest aktive land med hensyn til phishingangreb i februar med 1 pr. 152,8 e-mails identificeret som phishing.
  • Phishingniveauet i USA var 1 pr. 753,5 og i Canada 1 pr. 427,9.
  • I Tyskland nåede phishingniveauet 1 pr. 700,9, og i Danmark 1 pr. 461,9.
  • I Australien tegnede phishingaktiviteten sig for 1 pr. 499,9 e-mails og i Hongkong 1 pr. 1.045. I Japan var den 1 pr. 4.762 og i Singapore 1 pr. 689,9.
  • I Brasilien blev 1 pr. 863,9 e-mails blokeret som phishing.
E-mail-bårne trusler
  • Luxembourg havde den højeste rate af ondsindede e-mails i februar med 63,9 e-mails identificeret som ondsindet.
  • I Storbritannien blev 1 pr. 154,5 e-mails identificeret som ondsindet sammenlignet med Sydafrika, hvor 1 pr. 184,9 e-mails blev blokeret som ondsindet.
  • I USA nåede virusraten for e-mail-båret malware 1 pr. 436,5 og i Canada 1 pr. 294,0.
  • I Tyskland nåede virusaktiviteten 1 pr. 369,2, og i Danmark 1 pr. 611,7.
  • I Australien var 1 pr. 387,6 e-mails ondsindet. I Japan var raten 1 pr. 1.167 sammenlignet med 1 pr. 452,8 i Singapore.
  • I Brazilien havde 1 pr. 534,7 e-mails ondsindet indhold.
Vertikale tendenser:
  • Automobilsektoren overhalede uddannelsessektoren og blev den mest spamramte sektor i februar med en spamrate på 70,9 procent. Spamniveauet for uddannelsessektoren var 70,6 procent.
  • Spamniveauet i medicinalsektoren og den kemiske sektor var 68,9 procent sammenlignet med 68,4 procent i it-sektoren, 68,5 procent i detailsektoren, 68,5 procent i den offentlige sektor og 68,0 procent i finanssektoren.
  • Den offentlige sektor var fortsat målet for størst phishingaktivitet i februar med 1 pr. 84,1 e-mails indeholdende et phihingangreb.
  • Phishingniveauet i medicinalsektoren og den kemiske sektor nåede 1 pr. 726,2 og 1 pr. 670,6 i it-sektoren, 1 pr. 523,7 i detailsektoren, 1 pr. 150,0 i uddannelsessektoren og 1 pr. 328,6 i finanssektoren.
  • I februar fortsatte den offentlige sektor med at være den mest ramte sektor med 1 pr. 71,2 e-mails blokeret som ondsindet.
  • Virusniveauet i medicinalsektoren og den kemiske sektor nåede 1 pr. 328,5 og 1 pr. 405,4 i it-sektoren, 1 pr. 364,7 i detailsektoren, 1 pr. 124,1 i uddannelsessektoren og 1 pr. 297,8 i finanssektoren.
Markedstendenser:
  • Spamraten for små og mellemstore virksomheder (1 - 250) var 68,3 procent sammenlignet med 68,9 procent for store virksomheder (2.500+).
  • Phishingangreb på små og mellemstore virksomheder (1 - 250) nåede 1 pr. 265,7 e-mails, sammenlignet med 1 pr. 361,9 for store virksomheder (2.500+).
  • Ondsindede e-mail-bårne angreb på små og mellemstore virksomheder (1 - 250) nåede 1 pr. 262,5 e-mails, sammenlignet med 1 pr. 261,7 for store virksomheder (2.500+).
Symantec Intelligence rapport for februar 2012 indeholder yderligere detaljer om alle de tendenser og tal, som er anført ovenfor, samt mere detaljerede geografiske og vertikale tendenser.

Relaterede udgivelser
Om Symantec Intelligence rapport
Symantec Intelligence rapport indeholder de seneste analyser om sikkerhedstrusler på internettet, tendenser og oplysninger fra Symantec Intelligence teamet vedrørende malware, spam og andre potentielt skadelige elementer for virksomheder. De data, der er indsamlet til analysen i denne sammenfattede rapport, indeholder data fra januar og februar 2012.

Om Symantec
Symantec er verdens førende leverandør af sikkerheds-, lagrings- og systemadministrationsløsninger, som hjælper forbrugere og virksomheder med at sikre og administrere deres informationsstyrede verden. Vores software og tjenester beskytter mod flere risici flere steder, mere omfattende og mere effektivt og skaber tillid til overalt, hvor der bruges og lagres informationer. Der er flere oplysninger til rådighed på www.symantec.com.

###


TIL REDAKTIONEN: Hvis du ønsker yderligere oplysninger om Symantec Corporation og selskabets produkter, bedes du besøge Symantecs presserum på www.symantec.com/news. Alle priser er angivet i US dollars og er kun gældende i USA.

Symantec og Symantec-logoet er varemærker eller registrerede varemærker, som tilhører Symantec Corporation eller dets datterselskaber i USA og andre lande. Andre navne kan være varemærker tilhørende deres respektive ejere.

Læse dokumentet 1
Læse dokumentet 2