Zpráva společnosti Symantec vysvětluje, při jakých příležitostech jsou spammeři nejaktivnější

03. únor 2012 11:17 0 komentářů

Symantec Corp zveřejnil výsledky lednové studie Symantec Intelligence Report. Ze zprávy vyplývá, že spammeři zneužívání svátky a významné události k šíření nevyžádané pošty.


Symantec Intelligence zaznamenal více než 10 000 unikátních domén ohrožených PHP skriptem, který uživatele přesměroval na podvodné stránky a v názvu obsahoval slova spojená s novým rokem. Tyto skripty, které uživatele přesměrovaly, byly hostovány na nedůvěryhodných webových stránkách a byly součástí nevyžádané pošty následně zablokované službou Symantec.cloud.

Aby ještě více lidí otevřelo nevyžádanou poštu a kliklo na odkaz, používají spammeři stále častěji techniky sociálního inženýrství, včetně úprav parametrů URL. Uživatelé pak mají dojem, že jsou přesměrováni na sociální sítě.

Symantec Intelligence předpokládá, že spammeři budou zneužívat i další významné akce v průběhu roku. Vlnu spamu může očekávat v souvislosti s čínským novým rokem nebo Valentýnem.

„Očekáváme, že autoři spamu a škodlivých kódů budou ve velké míře zneužívat významné sportovní události. Již nyní vidíme odkazy na Letní olympijské hry v Londýně 2012 a pokročilé podvodné techniky spojené s vylákáním falešného předběžného poplatku,“ říká Paul Wood, senior intelligence analyst, Symantec. „Spammeři a autoři škodlivých kódů spojují své e-maily s důležitými svátky a aktuálními událostmi celosvětového dosahu, aby zvýšili zájem o zprávy a maximalizovali úspěšnost zprávy, které se snaží dostat uživatele na podvodné stránky nebo šíří různé škodlivé kódy a ohrožují uživatele.“

Během prosince celosvětový podíl spamu klesl, ale v lednu se postupně vrátil na úroveň listopadu 2011, což je ovšem stále pod průměrem roku 2011.

Důležitá zjištění studie:
Spam: V lednu se zvýšil globální podíl nevyžádané pošty v e-mailovém provozu na 69,0 % (1 z 1,45 e-mailů), což je nárůst oproti prosinci 2011 o 1,3 procentních bodů. V prosinci došlo k poklesu spamu o 2,8 procentního bodu na 67,7 %, situace se tak v lednu vrátila na úroveň listopadu 2011.

Phishing: Světová míra phishingu v lednu vzrostla o 0,06 procentního bodu. Jeden phishingový útok připadal na 370 e-mailů (0,27 procenta).

Viry v e-mailech: Globální míra e-mailů šířících viry byla v lednu 0,33 procenta neboli jedna postižená zpráva na 295,0 bezproblémových. Od prosince došlo k poklesu o 0,02 procentního bodu. Další analýzy prokázaly, že 29,0 procent e-mailů šířících viry obsahovalo odkazy na infikované webové stránky, což je stejné jako v prosince 2011.

Zabezpečení webu: Tým Symantec Intelligence identifikoval také každý den v průměru 2 102 webových stránek, které obsahovaly škodlivý kód a jiné potenciálně nežádoucí programy, jako je spyware a adware, což je od prosince pokles o 77,4 %.

Ohrožení koncových bodů: Nejčastěji blokovaným malwarem minulého měsíce byl kód WS.Trojan.H. Jde o soubory zachycené obecnou cloudovou heuristickou detekcí, u nichž nebyla klasifikována konkrétní hrozba. Tyto kódy považuje společnost Symantec za nebezpečné a blokuje jejich přístup k počítačům.

Geografické trendy:
Spam
Největší podíl spamu byl v lednu v Saudské Arábii, kde spam tvořil 75,5 % ze e-mailové komunikace.
Čína se umístila na druhém místě s podílem spamu 75 %.
69,0 procenta e-mailové komunikace ve Spojených státech byl spam, v Kanadě se jednalo o 68,7 %.
Ve velké Británii úroveň spamu dosáhla 69,3 procenta.
V Nizozemsku spam představoval 70,7 procenta e-mailové komunikace, v Německu 68,2 % , 69,1 % v Dánsku a 68,6 % v Austrálii.
67,5 procent e-mailů bylo zablokování v Hong Kongu jako spam, 66,7 % v Singapuru a 65,6 % v Japonsku.
Podíl spamu na e-mailové komunikaci činil v Jižní Africe 69,5 procent a 73,1 procenta v Brazílii.

Phishing
Nizozemí se stalo nejčastějším cílem phishingových útoků. Jeden z 62,6 e-mailů byl identifikován jako phishing
Druhou zemí s největším výskytem phishingu byla velká Británie. Jedna ze 179,4 zpráv byla detekována jako phishingový útok
Ve Spojených státech připadal jeden phishingový e-mail na 1 145 zprávy. V Kanadě šlo o poměr jeden ku 379,9.
Na jeden phishingový e-mailový útok připadalo 797,6 zprávy v Německu a 330,9 v Dánsku.
V Austrálii byla zaznamenána phishingová aktivita u jednoho e-mailu z 542,2 e-mailů, v Hong Kongu v jednom případě z 942,9, v Japonsku u jedné zprávy z 5 692 a v Singapuru u jednoho e-mailu z 1 156.
Jeden ze 1 007 e-mailů byl v Brazílii blokován jako phishing.

Hrozby šířené e-mailem
Nizozemsko mělo nejvyšší podíl infikovaných e-mailů. Jeden zavirovaný (s virovou přílohou nebo s odkazy na infikované stránky) připadal na 61,4 bezproblémových.
Druhá pozice připadla Velké Británii, která zaznamenala 169,1 e-mailů na jeden škodlivý.
Mezi nejvíce postižené země patří Jižní Afrika s jedním blokovaným e-mailem na 305,9 neinfikovaných.
Ve Spojených státech připadal jeden e-mail nesoucí malware na 592,5 zpráv. V Kanadě šlo o 285,4 e-mailů na jeden infikovaný, v Německu o 471,7 a v Dánsku o 318,1.
V Austrálii nesl škodlivý obsah jeden z 327,9 e-mailů, v Japonsku o 1573 a v Singapuru o 482,9.
681,1 zpráv připadalo na jednu s detekovaným malwarem v Brazílii.

Trendy průmyslových vertikál:
Ve vzdělávacím sektoru byl největší podíl nevyžádané pošty (71,0 procent)
Následoval chemický a farmaceutický průmysl s 69,0 %, veřejný sektor s 68,9 %, v IT služby 68,8 procenta, maloobchod 68,4 procent, a finanční sektor 68,2 procenta.
Phishingové aktivity v lednu nejvíce postihly veřejný sektor. Jeden z 99,1 e-mailů obsahoval phishingový útok.
Úroveň phishingu v chemickém a farmaceutickém průmyslu byla 1 škodlivý e-mail ve 838,0 e-mailech, v IT službách 1 ve 647,8, v maloobchodě 1 ve 529,4, ve vzdělávání 1 ve 169,4 a ve financích jedna ku 253,7.
Nejvíce e-mailů se škodlivým obsahem směřovalo v lednu na veřejný sektor. Zablokována zde byla jedna z 90,2 zprávy.
Úroveň virů v chemickém a farmaceutickém sektoru byla 1 ve 381,3 e-mailech, v sektoru IT služeb 1 ve 399,4, v maloobchodu 1 ve 407,1, ve vzdělávání 1 ve 138,3 a ve financích 1 v 236,7.

Trendy podle velikosti organizace:
Podíl spamu v malých a středně velkých firmách (1-250 zaměstnanců) byl 68,9 %, v porovnání s 69,1 % u velkých firem (více než 2500 zaměstnanců).
Podíl phishingových útoků směřujících na malé a středně velké organizace (1-250 zaměstnanců) byl 1 nebezpečný e-mail z 225,2 e-mailů; u velkých firem (2500+) se jednalo u 1 e-mail z 410,9 e-mailů.
Viry šířené e-mailem: V případě malých a středně velké organizace (1-250 zaměstnanců) se jednalo o 1 nebezpečnou zprávu na 277,3 e-mailů; u velkých firem (více než 2500 zaměstnanců) se jednalo o 1 nebezpečný e-mail na 281,5 e-mailů.

Lednová zpráva Symantec Intelligence Report obsahuje podrobnější údaje o všech výše uvedených trendech a hodnotách a podrobnější rozbor trendů v zeměpisných oblastech a ve vertikálních oborech.

Zdroje
SlideShare: Symantec Intelligence Report
Symantec.cloud Global Threats
Symantec.cloud Intelligence Reports
Symantec.cloud In the News
Symantec.cloud Podcasts


Komentáře

RSS 

Komentujeme

Agilita a devops, přepracování a vyhoření

Pavel Houser , 12. červenec 2018 12:30
Pavel Houser

Michael Cote na The Register upozorňuje na častý problém: nové „agilní“ metody vývoje, všechny příst...

Více







RSS 

Zprávičky

50 let Intelu

ČTK , 16. červenec 2018 09:06

Intel nejprve produkoval paměti typu RAM, ale na počátku sedmdesátých let se firma rozhodla rozšířit...

Více 0 komentářů

USA zrušily zákaz dodávek amerického zboží čínské ZTE

ČTK , 14. červenec 2018 08:00

Firma již v rámci urovnání sporu s americkou vládou souhlasila, že zaplatí pokutu miliardy dolarů....

Více 0 komentářů

Trh PC ve 2. čtvrtletí rostl, tvrdí Gartner i IDC

ČTK , 13. červenec 2018 16:35

Růst odbytu táhla zejména poptávka firemního segmentu podpořená operačním systémem Windows 10....

Více 0 komentářů

Kalendář

04. 08.

09. 08.
Black Hat USA 2018
09. 08.

12. 08.
DEF CON 26
06. 09.

07. 09.
Humusoft Technical Computing Camp 2018

Starší zprávičky

Polovina kryptoměnových firem zanikne během čtyř měsíců od ICO

ČTK , 13. červenec 2018 10:09

Nejlepší strategií je prý mince v primární nabídce koupit a hned první den obchodů na otevřeném trhu...

Více 0 komentářů

Americká vláda se odvolává proti fúzi AT&T a Time Warner

ČTK , 13. červenec 2018 10:07

Ministerstvo se odvolalo proti červnovému rozhodnutí soudu, který spojení posvětil přes dřívější nám...

Více 0 komentářů

Německý soud: Rodiče mají mít přístup k facebooku mrtvé dcery

ČTK , 13. červenec 2018 09:00

Facebook nechtěl obsah účtu dívky otevřít, protože i její přátelé údajně spoléhali na to, že jejich ...

Více 1 komentářů

Broadcom koupí za 18,9 miliard dolarů CA Technologies

ČTK , 12. červenec 2018 13:01

Akvizice jsou důležité pro expanzi Broadcomu. Výběr firmy CA je však pro analytiky překvapením....

Více 0 komentářů