Symantec (Nasdaq: SYMC) hat den neuen MessageLabs Intelligence Report für April 2011 vorgelegt. Den aktuellen Erhebungen zufolge ist das Aufkommen an gezielten Attacken, die Symantec.cloud abgefangen hat, im Berichtsmonat auf 85 pro Tag gestiegen. Das ist der höchste Wert seit März 2009, als im Vorfeld des in jenem Jahr abgehaltenen G20-Gipfels in London pro Tag 107 derartige Angriffe zu verzeichnen waren. Gleichzeitig setzte sich der nach der Abschaltung des Rustock-Botnets beobachtete Rückgang der globalen Spam-Belastung fort: Der Anteil unerwünschter Werbe-Nachrichten am E-Mail-Verkehr sank im Vergleich zum März um 6,4 Prozentpunkte auf 72,9 Prozent im April. Weiterhin förderten die Erhebungen von MessageLabs intelligence zutage, dass URL-Abkürzungsdienste in jüngster Zeit zusehends an Popularität bei Online-Betrügern gewonnen haben. Solche Services werden von diesen Kreisen genutzt, um Empfänger dazu zu verleiten, einen Link zu einer Werbe-Seite anzuklicken - eine Methode, die als "Click-Fraud" bekannt ist.
Im April war im Durchschnitt eine von 168,6 E-Mails mit einer Malware belastet, wobei 0,02 Prozent dieser Angriffe auf gezielte Attacken entfielen. Das bedeutet eine Zunahme der Belastung um 10,5 Prozent im Laufe von sechs Monaten. Im Oktober 2010 waren pro Tag durchschnittlich 77 gezielte Angriffe abgefangen worden.
"Der aktuell zu beobachtende Trend bei gezielten Attacken legt den Schluss nahe, dass saisonbedingte Faktoren Einfluss darauf nehmen, wie häufig diese zu verzeichnen sind. Offenbar ist die Belastung mit dieser Art von Angriffen zu dieser Zeit des Jahres immer außergewöhnlich hoch", erläutert Paul Wood, MessageLabs Intelligence Senior Analyst bei Symantec.cloud, und führt aus: "In vielen Ländern neigt sich das Fiskaljahr derzeit dem Ende. Vor diesem Hintergrund ist es denkbar, dass dies der perfekte Zeitpunkt für Online-Kriminelle ist, um sich Zugriff auf die Geschäftsergebnisse von Unternehmen zu verschaffen. Und sorgfältig ausgearbeitete und ausgeführte Malware-Attacken bieten unter Umständen eine ideale Möglichkeit, um genau dies zu erreichen."
Gezielte Attacken, die auch als Advanced Persistant Threats oder kurz APT bezeichnet werden, erfolgen häufig per E-Mail. Regelmäßig sind sie speziell darauf ausgerichtet, sich zum Zwecke der Industriespionage unerlaubt Zugriff auf die EDV-Systeme eines ganz bestimmten, ausgewählten Unternehmens zu verschaffen.
Im Laufe des April hat MessageLabs Intelligence insgesamt 11 automatisch agierende Bots aufgespürt, die ihr Unwesen auf einer beliebten Microblogging-Website trieben. Dabei nutzten sie diese viel besuchte Plattform, um Nachrichten online zu stellen, in denen sich per URL-Abkürzungsdienst generierte Links fanden, und um mit Hilfe unterschiedlicher Techniken die Aufmerksamkeit möglichst vieler User auf diese Einträge zu lenken. Wer einen solchen Link anklickte, landete jeweils auf einer Website, auf der sich jeweils diverse Reklame-Links fanden. Jeder Aufruf eines solchen Links führte dazu, dass die Betreiber der Werbebanner-Seiten dann eine Klickvergütung für ihre Vermittlertätigkeit einstreichen konnten.
"Es gibt eine ganze Reihe von möglichen Gründen, um andere User dazu verleiten zu wollen, einem Link mit abgekürzter URL zu folgen. Vorrangig geht es den Hintermännern aber darum, sich selbst finanzielle Vorteile zu verschaffen", betont Paul Wood und fügt hinzu: "Die Betreiber von Pay-per-Click-Werbeprogrammen haben zuletzt zwar eine Menge Aufwand betrieben, um zu verhindern, dass irgendwer eine neue Website nur zu dem Zweck ins Netz stellt, von den ausgelobten Klickvergütungen zu profitieren. Dennoch ist diese Praxis weiterhin verbreitet."
Weitere Ergebnisse im Überblick:
Spam:
Im April 2011 ging der weltweite Anteil von Spam-Nachrichten am E-Mail-Verkehr aus neuen oder bisher nicht als bösartig bekannten Quellen gegenüber März um 6,4 Prozentpunkte auf 72,9 Prozent zurück. Im Durchschnitt war nun eine von 1,37 E-Mails betroffen.
Viren:
Auf 1 zu 168,6 (bzw. 0,593 Prozent) belief sich im April der Anteil virenverseuchter Nachrichten am gesamten E-Mail-Verkehr, der von neuen oder bis dato nicht als gefährlich bekannten Absenderadressen stammte. Im Vergleich zum Vormonat bedeutet dies eine Steigerung um 0,114 Prozentpunkte.
Endpoint-Sicherheit:
Im vergangenen Monat war "W32.Sality.AE" das Schadprogramm, das am häufigsten auf Ebene der Endpunktgeräte innerhalb der IT-Infrastrukturen abgefangen wurde. Dieser Virus breitet sich aus, indem er Programmdateien infiziert und versucht, möglicherweise gefährliche Dateien aus dem Internet herunterzuladen.
Phishing:
Hinter einer von 242,2 E-Mails (bzw. 0,413 Prozent des gesamten Mail-Aufkommens) verbarg sich im April ein Phishing-Versuch. Die Belastung mit derartigen Attacken legte demnach im Vergleich zum März um 0,02 Prozentpunkte zu.
Web-Sicherheit:
Die Analyse der zur Web-Sicherheit erfolgten Maßnahmen ergab, dass im April pro Tag durchschnittlich 2.431 neue Websites aufgespürt wurden, über die Malware oder andere möglicherweise unerwünschte Programme etwa in Form von Spyware und Adware ins Netz gestellt wurden. Das bedeutet ein Minus von 18,2 Prozent gegenüber dem Vormonat. 33 Prozent der im April wegen Malware-Gefahr zu sperrenden Domains waren neu - ein Rückgang um 4,0 Prozentpunkte im Vergleich zu März. Darüber hinaus handelte es sich bei 22,5 Prozent der über das Surfen im Internet verbreiteten Malware, die im April abgefangen wurde, um neue Schadprogramme. Das waren 1,9 Prozentpunkte weniger als noch im Monat zuvor.
Die wichtigsten Ländertrends:
- Mit einer Spam-Quote von 81,9 Prozent stand das Sultanat Oman im April an der Spitze der Länder, die weltweit am meisten unter unerwünschten Werbe-Mails zu leiden hatten.
- In den USA belief sich die Spam-Quote auf 72,8 Prozent, in Kanada und Großbritannien jeweils auf 72,7 Prozent.
- In den Niederlanden entfielen 74,1 Prozent des E-Mail-Aufkommens auf Spam, in Deutschland betrug dieser Anteil 73 Prozent, in Dänemark 72,4 Prozent und in Australien 73,6 Prozent.
- In Hongkong belief sich die Spam-Quote auf 72,4 Prozent, in Singapur auf 70,3 Prozent und in Japan auf 68,9 Prozent.
- In Südafrika waren 72,4 Prozent des E-Mail-Verkehrs als Spam einzuordnen.
- In Luxemburg war im April eine von 28,9 E-Mails mit einer Malware verseucht. Das bedeutet im Hinblick auf die Belastung mit per E-Mail verbreiteten Schadprogrammen weiterhin den ersten Platz im weltweiten Viren-Ranking.
- In Großbritannien enthielt eine von 86,2 E-Mails eine Malware. In den Vereinigten Staaten belief sich der Anteil verseuchter E-Mails auf 1 zu 311,6 und in Kanada auf 1 zu 201,8. In Deutschland betrug das entsprechende Verhältnis 1 zu 277,5, in Dänemark 1 zu 647,9 und in den Niederlanden 1 zu 311,2.
- Für Australien hat MessageLabs Intelligence eine Viren-Quote von 1 zu 271,3 ermittelt, in Hongkong waren es 1 zu 321,0, in Japan 1 zu 902,9 und in Singapur 1 zu 640,0.
- In Südafrika war eine von 68,1 E-Mails mit einer Malware belastet.
Die wichtigsten Branchentrends:
- Die Automobilindustrie sah sich im April mit einer Spam-Quote von 76,5 Prozent konfrontiert und stand damit wie bereits in den Vormonaten stärker unter Beschuss von unaufgefordert zugesandten Werbe-Mails als jede andere Branche.
- Der Bildungssektor verzeichnete eine Spam-Quote von 74 Prozent und die Chemie- und Pharma-Industrie von 72,8 Prozent. Bei IT-Dienstleistern belief sich dieser Wert auf 72,5 Prozent, im Einzelhandel auf 71,8 Prozent, bei Behörden auf 70,9 Prozent und in der Finanzindustrie auf 72,2 Prozent.
- Bei Behörden wurde im März im Durchschnitt eine von 26,4 E-Mails zurückgewiesen, weil sie eine Malware enthielt. Damit belegte die öffentliche Hand weiterhin den ersten Platz in der Rangliste der Wirtschaftssektoren, die dem höchsten Anteil an verseuchten E-Mails ausgesetzt waren.
- In der Chemie- und Pharma-Industrie belief sich die Viren-Quote auf 1 zu 157,4, bei IT-Dienstleistern auf 1 zu 260,4 bei Einzelhandelsunternehmen auf 1 zu 287,6, im Bildungswesen auf 1 zu 87,1 und bei Finanzinstituten auf 1 zu 209,5.
Der MessageLabs Intelligence Report für den April 2011 liefert weiterführende Daten und Analysen zu den in dieser Pressemitteilung erläuterten Trends und Zahlen sowie detaillierte Informationen zur Entwicklung in den einzelnen Ländern und Branchen. Der komplette Bericht steht unter der folgenden Internetadresse zum Download bereit: http://www.messagelabs.com/....
MessageLabs Intelligence von Symantec genießt hohes Renommee als Lieferant von Daten und Analysen, die sich mit den Herausforderungen, Trends und Statistiken rund um die Messaging-Sicherheit befassen. Über Kontrollzentren in aller Welt, die pro Woche mehrere Milliarden Mails überprüfen, erfasst MessageLabs Intelligence fortwährend Live-Daten, um auf dieser Grundlage umfassende Informationen über die aktuelle globale Bedrohungssituation bereitstellen zu können.
Im April war im Durchschnitt eine von 168,6 E-Mails mit einer Malware belastet, wobei 0,02 Prozent dieser Angriffe auf gezielte Attacken entfielen. Das bedeutet eine Zunahme der Belastung um 10,5 Prozent im Laufe von sechs Monaten. Im Oktober 2010 waren pro Tag durchschnittlich 77 gezielte Angriffe abgefangen worden.
"Der aktuell zu beobachtende Trend bei gezielten Attacken legt den Schluss nahe, dass saisonbedingte Faktoren Einfluss darauf nehmen, wie häufig diese zu verzeichnen sind. Offenbar ist die Belastung mit dieser Art von Angriffen zu dieser Zeit des Jahres immer außergewöhnlich hoch", erläutert Paul Wood, MessageLabs Intelligence Senior Analyst bei Symantec.cloud, und führt aus: "In vielen Ländern neigt sich das Fiskaljahr derzeit dem Ende. Vor diesem Hintergrund ist es denkbar, dass dies der perfekte Zeitpunkt für Online-Kriminelle ist, um sich Zugriff auf die Geschäftsergebnisse von Unternehmen zu verschaffen. Und sorgfältig ausgearbeitete und ausgeführte Malware-Attacken bieten unter Umständen eine ideale Möglichkeit, um genau dies zu erreichen."
Gezielte Attacken, die auch als Advanced Persistant Threats oder kurz APT bezeichnet werden, erfolgen häufig per E-Mail. Regelmäßig sind sie speziell darauf ausgerichtet, sich zum Zwecke der Industriespionage unerlaubt Zugriff auf die EDV-Systeme eines ganz bestimmten, ausgewählten Unternehmens zu verschaffen.
Im Laufe des April hat MessageLabs Intelligence insgesamt 11 automatisch agierende Bots aufgespürt, die ihr Unwesen auf einer beliebten Microblogging-Website trieben. Dabei nutzten sie diese viel besuchte Plattform, um Nachrichten online zu stellen, in denen sich per URL-Abkürzungsdienst generierte Links fanden, und um mit Hilfe unterschiedlicher Techniken die Aufmerksamkeit möglichst vieler User auf diese Einträge zu lenken. Wer einen solchen Link anklickte, landete jeweils auf einer Website, auf der sich jeweils diverse Reklame-Links fanden. Jeder Aufruf eines solchen Links führte dazu, dass die Betreiber der Werbebanner-Seiten dann eine Klickvergütung für ihre Vermittlertätigkeit einstreichen konnten.
"Es gibt eine ganze Reihe von möglichen Gründen, um andere User dazu verleiten zu wollen, einem Link mit abgekürzter URL zu folgen. Vorrangig geht es den Hintermännern aber darum, sich selbst finanzielle Vorteile zu verschaffen", betont Paul Wood und fügt hinzu: "Die Betreiber von Pay-per-Click-Werbeprogrammen haben zuletzt zwar eine Menge Aufwand betrieben, um zu verhindern, dass irgendwer eine neue Website nur zu dem Zweck ins Netz stellt, von den ausgelobten Klickvergütungen zu profitieren. Dennoch ist diese Praxis weiterhin verbreitet."
Weitere Ergebnisse im Überblick:
Spam:
Im April 2011 ging der weltweite Anteil von Spam-Nachrichten am E-Mail-Verkehr aus neuen oder bisher nicht als bösartig bekannten Quellen gegenüber März um 6,4 Prozentpunkte auf 72,9 Prozent zurück. Im Durchschnitt war nun eine von 1,37 E-Mails betroffen.
Viren:
Auf 1 zu 168,6 (bzw. 0,593 Prozent) belief sich im April der Anteil virenverseuchter Nachrichten am gesamten E-Mail-Verkehr, der von neuen oder bis dato nicht als gefährlich bekannten Absenderadressen stammte. Im Vergleich zum Vormonat bedeutet dies eine Steigerung um 0,114 Prozentpunkte.
Endpoint-Sicherheit:
Im vergangenen Monat war "W32.Sality.AE" das Schadprogramm, das am häufigsten auf Ebene der Endpunktgeräte innerhalb der IT-Infrastrukturen abgefangen wurde. Dieser Virus breitet sich aus, indem er Programmdateien infiziert und versucht, möglicherweise gefährliche Dateien aus dem Internet herunterzuladen.
Phishing:
Hinter einer von 242,2 E-Mails (bzw. 0,413 Prozent des gesamten Mail-Aufkommens) verbarg sich im April ein Phishing-Versuch. Die Belastung mit derartigen Attacken legte demnach im Vergleich zum März um 0,02 Prozentpunkte zu.
Web-Sicherheit:
Die Analyse der zur Web-Sicherheit erfolgten Maßnahmen ergab, dass im April pro Tag durchschnittlich 2.431 neue Websites aufgespürt wurden, über die Malware oder andere möglicherweise unerwünschte Programme etwa in Form von Spyware und Adware ins Netz gestellt wurden. Das bedeutet ein Minus von 18,2 Prozent gegenüber dem Vormonat. 33 Prozent der im April wegen Malware-Gefahr zu sperrenden Domains waren neu - ein Rückgang um 4,0 Prozentpunkte im Vergleich zu März. Darüber hinaus handelte es sich bei 22,5 Prozent der über das Surfen im Internet verbreiteten Malware, die im April abgefangen wurde, um neue Schadprogramme. Das waren 1,9 Prozentpunkte weniger als noch im Monat zuvor.
Die wichtigsten Ländertrends:
- Mit einer Spam-Quote von 81,9 Prozent stand das Sultanat Oman im April an der Spitze der Länder, die weltweit am meisten unter unerwünschten Werbe-Mails zu leiden hatten.
- In den USA belief sich die Spam-Quote auf 72,8 Prozent, in Kanada und Großbritannien jeweils auf 72,7 Prozent.
- In den Niederlanden entfielen 74,1 Prozent des E-Mail-Aufkommens auf Spam, in Deutschland betrug dieser Anteil 73 Prozent, in Dänemark 72,4 Prozent und in Australien 73,6 Prozent.
- In Hongkong belief sich die Spam-Quote auf 72,4 Prozent, in Singapur auf 70,3 Prozent und in Japan auf 68,9 Prozent.
- In Südafrika waren 72,4 Prozent des E-Mail-Verkehrs als Spam einzuordnen.
- In Luxemburg war im April eine von 28,9 E-Mails mit einer Malware verseucht. Das bedeutet im Hinblick auf die Belastung mit per E-Mail verbreiteten Schadprogrammen weiterhin den ersten Platz im weltweiten Viren-Ranking.
- In Großbritannien enthielt eine von 86,2 E-Mails eine Malware. In den Vereinigten Staaten belief sich der Anteil verseuchter E-Mails auf 1 zu 311,6 und in Kanada auf 1 zu 201,8. In Deutschland betrug das entsprechende Verhältnis 1 zu 277,5, in Dänemark 1 zu 647,9 und in den Niederlanden 1 zu 311,2.
- Für Australien hat MessageLabs Intelligence eine Viren-Quote von 1 zu 271,3 ermittelt, in Hongkong waren es 1 zu 321,0, in Japan 1 zu 902,9 und in Singapur 1 zu 640,0.
- In Südafrika war eine von 68,1 E-Mails mit einer Malware belastet.
Die wichtigsten Branchentrends:
- Die Automobilindustrie sah sich im April mit einer Spam-Quote von 76,5 Prozent konfrontiert und stand damit wie bereits in den Vormonaten stärker unter Beschuss von unaufgefordert zugesandten Werbe-Mails als jede andere Branche.
- Der Bildungssektor verzeichnete eine Spam-Quote von 74 Prozent und die Chemie- und Pharma-Industrie von 72,8 Prozent. Bei IT-Dienstleistern belief sich dieser Wert auf 72,5 Prozent, im Einzelhandel auf 71,8 Prozent, bei Behörden auf 70,9 Prozent und in der Finanzindustrie auf 72,2 Prozent.
- Bei Behörden wurde im März im Durchschnitt eine von 26,4 E-Mails zurückgewiesen, weil sie eine Malware enthielt. Damit belegte die öffentliche Hand weiterhin den ersten Platz in der Rangliste der Wirtschaftssektoren, die dem höchsten Anteil an verseuchten E-Mails ausgesetzt waren.
- In der Chemie- und Pharma-Industrie belief sich die Viren-Quote auf 1 zu 157,4, bei IT-Dienstleistern auf 1 zu 260,4 bei Einzelhandelsunternehmen auf 1 zu 287,6, im Bildungswesen auf 1 zu 87,1 und bei Finanzinstituten auf 1 zu 209,5.
Der MessageLabs Intelligence Report für den April 2011 liefert weiterführende Daten und Analysen zu den in dieser Pressemitteilung erläuterten Trends und Zahlen sowie detaillierte Informationen zur Entwicklung in den einzelnen Ländern und Branchen. Der komplette Bericht steht unter der folgenden Internetadresse zum Download bereit: http://www.messagelabs.com/....
MessageLabs Intelligence von Symantec genießt hohes Renommee als Lieferant von Daten und Analysen, die sich mit den Herausforderungen, Trends und Statistiken rund um die Messaging-Sicherheit befassen. Über Kontrollzentren in aller Welt, die pro Woche mehrere Milliarden Mails überprüfen, erfasst MessageLabs Intelligence fortwährend Live-Daten, um auf dieser Grundlage umfassende Informationen über die aktuelle globale Bedrohungssituation bereitstellen zu können.
