Symantec zveřejnil červencový Symantec Intelligence Report, který kombinuje nejzajímavější informace z analýzy Symantec.cloud MessageLabs Intelligence Report a zásadní zjištění ze zpráv Symantec State of Spam & Phishing Report. Červencová analýza odhaluje výrazný nárůst agresivních technik spojených s rychle se měnícím polymorfním malwarem. Průměrně 1 e-mail z 280,9 byl v červenci identifikován jako nebezpečný a jedná se tak o více než dvojnásobný nárůst za poslední půlrok, což ukazuje na mnohem agresivnější strategii ze strany počítačových zločinců.
„Množství různých variant a druhů malwaru zapojených do každého útoku dramaticky roste. Za posledních 6 měsíců se počet zvýšil 25krát. To je velmi znepokojující rychlost v tak krátkém časovém období. Zároveň se dramaticky zvyšují bezpečnostní rizika pro řadu organizací, protože nové druhy škodlivých kódů lze mnohem hůře detekovat pomocí tradičních bezpečnostních technologií,“ říká Paul Wood, senior intelligence analyst, Symantec.cloud.
Zpráva ukazuje, že malware je často součástí souborů určených ke spuštění, které jsou zabalené v ZIP formátu nebo maskované jako PDF nebo tradiční kancelářské dokumenty. „Tento nový agresivní přístup k šíření polymorfního malwaru je velmi nebezpečný a ohrožena je celá řada firem. Především by si měly dát pozor podniky, které se spoléhají pouze na tradiční bezpečnostní opatření, protože tento druh malwaru je navržen tak, aby se těmto technologiím vyhnul. Jednou z technik je změna spouštěcího kódu v téměř každé verzi malwaru a dochází i k drobným úpravám struktury kódu, takže pro mnoho antivirových produktů je identifikace hrozby velmi obtížná,“ říká Paul Wood.
Analýza také odhalila, že phishingové útoky se zaměřují na uživatele mobilních zařízení a snaží se objevit zranitelná místa. „Zaměření počítačových útočníků na uživatele mobilních zařízení je trend, který se projevil i ve dvou klíčových oblastech. Dochází k nárůstu phishingových útoků na WAP stránky, které jsou určené pro mobilní zařízení, a za druhé jsou stále častěji ohroženy domény, které byly registrované pro mobilní zařízení, například domény nejvyšší úrovně .mobi,“ dodává Paul Wood.
Další nejdůležitější informace ve zprávě:
Nevyžádaná pošta: V červenci vzrostl globální podíl nevyžádané pošty v e-mailovém provozu na 77,8 % (1 z 1,29 e-mailů), což je nárůst oproti červnu o 4,9 %.
Phishing: V červenci byla aktivita phishingu 1 z 319,3 e-mailů (0,313 %), což je oproti červnu nárůst o 0,01 %.
Viry: Globální podíl e-mailů napadených virem byl v červenci 1 z 280,9 e-mailů (0,333 %), což je od června nárůst o 0,01 %.
Zabezpečení webu: Tým Symantec Intelligence identifikoval také každý den v průměru 6 797 webových stránek, které byly hostiteli škodlivého kódu a jiných potenciálně nežádoucích programů, jako je spyware a adware, což je od června nárůst o 25,5 %.
Hrozby vůči koncovým bodům: Nejčastěji zablokovaným škodlivým kódem, který se zaměřoval na koncová zařízení, byl v červenci červ W32.Ramnit!html, který se šířil prostřednictvím přenosných disků a infikoval spustitelné soubory. Červ se šířil pomocí šifrování a připojení k souborům s koncovkou .DLL, .EXE a .HTM. Varianty červa Ramnit tvořily 17,3 % všech škodlivých programů blokovaných v červenci technologiemi pro ochranu koncových bodů.
Trendy podle zeměpisných oblastí:
Spam
• Přestože podíl nevyžádané pošty v červenci klesal, Saudská Arábie zůstává zemí s největším podílem nevyžádané pošty. Rusko s podílem nevyžádané pošty 85,6 % je na druhé pozici.
• V USA bylo 78,0 % e-mailů nevyžádaná pošta, v Kanadě 77,7 % a Velké Británii 78,2 %.
• V Nizozemsku tvořila nevyžádaná pošta 78,8 % e-mailového provozu, v Německu dosáhl podíl nevyžádané pošty 77,9 %, v Dánsku 77,6 % a v Austrálii 75,8 %.
• Podíl nevyžádané pošty dosáhl v Hong Kongu 76,8 % a 75,7 % v Singapuru. Podíl nevyžádané pošty v Japonsku byl 74,7 %, v Jižní Africe 76,9 % a Brazílii 78,7 %.
Phishing
• Velká Británie byla v květnu nejčastějším terčem phishingových útoků s 1 ze 127,9 e-mailů blokovaných kvůli phishingu a odsunula na druhou pozici Jižní Afriku s 1 ze 163,1 e-mailů zablokovaných kvůli phishingovým útokům.
• Úroveň phishingu byla ve Spojených státech 1 ze 1 237 e-mailů a v Kanadě 1 ze 192,6.
• V Německu byla úroveň phishingu 1 ze 798,3 e-mailů, v Dánsku 1 ze 1 448 e-mailů a v Nizozemí 1 ze 526,9 e-mailů.
• V Austrálii byl phishing součástí 1 z 850,8 e-mailů, Hongkongu 1 z 2 503 e-mailů, Japonsku 1 z 13 167 e-mailů a v Singapůru 1 z 872,9 e-mailů
• V Brazílii byl blokován kvůli phishingovým útokům 1 z 382,4 e-mailů.
Hrozby šířené e-mailem
• Podíl malwarových útoků šířených e-mailem vzrostl v Jižní Africe a posunul ji na první místo mezi všemi zeměmi - 1 ze 125,2 e-mailů byl označen jako škodlivý. Druhá byla Velká Británie s 1 ze 127,0 e-mailů označeným jako škodlivý.
• V USA byla úroveň virů 1 v 634,8 e-mailech a 1 v 255,9 e-mailech v Kanadě, 1 v 482,1 e-mailech v Německu, 1 v 1 033 e-mailech v Dánsku, 1 v 451,3 e-mailech v Nizozemsku.
• V Austrálii 1 ze 654,8 obsahoval škodlivý kód, 1 ze 748,7 v Hong Kongu, v Japonsku 1 ze 2 093, v Singapuru 1 ze 761,8 a 1 ze 332,1 v Brazílii.
Trendy ve vertikálních oborech:
• Nejvíce zamořený nevyžádanou poštou byl v červenci automobilový průmysl s podílem nevyžádané pošty 80,7 %.
• Podíl nevyžádané pošty byl 80,3 % v sektoru vzdělávání, 77,9 % v chemickém a farmaceutickém sektoru, 77,8 % v IT službách, 77,8 % v maloobchodu, 77,0 % ve veřejném sektoru a 77,0 % ve financích.
• V červenci byl veřejný sektor nejčastějším cílem phishingových útoků kódu mezi všemi obory. Jako nebezpečný zde byl zablokován 1 ze 73,2 e-mailů.
• Úroveň phishingu v chemickém a farmaceutickém sektoru byla 1 v 799,0 e-mailech, v sektoru IT služeb 1 v 566,2, v maloobchodu 1 v 482,3, ve vzdělávání 1 ve 87,8 a ve financích 1 v 396,7.
• V červenci byl veřejný sektor nejčastějším cílem škodlivého kódu mezi všemi obory. Jako nebezpečný zde byl zablokován 1 ze 62,1 e-mailů.
• Úroveň virů v chemickém a farmaceutickém sektoru byla 1 v 438,9 e-mailech, v sektoru IT služeb 1 v 390,0, v maloobchodu 1 v 418,3, ve vzdělávání 1 ve 79,1 a ve financích 1 v 443,5.