OM SYMANTEC

  • Lägg till

News Release

Nätbrottslingar önskar gott nytt 2012 genom att skicka falska nyårshälsningar

Stora evenemang som OS i London utnyttjas; 10 000 unika domännamn till angripna webbplatser registrerade
Stockholm, 27 januari 2012: Symantec Intelligence Report för januari 2012 visar att nätbrottslingar utnyttjar stora kommande händelser, som exempelvis OS i London, för att göra sina e-postmeddelanden mer intressanta.

Symantec har registrerat mer än 10 000 unika domännamn skapade med ett PHP-skript som innehåller en referens till en nyårshälsning i filnamnet. Dessa skript omdirigerar sedan besökaren till angripna webbplatser. Länkar till dessa platser ingick även i skräppostmeddelanden, som sedan blockerades av Symantec.cloud.

Klicka för att twittra: Symantec-rapport visar att nätbrottslingar luras med hjälp av falska jul- och nyårshälsningar samt kommande evenemang: http://bit.ly/xzxecU

För att ytterligare övertyga mottagaren till att öppna e-postmeddelandet, inkluderades ofta även parametrar i URL-länkarna för att få det att se ut som att meddelandet länkade till en social nätverkssida, så som Facebook eller Twitter.

Symantec räknar med att nätbrottslingar även kommer att dra nytta av kommande stora händelser under 2012, som exempelvis det kinesiska nyåret och Alla hjärtans dag.

– Vi räknar med att mycket skräppost och skadlig kod kommer att vara i omlopp i samband med större idrottsevenemang; vi ser redan skräppost med referenser till sommar-OS i London. E-postmeddelanden som länkar till stora händelser är ofta mer intressanta, vilket ökar risken att mottagaren öppnar meddelandet och på så vis drabbas av skadlig kod, säger Per Hellqvist, säkerhetsexpert på Symantec.

Under december 2011 minskade den globala mängden skräppost, men i januari 2012 ökade den till samma nivåer som för november 2011. Den globala mängden skräppost ligger dock fortfarande lägre än genomsnittet för 2011.

Andra viktiga resultat för januari:
  • Skräppost: Antalet skräppostmeddelanden ökade med 1,3 procent från december 2011 till 69,0 procent (ett av 1,45 e-postmeddelanden). I december 2011 minskade antalet skräppostmeddelanden med 2,8 procent jämfört med november 2011. Den senaste ökningen innebär att antalet skräppostmeddelanden i stort sett är detsamma som i november 2011.
  • Nätfiske: Under januari ökade antalet försök till nätfiske med 0,06 procent, vilket innebär att ett av 370 e-postmeddelanden (0,27 procent) innehöll någon form av försök till nätfiske.
  • E-postburna hot: Antal e-postmeddelanden som innehöll någon form av virus var ett av 295 (0,33 procent) i november, en minskning med 0,02 procentenheter sedan december 2011. 29 procent av meddelandena innehöll länkar till skadliga webbplatser, lika många som under december 2011.
  • Webbaserade hot: I genomsnitt innehöll 2 102 webbplatser per dag skadlig kod eller andra oönskade program, så som spionprogram och hot maskerade som annonser; en minskning med 77,4 procent sedan december 2011.
  • Hot mot ändpunkter: Den vanligaste skadliga koden att blockeras under den senaste månaden var WS.Trojan.H.
WS.Trojan.H är en generisk molnbaserad heuristisk detektering av filer som har egenskaper från ett ännu oklassificerat hot. Filer som flaggas av denna heuristik bedöms av Symantec vara en potentiell risk för användare och nekas därför åtkomst till datorn.

Geografiska trender:

Skräppost:
  • Saudiarabien var det land som drabbades av mest skräppost under januari; hela 75,5 procent av all e-posttrafik var skräppost. På andra plats kom Kina, där 75 procent av e-posttrafik var skräppost.
  • Nivån av skräppost i Storbritannien var 69,3 procent.
  • I Nederländerna var 70,7 procent av all e-posttrafik skräppost, 68,2 procent i Tyskland och 69,1 i Danmark. I Sverige låg siffran på 69,3 procent; en ökning med 1,3 procentenheter sedan december (68,4 procent).
  • Skräppost stod för 69,5 procent av e-posttrafiken i Sydafrika och 73,1 procent i Brasilien.
Nätfiske:
  • Nederländerna var det land som drabbades hårdast av nätfiskeattacker i januari; ett av 62,6 e-postmeddelande identifierades som försök till nätfiske.
  • Storbritannien var det näst hårdast utsatta landet med ett av 179,4 e-postmeddelanden identifierades som försök till nätfiske.
  • I USA var ett e-postmeddelande av 1,145 och ett av 379,9 i Kanada. I Tyskland var siffran ett av 797,6 och ett av 330,9 i Danmark.
  • I Australien var ett e-postmeddelande av 542,2 försök till nätfiske, och ett av 942,9 i Hong Kong. I Japan var det ett av 5 692 och i Singapore ett av 1 156.
E-postburna hot:
  • Nederländerna drabbades även av flest antal skadliga e-postmeddelanden – ett e-postmeddelande av 61,4 innehöll någon form av skadlig kod.
  • Storbritannien kom på en andra plats, där ett av 169,1 e-postmeddelanden innehöll någon form av skadlig kod.
  • Virusfrekvensen för e-postburna hot i USA var ett e-postmeddelande av 592,5 och ett av 285,4 i Kanada. I Tyskland nådde virusaktiviteten ett e-postmeddelande av 471,7 och ett av 318,1 i Danmark. I Sverige är siffran ett av 828 e-postmeddelanden.
Branschtrender:
  • Utbildningssektorn var den bransch som var hårdast drabbad av skräppost under januari med en frekvens på 71 procent.
  • Kemiindustrin var näst hårdast drabbad med en skräppostfrekvens på 69 procent. För IT-sektorn var siffra 68,7 procent, 68,4 procent för detaljhandeln, 68,9 procent för den offentliga sektorn och 68,2 procent för finanssektorn.
  • Den offentliga sektorn var fortsatt hårdast utsatt för nätfiske, med ett av 99,1 e-postmeddelanden under januari identifierat som försök till nätfiske.
  • Den offentliga sektorn var hårdast utsatt även för skadlig kod – ett av 90,2 e-postmeddelanden som skickades under januari innehöll någon typ av skadlig kod.
  • Hos små till medelstora företag (1-250) var ett e-postmeddelande av 225,2 nätfiskeförsök, jämfört med ett av 410,9 hos stora företag (2 500+).
  • Skadliga e-postburna attacker mot små till medelstora företag (1-250) uppgick till ett e-postmeddelande av 277,3 jämfört med ett av 281,5 för stora företag (2 500+).
Symantec Intelligence Report för januari 2012 innehåller mer detaljerad information om trenderna och siffrorna som anges ovan, samt mer detaljerade geografiska och vertikala trender.

Länkar:
Om Symantec Intelligence Report
Symantec Intelligence Report kombinerar research och analys från Symantec.clouds MessageLabs Intelligence Report och Symantecs State of Spam & Phishing Report. Den nya integrerade rapporten, Symantec Intelligence Report, innehåller den senaste analysen av IT-säkerhetshot, trender och kunskap från Symantecs Intelligence-team. Fokus ligger på skadlig kod, skräppost och andra potentiellt skadliga risker för företag. Uppgifterna som används för att sammanställa analysen i denna kombinerade rapport innehåller data för december och januari 2011. 

Om Symantec
Symantec är världsledande i att tillhandahålla lösningar för säkerhet, lagring och systemhantering. Symantec hjälav privatavsoner och företag att säkra och hantera sin information. Vår mjukvara och våra tjänster skyddar mer heltäckande och effektivt mot fler risker på fler områden, vilket inger trygghet överallt där information används eller lagras. Mer information finns på http://www.symantec.se.