Symantec představil výsledky dubnové zprávy MessageLabs Intelligence Report. Z analýzy vyplývá, že počet cílených útoků , které zachytila služba Symantec.cloud, vzrostl na 85 za den, což je nejvyšší počet od března 2009, kdy byl k těmto účelům zneužíván londýnský summit G20 a bylo 107 cílených útoků za den. Zároveň v důsledku odstavení botnetu Rustock klesl celosvětově objem spamu na 72,9 %, což je o 6,4 % méně než v březnu. MessageLabs Intelligence také upozorňuje, že populární zkrácené URL adresy jsou zneužívány pro klinutí na reklamní odkazy.
„Nárůst počtu cílených útoků může být jen aktuálním trendem, protože počet cílených útoků je v tomto ročním období vždy vyšší,“ říká Paul Wood, MessageLabs Intelligence Senior Analyst, Symantec.cloud. „V mnoha zemích se blíží konec fiskálního roku, takže je možné, že to souvisí s finančními výsledky společností, které hledají počítačoví zločinci a snaží se tyto informace získat důmyslnými útoky.“ Cílené útoky, známé také jako vyspělé perzistentní hrozby (Advanced Persistent Threats - APT), jsou často šířeny přes e-maily a jejich smyslem je narušení konkrétního cíle pro účely průmyslové špionáže.
Botnety používají zkrácené URL adresy
MessageLabs Intelligence během dubna identifikovat 11 automatických botů působících na populární mikroblogovací službě, kde zveřejňovaly zprávy se zkrácenými URL adresami a využívaly různé techniky, aby o zprávách věděli ostatní uživatelé. Po kliknutí na tyto odkazy byli uživatelé přesměřováni na webové stránky s reklamními odkazy, což generovalo příjmy za kliknutí na banner.
„Existuje řada důvodů skrytých za zneužíváním zkrácených URL adres. Hlavním důvodem je ale finanční zisk,“ říká Paul Wood. „Přestože poskytovatelé on-line reklamy se snaží zabránit, aby weby byly závislé čistě na zisku z příjmů reklamy, praxe je stále ještě jiná.“
Další zajímavé informace ve zprávě:
Nevyžádaná pošta: V dubnu 2011 klesl globální podíl nevyžádané pošty v e-mailovém provozu z nových a dříve neznámých závadných zdrojů na 72,9 % (1 z 1,37 e-mailů), což je pokles oproti březnu o 6,4 %.
Viry: Globální podíl e-mailů napadených virem v e-mailovém provozu z nových a dříve neznámých závadných zdrojů byl v dubnu 1 z 168,6 e-mailů (0,593 %), což je od března nárůst o 0,114 %.
Hrozby vůči koncovým bodům: Koncový bod je často poslední linie pro obranu a analýzu. Hrozby určené pro koncové body mohou osvětlit povahu hrozeb, kterým podniky čelí, zejména jedná-li se o kombinované útoky. Útoky, které se dostanou až ke koncovému bodu, se pravděpodobně vyhnuly již řadě vrstev ochrany, které mohly být nasazeny, jako je například filtrování na bráně.
Hrozby vůči koncovým zařízením, jako jsou přenosné počítače, osobní počítače a servery, mohou do organizace proniknout několika způsoby, například automatickým stahováním z napadených webových serverů, prostřednictvím trojských koní nebo červů, které se šíří kopírováním na vyměnitelné jednotky. Analýza nejčastěji zablokovaného škodlivého kódu v uplynulém měsíci odhalila, že nejrozšířenější byl virus W32.Sality.AE, který se šíří napadáním spustitelných souborů a pokouší se stáhnout z internetu potenciálně nebezpečné soubory.
Phishing: V dubnu byla aktivita phishingu 1 z 242,2 e-mailů (0,413 %), což je nárůst o 0,02 % oproti březnu.
Zabezpečení webu: Tým MessageLabs Intelligence identifikoval také každý den v průměru 2431 webových serverů, které byly hostiteli škodlivého kódu a jiných potenciálně nežádoucích programů, jako je spyware a adware, což je od března pokles o 18,2 %. Analýza činností zaměřených na zabezpečení webu ukazuje, že 33 % nebezpečných domén blokovaných v březnu byly nové domény, což je od března pokles o 4 %. 22,5 % veškerého webového škodlivého kódu zablokovaného v dubnu byl nový škodlivý kód, což je od minulého měsíce pokles o 1,9 %.
Trendy podle zeměpisných oblastí:
• Největší podíl nevyžádané pošty byl v dubnu podle týmu MessageLabs Intelligence v Ománu (81,9 %).
• V USA bylo 72,8 % e-mailů nevyžádaná pošta a v Kanadě a Velké Británii 72,7 %.
• V Nizozemsku tvořila nevyžádaná pošta 74,1 % e-mailového provozu, v Německu dosáhl podíl nevyžádané pošty 73,0 %, v Dánsku 72,4 % a v Austrálii 73,6 %.
• Podíl nevyžádané pošty dosáhl v Hongkongu 72,4 % a 70,3 % v Singapuru. Podíl nevyžádané pošty v Japonsku byl 68,9 %.
• Lucembursko bylo v dubnu nejčastějším terčem e-mailů šířících škodlivý kód s 1 z 28,9 e-mailů blokovaných kvůli škodlivému kódu.
• Ve Velké Británii byl blokován 1 ze 86,2 e-mailů kvůli škodlivému kódu. V USA byla úroveň virů 1 v 311,6 a 1 v 201,8 v Kanadě, 1 v 277,5 v Německu, 1 v 647,9 v Dánsku, 1 v 311,2 v Nizozemsku.
• V Austrálii 1 ze 271,3 obsahoval škodlivý kód, 1 ze 321,0 v Hong Kongu, v Japonsku 1 ze 902,9, v Singapuru 1 ze 640,0 a 1 ze 68,1 v Jižní Africe.
Trendy ve vertikálních oborech:
• Nejvíce zamořený nevyžádanou poštou byl v březnu automobilový průmysl s podílem nevyžádané pošty 76,5 %.
• Podíl nevyžádané pošty byl 74,0 % v sektoru vzdělávání, 72,8 % v chemickém a farmaceutickém sektoru, 72,5 % v IT službách, 71,8 % v maloobchodu, 70,9 % ve veřejném sektoru a 72,2 % ve financích.
• V dubnu byl veřejný sektor nejčastějším cílem škodlivého kódu mezi všemi obory. Jako nebezpečný zde byl zablokován 1 ze 26,4 e-mailů.
• Úroveň virů v chemickém a farmaceutickém sektoru byla 1 v 157,4, v sektoru IT služeb 1 v 260,4, v maloobchodu 1 v 287,6, ve vzdělávání 1 ve 87,1 a ve financích 1 v 209,5.
Dubnová zpráva MessageLabs Intelligence Report obsahuje podrobnější údaje o všech výše uvedených trendech a hodnotách a podrobnější rozbor trendů v zeměpisných oblastech a ve vertikálních oborech. Úplná zpráva je k dispozici na adrese http://www.messagelabs.com/intelligence.aspx.