Podle zprávy došlo v září k výrazné změně v oblasti škodlivého kódu. Přibližně 72 % všech škodlivých kódů šířených e-mailem šlo charakterizovat jako agresivní varianty polymorfního malwaru, který byl poprvé detekován v červencové zprávě Symantec Intelligence Report. Na konci července podíl klesl na 23,7 %, v srpnu ještě mírně klesl na 18,5 % a v září dramaticky stoupl až na 72 %.
„Zásadní nárůst polymorfního malwaru jen podtrhuje myšlení počítačových zločinců, kteří v tomto roce vystupňovali útoky na firmy a snaží se plně využít slabin tradičních bezpečnostních opatření,“ říká Paul Wood, senior intelligence analyst, Symantec.cloud.
Z analýzy také vyplývá, že důvodem tohoto nárůstu je sociální inženýrství, které zneužívá nové technologie. Například nebezpečné e-maily se mohou maskovat jako e-mail z chytré tiskárny nebo skeneru, který byl kolegy přeposlaný v rámci firmy.
„Přestože myšlenka šíření malwaru kancelářskými tiskárnami zatím není příliš pravděpodobná a tiskárny a skenery momentálně v útocích nefigurují, může právě tento pocit bezpečí pomoci v budoucnu počítačovým zločincům uspět s touto technikou sociálního inženýrství,“ říká Paul Wood.
Přestože úroveň nevyžádané pošty zůstala během září poměrně stabilní, Symantec Intelligence pozoroval ve velkém zneužití zranitelností ve starších verzích populárního publikačního systému WordPress. Nevyžádané e-maily s odkazy na ohrožené webové stránky šířily hrozbu dále. Podle všeho ale blogy hostované na WordPress nebyly nijak ohroženy. Zneužívání těchto zranitelností spammery opět připomíná nutnost používat aktuální software a pravidelně stahovat a instalovat aktualizace.
Podle průzkumu se JavaScript stal populárním programovacím jazykem spammerů a autorů škodlivého kódu. Spammeři JavaScript používají k maskování a přesměrování webových stránek.
„Spammeři zneužívají jednoduché podvodné JavaScript stránky na bezplatném hostingu, což zvyšuje jejich životnost, protože provozovatelé často nezjistí, že jsou používány k nebezpečné činnosti,“ říká Wood. „JavaScript je používán pro přesměrování návštěvníků ohrožené webové stránky na stránky spammerů. Zatímco některé z těchto technik byly již dříve běžné při distribuci škodlivého kódu, spammeři je začínají využívat častěji až nyní.“
Další nejdůležitější informace ve zprávě:
Nevyžádaná pošta: V září klesl globální podíl nevyžádané pošty v e-mailovém provozu na 74,8 % (1 z 1,34 e-mailů), což je pokles oproti srpnu o 1,1 %.
Phishing: V září byla aktivita phishingu 1 z 447,9 e-mailů (0,223 %), což je oproti srpnu pokles o 0,26 %.
Viry: Globální podíl e-mailů napadených virem byl v září 1 z 188,7 e-mailů (0,53 %), což je od srpna nárůst o 0,04 %.
Zabezpečení webu: Tým Symantec Intelligence identifikoval také každý den v průměru 3 474 webových stránek, které obhsahovaly škodlivý kód a jiné potenciálně nežádoucí programy, jako je spyware a adware, což je od srpna nárůst o 1,0 %.
Hrozby vůči koncovým bodům: Nejčastěji zablokovaným škodlivým kódem, který se zaměřoval na koncová zařízení, byl v září vir W32.Sality.AE, který se šíří tak, že napadá spustitelné soubory, a pokouší se stáhnout z Internetu potenciálně nebezpečné soubory.
Trendy podle zeměpisných oblastí:
Spam
• Saudská Arábie zůstává zemí s největším podílem nevyžádané pošty – 84 % e-mailů bylo nevyžádaných. Rusko je v podílu nevyžádané pošty na druhé pozici.
• V USA bylo 74,5 % e-mailů nevyžádaná pošta, v Kanadě 74,1 % a Velké Británii 75,5 %.
• V Nizozemsku tvořila nevyžádaná pošta 76,4 % e-mailového provozu, v Německu dosáhl podíl nevyžádané pošty 75,5 %, v Dánsku 75,2 % a v Austrálii 73,3 %.
• Podíl nevyžádané pošty dosáhl v Hong Kongu 73,9 % a 72,6 % v Singapuru. Podíl nevyžádané pošty v Japonsku byl 71,6 %, v Jižní Africe 74,3 % a Brazílii 77,1 %.
Phishing
• Jižní Afrika byla v září nejčastějším terčem phishingových útoků s 1 ze 133,1 e-mailů blokovaných kvůli phishingu a odsunula na druhé pozici Velkou Británii s 1 ze 221,1 e-mailů zablokovaných kvůli phishingovým útokům.
• Úroveň phishingu byla ve Spojených státech 1 ze 985,9 e-mailů a v Kanadě 1 ze 317,6.
• V Německu byla úroveň phishingu 1 ze 1 125 e-mailů, v Dánsku 1 ze 1 071 e-mailů a v Nizozemí 1 ze 377,2 e-mailů.
• V Austrálii byl phishing součástí 1 z 740,0 e-mailů, Hong Kong 1 z 1 882 e-mailů, Japonsku 1 z 12 812 e-mailů a v Singapůru 1 z 1 958 e-mailů
• V Brazílii byl blokován kvůli phishingovým útokům 1 z 439,0 e-mailů.
Hrozby šířené e-mailem
• Podíl malwarových útoků šířených e-mailem vzrostl v Maďarsku a posunul ho na první místo mezi všemi zeměmi - 1 ze 111,2 e-mailů byl označen jako škodlivý. Švýcarsko bylo na druhé pozici s 1 škodlivým e-mailem ze 128,8 e-mailů a ve Velká Británii byl 1 ze 129,9 e-mailů označen jako škodlivý.
• V USA byla úroveň virů 1 v 224,8 e-mailech a 1 v 164,8 e-mailech v Kanadě, 1 v 197,9 e-mailech v Německu, 1 v 488,8 e-mailech v Dánsku, 1 v 174,9 e-mailech v Nizozemsku.
• V Austrálii 1 ze 341,5 obsahoval škodlivý kód, 1 ze 215,6 v Hong Kongu, v Japonsku 1 ze 658,3, v Singapuru 1 ze 307,2 a 1 ze 363,5 v Brazílii.
Trendy ve vertikálních oborech:
• Nejvíce zamořený nevyžádanou poštou byl v září automobilový průmysl s podílem nevyžádané pošty 77,8 %.
• Podíl nevyžádané pošty byl 77,2 % v sektoru vzdělávání, 74,6 % v chemickém a farmaceutickém sektoru, 74,4 % v IT službách, 74,3 % v maloobchodu, 74,5 % ve veřejném sektoru a 74,3 % ve financích.
• V září byl veřejný sektor nejčastějším cílem phishingových útoků kódu mezi všemi obory. Jako nebezpečný zde byl zablokován 1 ze 125,8 e-mailů.
• Úroveň phishingu v chemickém a farmaceutickém sektoru byla 1 v 797,3 e-mailech, v sektoru IT služeb 1 v 754,6, v maloobchodu 1 v 664,5, ve vzdělávání 1 ve 156,9 a ve financích 1 v 388,6.
• V září byl veřejný sektor nejčastějším cílem škodlivého kódu mezi všemi obory. Jako nebezpečný zde byl zablokován 1 ze 61,5 e-mailů.
• Úroveň virů v chemickém a farmaceutickém sektoru byla 1 v 104,5 e-mailech, v sektoru IT služeb 1 v 192,2, v maloobchodu 1 v 276,1, ve vzdělávání 1 ve 80,1 a ve financích 1 v 240,9.
PŘEDPLATNÉ
ČLÁNKY DO MAILU