MessageLabs Intelligence Report: Kleine ondernemingen in de vuurlinie

  • Bron (c) 2007, VirusAlert

Toegenomen spamverkeer, “social engineering” en andere boosaardige activiteiten in het eerste kwartaal van 2007

MessageLabs, een vooraanstaande leverancier van geïntegreerde messaging- en webbeveiligingsdiensten aan bedrijven in heel de wereld, maakte deze week de resultaten bekend van zijn MessageLabs Intelligence Report voor maart 2007. Het afgelopen trimester is het spamvolume weer met 76,3 percent gestegen, dit is de snelste toename in twee jaar. Ook de virus- en botnetactiviteit nam toe. Het rapport benadrukt de gevolgen van de toegenomen spamniveaus voor kleine en middelgrote ondernemingen (KMO’s), aangezien deze organisaties elke maand ruim dubbel zoveel spam per gebruiker krijgen als de grote ondernemingen.

Hoewel de spamniveaus voor de maand maart met 2,6 percent daalden ten opzichte van februari, noteerde MessageLabs voor het hele eerste kwartaal van 2007 toch een globale toename van de spamactiviteit. Spammers maken geen onderscheid op grond van de grootte van de organisaties waarop ze hun pijlen richten. Kleine ondernemingen krijgen net zoveel spamberichten op zich afgestuurd als de grote, maar de kans dat ze een verdedigingssysteem hebben opgezet is kleiner. Bij de kleinere bedrijven kan spam dan ook snel uitgroeien tot een stiekeme killer, die de computers van het mailsysteem overbelast nog voor efficiënte tegenmaatregelen genomen kunnen worden.

Deze maand onderzocht MessageLabs ook de dreigingen en uitdagingen waarmee kleine ondernemingen de dag van vandaag af te rekenen krijgen. De bevindingen uit dat onderzoek worden gepubliceerd in een afzonderlijk rapport dat te vinden is op www.messagelabs.com/smbresearch. Volgend op de onderzoeksresultaten lanceerde MessageLabs de wedstrijd Small Business Security Clinic and Makeover, bedoeld om ondernemingen te helpen bij het invullen van hun behoeften op het vlak van IT-beveiliging, door hen de nodige middelen en opleiding aan te reiken om een begin te maken met het nemen van doordachte beslissingen in de richting van een beter beveiligde omgeving. Het deelnemingsformulier voor de Makeover-wedstrijd is te vinden op connect.messagelabs.com/security-clinic.

“Spam wordt tegenwoordig beschouwd als een neveneffect van e-mail,” vertelt Mark Sunner, Chief Security Analyst bij MessageLabs. “De meerderheid van de kleine ondernemingen ziet spam als eens hardnekkig en vervelend verschijnsel en niet zozeer als een heuse bedreiging. Ze hebben de strijd tegen het probleem opgegeven, met als enige gevolg dat de slechteriken ze nu nog harder te lijf gaan. Als iets duidelijk wordt uit de gegevens voor het eerste kwartaal, is het wel dat boosaardige activiteit onder de vorm van spam haar stijgende trend onvermoeibaar voortzet.”

Voor het eerste kwartaal van 2007, stelde MessageLabs een verdere daling van het aantal virussen en Trojans vast, tot een volume van 1 per 126,1 e-mails. Hoewel de algemene niveaus dalen, is MessageLabs ervan overtuigd dat de activiteit op het vlak van virussen en Trojans eigenlijk toeneemt, waarbij spammers deze nu vermomd als spam de wereld in sturen. Phishing-activiteit was goed voor 70,8 percent van de malware-bedreigingen van afgelopen trimester, een stijging van 8,6 percent ten opzichte van het voorgaande trimester. Begin 2007, werden de “doe-het-zelf” phishing-kits op ruimere schaal en makkelijker online verkrijgbaar. MessageLabs zag ook een voortzetting van de gerichte phishing-aanvallen gebaseerd op informatie die verkrijgbaar is op social networking sites, en alarmerende hoge aantallen onderschepte nieuwe varianten van Warezov en StormWorm.

Andere opvallende vaststellingen uit het rapport :

Spam: In maart 2007, bedroeg de globale verhouding van het aantal spams t.o.v. het totale e-mailverkeer vanuit nieuwe en onbekende kwade bronnen, waarvoor het adres van de bestemmeling als geldig beoordeeld werd, 75,2 percent (1 per 1,33 e-mails). Dat is een daling met 2,6 percent ten opzichte van de vorige maand. De technieken die spammers gebruiken worden almaar gesofistikeerder, wat er kan op wijzen dat spam de komende maanden nog dezelfde niveaus zal blijven halen. Aangezien botnets alerter worden, zijn nu minder virussen nodig om ze in staat te stellen verder bij te dragen tot de verschillen in niveau tussen spam en virussen.

Virussen: Het globale aandeel van de uit e-mail afkomstige virussen in het e-mailverkeer, uit nieuwe en voorheen onbekende kwade bronnen en bestemd voor geldige ontvangers, bedroeg in maart 1 op 145,0 mails (0,6 percent), een daling met 0,2 percent ten opzichte van de vorige maand. Het aantal virussen en Trojans is het voorbije jaar voortdurend gedaald tot een niveau van 1 per 126,1 mails voor het eerste trimester van 2007. Dit staat in rechtstreeks verband met de verschuiving naar subtielere en beter gerichte aanvallen en de manier waarop de criminelen hun malware verspreiden.

Phishing: Maart vertoonde een daling met 0,17 percent van het aandeel van de phishing-aanvallen in vergelijking met de maand daarvoor. Eén op 203,7 e-mails (0,32 percent) bevatte een of andere vorm van phishing-aanval. Gemeten aan het totale aantal uit e-mails afkomstige bedreigingen zoals virussen en Trojans, daalt het aandeel van de phishing-mails tot 46,9 percent van de malware-bedreigingen voor de maand maart. Over het geheel van het kwartaal was de phishing-activiteit goed voor 70,8 percent van de malware-dreiging.

Geografische trends :
• Israel haalde in maart opnieuw de top inzake spam en dat had in grote mate te maken met de activiteiten van twee bekende spammers uit de regio. Volgens Spamhaus, runt Amichai Inbar een “grootschalige criminele onderneming die onder meer het spammen voor porno, illegale geneesmiddelen en pump-&-dump aandelen omvat en waarbij gebruik gemaakt wordt van botnets. Er is sprake van partnerships met de ergste onder de Amerikaanse en Russische ROKSO spammers.” Ondertussen blijft ook Amir Gans heel actief met wat hij zelf zijn “Nr. 1 Israeli e-mail marketing company” noemt.
• Hong Kong is in snel tempo een veilige thuishaven aan het worden voor de hosting van “spamvertized” sites (websites waarvoor geadverteerd wordt in spamberichten) en voor bepaalde phishing-domeinen. De perceptie lijkt te zijn dat sites die op .hk eindigen heel wat langer operationeel blijven, omdat het meer tijd in beslag neemt om ze af te sluiten.
• India klom de afgelopen maand naar de top van de virusgrafieken, waar het de plaats overnam van Duitsland en Frankrijk, en ongeacht een terugval in de activiteiten in de drie regio’s. Ook in Singapore ging de activiteit er iets op achteruit, zij het niet genoeg om deze maand uit de topvijf te blijven.
Verticale en sectortrends :

MessageLabs verzamelt gegevens waaruit de specifieke impact en de kwetsbaarheid voor spam en virussen blijkt voor bepaalde grote sectoren van de industrie.
• De spamniveaus zijn er voor de topvijf van de sectoren productie, onderwijs, IT-dienstverlening, marketing en media en groothandel in maart licht op achteruitgegaan. Hun onderlinge posities bleven ongewijzigd ten opzichte van de vorige maand.
• De spamniveaus daalden ook voor de sector van de vastgoedagenten en van de algemene dienstverlening, de laagste voor maart.
• De virusactiviteit ging er in maart voor alle topvijf sectoren op achteruit, zodat de bedrijfsondersteunende diensten voorop kwamen te liggen en de koppositie overnamen van onderwijs.
Het MessageLabs Intelligence Report van maart geeft meer gedetailleerde informatie over de bovenvermelde trends en cijfers, en ook preciezere tendensen voor het eerste kwartaal van 2007.

Het volledige rapport is verkrijgbaar op www.messagelabs.com/Threat_Watch/Intelligence_Reports.