OM SYMANTEC

  • Lägg till

News Release

Ny våg av dataintrångsförsök, mycket skräppost i samband med Alla hjärtans dag, visar Symantec-rapport

Stockholm, 9 mars 2012: Den senaste versionen av Symantec Intelligence Report avslöjar en ny våg av nätattacker genom e-postmeddelanden som ser ut att komma från en välkänd medlings- och skiljedomstjänst i USA. Mängden skräppost ökade markant i samband med Alla hjärtans dag.
E-postmeddelanden som ser ut att komma från US Better Business Bureau skickas ut till företag och antyder att ett klagomål mot dem har lämnats in, samt att detaljer om klagomålet finns i en bifogad PDF-fil. PDF-filen innehåller ett inbäddat program eller en länk till den skadliga koden.
Klicka för att twittra: Symantec Intelligence Report avslöjar ny våg av cyberattacker genom falsk e-post från Better Business Bureau: http://bit.ly/y66wWv
– Dessa attacker påminner om liknande incidenter som rapporterades under 2007, då mellanchefer på olika företag började få e-post som tycktes härstamma från US Better Business Bureau (BBB). Den nya vågen av attacker använder samma sorts sociala angreppstekniker som attackerna under 2007, men nu använder angriparna mycket mer avancerade tekniker. Bland dessa finns så kallad server-side polymorfism, vilket gör dessa attacker mycket svåra att upptäcka eftersom koden ständigt ändras, säger Per Hellqvist, säkerhetsexpert på Symantec.
– Med server-side polymorfism kan en unik variant av skadlig kod genereras för varje tillfälle för att undvika upptäckt genom traditionella antivirusprogram. Skript som exempelvis PHP används ofta på angriparens webbsida för att generera den skadliga koden dynamiskt. Likt den grekiska guden Proteus som kunde byta skepnad, innebär attackernas ständigt skiftande egenskaper att de blir mycket svåra att upptäcka och känna igen med traditionella signaturbaserade skydd, fortsätter Per Hellqvist.
Symantec Intelligence Report för februari 2012 avslöjar också att nätbrottslingarnas aktiviteter ökade märkbart under veckan före Alla hjärtans dag: mängden skräppost med anknytning till denna dag ökade med 3,5 gånger dagsmedelvolymen. Volymerna började minska igen efter 14 februari, med en tillfällig topp på 16 februari, då nästan 6 gånger den dagliga medelvolymen med anknytning till Alla hjärtans dag registrerades.

Andra viktiga resultat för februari:

Skräppost: Antalet skräppostmeddelanden i februari 2012 minskade med 1 procent från januari till 68,0 procent (ett av 1,47 e-postmeddelanden). Detta är i linje med den fortsatt minskande trenden för skräppost under slutet av 2011.
Nätfiske: Under februari ökade antalet försök till nätfiske med 0,01 procent, vilket innebär att ett av 358,1 e-postmeddelanden (0,28 procent) innehöll någon form av försök till nätfiske.
E-postburna hot: Antal e-postmeddelanden som innehöll någon form av virus var ett av 274 (0,37 procent) i februari, en ökning med 0,03 procentenheter sedan januari 2011. 27,4 procent av meddelandena innehöll länkar till skadliga webbplatser, en minskning med 1,6 procent jämfört med januari 2011.
Webbaserade hot: I genomsnitt innehöll 2 305 webbplatser per dag skadlig kod eller andra oönskade program, så som spionprogram och hot maskerade som annonser; en ökning med 9,7 procent sedan januari 2012.
Hot mot ändpunkter: Den vanligaste skadliga koden att blockeras under den senaste månaden var WS.Trojan.H. WS.Trojan.H är en generisk molnbaserad heuristisk detektering av filer som har egenskaper från ett ännu oklassificerat hot. Filer som flaggas av denna heuristik bedöms av Symantec vara en potentiell risk för användare och nekas därför åtkomst till datorn.

Geografiska trender:

Skräppost:
  • Saudiarabien var det land som drabbades av mest skräppost under februari, med en skräppostfrekvens på 76,2 procent. I USA bestod 68,9 procent av e-posttrafiken av skräppost, och 68,5 procent i Kanada.
  • Nivån av skräppost i Storbritannien var 68,6 procent.
  • I Nederländerna var 70,0 procent av all e-posttrafik skräppost, 67,9 procent i Tyskland och 68,8 i Danmark. I Sverige låg siffran på 68,7 procent; en minskning med 0,6 procentenheter sedan januari (69,3 procent).
  • Skräppost stod för 68,8 procent av e-posttrafiken i Sydafrika och 72,4 procent i Brasilien.
Nätfiske:
  • Nederländerna var det land som drabbades hårdast av nätfiskeattacker i februari; ett av 152,8 e-postmeddelande identifierades som försök till nätfiske.
  • I USA var ett e-postmeddelande av 753,5 och ett av 427,9 i Kanada. I Tyskland var siffran ett av 700,9 och ett av 461,9 i Danmark.
  • I Australien var ett e-postmeddelande av 499,9 försök till nätfiske, och ett av 1 045 i Hong Kong. I Japan var det ett av 4 762 och i Singapore ett av 689,9.
  • I Brasilien blockerades ett av 863,9 e-postmeddelanden som nätfiskeförsök.
E-postburna hot:
  • Luxemburg hade den högsta frekvensen av e-post med skadlig kod i februari, med ett e-postmeddelande av 63,9 innehöll någon form av skadlig kod.
  • Storbritannien kom på en andra plats, där ett av 154,5 e-postmeddelanden innehöll någon form av skadlig kod. I Sydafrika var siffran ett av 184,9.
  • Virusfrekvensen för e-postburna hot i USA var ett e-postmeddelande av 436,5 och ett av 294 i Kanada. I Tyskland nådde virusaktiviteten ett e-postmeddelande av 369,2 och ett av 611,7 i Danmark. I Sverige är siffran ett av 938,6 e-postmeddelanden.
Branschtrender:
  • Bilbranschen drabbades hårdast av skräppost under februari (månaden innan var utbildningssektorn hårdast drabbad) med en skräppostfrekvens på 70,9 procent. Frekvensen för utbildningssektorn var 70,6 procent.
  • Kemi- och läkemedelsindustrin hade en skräppostfrekvens på 68,9 procent, jämfört med 68,4 procent för IT-sektorn, 68,6 procent för detaljhandeln, 68,6 procent för den offentliga sektorn och 68,0 procent för finanssektorn.
  • Den offentliga sektorn var fortsatt hårdast utsatt för nätfiske, då ett av 84,1 e-postmeddelanden under februari identifierades som försök till nätfiske.
  • Nätfiskefrekvensen för kemi- och läkemedelsbranschen nådde ett e-postmeddelande av 726,2 och ett av 670,6 för IT-sektorn, ett av 523,7 för detaljhandeln, ett av 150,0 för utbildningsbranschen och ett av 328,6 för finansbranschen.
  • Den offentliga sektorn var hårdast utsatt även för skadlig kod – ett av 71,2 e-postmeddelanden som skickades under februari innehöll någon typ av skadlig kod.
  • Hos små till medelstora företag (1-250 anställda) var ett e-postmeddelande av 265,7 nätfiskeförsök, jämfört med ett av 361,9 hos stora företag (2 500+ anställda).
  • Skräppostfrekvensen för små till medelstora företag (1-250 anställda) var 68,3 procent jämfört med 68,9 procent för stora företag (2 500+ anställda).
  • Skadliga e-postburna attacker mot små till medelstora företag (1-250 anställda) uppgick till ett e-postmeddelande av 262,5 jämfört med ett av 261,7 för stora företag (2 500+ anställda).
Symantec Intelligence Report för februari 2012 innehåller mer detaljerad information om trenderna och siffrorna som anges ovan, samt mer detaljerade geografiska och vertikala trender.

Om Symantec Intelligence Report


Symantec Intelligence Report kombinerar research och analys från Symantec.clouds MessageLabs Intelligence Report och Symantecs State of Spam & Phishing Report. Den nya integrerade rapporten, Symantec Intelligence Report, innehåller den senaste analysen av IT-säkerhetshot, trender och kunskap från Symantecs Intelligence-team. Fokus ligger på skadlig kod, skräppost och andra potentiellt skadliga risker för företag. Uppgifterna som används för att sammanställa analysen i denna kombinerade rapport innehåller data för januari och februari 2011.

Om Symantec

Symantec är världsledande i att tillhandahålla lösningar för säkerhet, lagring och systemhantering. Symantec hjälper privatpersoner och företag att säkra och hantera sin information. Vår mjukvara och våra tjänster skyddar mer heltäckande och effektivt mot fler risker på fler områden, vilket inger trygghet överallt där information används eller lagras. Mer information finns på http://www.symantec.se.

Technorati Tags

spam, email threats, phishing, malware, phishing, malware, endpoint threats