Autor: Martin Kamenický, 3. februára 2012 12:59

Podľa správy Symantecu spammeri zneužívajú oslavy spojené s novým rokom a veľké spoločenské a športové udalosti.

Symantec Intelligence zaznamenal viac ako 10 000 unikátnych domén ohrozených PHP skriptom, ktorý užívateľa presmeroval na podvodné stránky a v názve obsahoval slová spojené s novým rokom. Tieto skripty, ktoré užívateľa presmerovali, boli hosťované na nedôveryhodných webových stránkach a boli súčasťou nevyžiadanej pošty a následne zablokované službou Symantec.cloud.

Aby ešte viac ľudí otvorilo nevyžiadanú poštu a kliklo na odkaz, používajú spammeri stále častejšie techniky sociálneho inžinierstva, vrátane úprav parametrov URL. Užívatelia potom majú dojem, že sú presmerovaní na sociálne siete. Symantec Intelligence predpokladá, že spammeri budú zneužívať i ďalšie významné akcie v priebehu roku. Vlnu spamu môžeme očakávať v súvislosti s čínskym novým rokom alebo Valentínom. V decembri celosvetový podiel spamu klesol, ale v januári sa postupne vrátil na úroveň novembra 2011, čo je však stále pod priemerom roku 2011.



Dôležité zistenia štúdie:

Spam: V januári sa zvýšil globálny podiel nevyžiadanej pošty v e-mailovom styku na 69,0 % (1 z 1,45 e-mailov), čo je nárast oproti decembru 2011 o 1,3 percentuálnych bodov. V decembri došlo k poklesu spamu o 2,8 percentuálneho bodu a 67,7 %, situácia sa tak v januári vrátila na úroveň novembra 2011.

Phishing: Svetová miera phishingu v januári vzrástla o 0,06 percentuálneho bodu. Jeden phishingový útok pripadal na 370 e-mailov (0,27 percenta).

Vírusy v e-mailoch: Globálna miera e-mailov šíriacich vírusy bola v januári 0,33 percenta, teda jedna postihnutá správa na 295,0 bezproblémových. Od decembra došlo k poklesu o 0,02 percentného bodu. Ďalšie analýzy ukázali, že 29,0 percenta e-mailov šíriacich vírusy obsahovalo odkazy na infikované webové stránky, čo je rovnaké ako v decembri 2011.

Zabezpečenie webu: Tím Symantec Intelligence identifikoval tiež každý deň v priemere 2 102 webových stránok, ktoré obsahovali škodlivý kód a iné potenciálne nežiaduce programy, ako je spyware a adware, čo je od decembra pokles o 77,4 %.

Ohrozenie koncových bodov: Najčastejšie blokovaným malwarom minulého mesiaca bol kód WS.Trojan.H. Ide o súbory zachytené všeobecnou cloudovou heuristickou detekciou, pri ktorých nebola klasifikovaná konkrétna hrozba. Tieto kódy považuje spoločnosť Symantec za nebezpečné a blokuje ich prístup k počítačom.


Geografické trendy:

Spam
- Najväčší podiel spamu bol v januári v Saudskej Arábii, kde spam tvoril 75,5 % z e-mailovej komunikácie.
- Čína sa umiestnila na druhom mieste s podielom spamu 75 %
- 69,0 percenta e-mailovej komunikácie v Spojených štátoch bol spam, v Kanade sa jednalo o 68,7 %
- Vo Veľkej Británii úroveň spamu dosiahla 69,3 percenta
- V Holandsku spam predstavoval 70,7 percenta e-mailovej komunikácie, v Nemecku 68,2 % , 69,1 % v Dánsku a 68,6 % v Austrálii
- 67,5 percent e-mailov bolo zablokovaných v Hong Kongu ako spam, 66,7 % v Singapure a 65,6 % v Japonsku
- Podiel spamu na e-mailovej komunikácii bol v Južnej Afrike 69,5 percent a 73,1 percenta v Brazílii


Phishing
- Holandsko sa stalo najčastejším cieľom phishingových útokov. Jeden z 62,6 e-mailov bol identifikovaný ako phishing
- Druhou krajinou s najväčším výskytom phishingu bola Veľká Británie. Jedna zo 179,4 správ bola detekovaná ako phishingový útok
- V Spojených štátoch pripadal jeden phishingový e-mail na 1 145 správ. V Kanade išlo o pomer jedena ku 379,9
- Na jeden phishingový e-mailový útok pripadalo 797,6 správy v Nemecku a 330,9 v Dánsku
- V Austrálii bola zaznamenaná phishingová aktivita u jedného e-mailu z 542,2 e-mailov, v Hong Kongu v jednom prípade z 942,9, v Japonsku pri jednej správe z 5 692 a v Singapure pri jednom e-maile z 1 156
- Jeden z 1 007 e-mailov bol v Brazílii blokovaný ako phishing


Hrozby šírené e-mailom
- Holandsko malo najvyšší podiel infikovaných e-mailov. Jeden zavírený (s vírovou prílohou alebo s odkazmi na infikované stránky) pripadal na 61,4 bezproblémových
- Druhá pozícia pripadla Veľkej Británii, ktorá zaznamenala 169,1 e-mailov na jeden škodlivý
- Medzi najviac postihnuté krajiny patrí Južná Afrika s jedným blokovaným e-mailom na 305,9 neinfikovaných
- V Spojených štátoch pripadal jeden e-mail nesúci malware na 592,5 správ. V Kanade išlo o 285,4 e-mailov na jeden infikovaný, v Nemecku o 471,7 a v Dánsku o 318,1
- V Austrálii niesol škodlivý obsah jeden z 327,9 e-mailov, v Japonsku jeden z 1573 a v Singapure z 482,9.
- 681,1 správ pripadalo na jednu s detekovaným malwarom v Brazílii

Trendy priemyslových vertikál:
Vo vzdelávacom sektore bol najväčší podiel nevyžiadanej pošty (71,0 percent). Nasledoval chemický a farmaceutický priemysel s 69,0 %, verejný sektor s 68,9 %, IT služby 68,8 %, maloobchod 68,4 % a finančný sektor 68,2 %. Phishingové aktivity v januári najviac postihli verejný sektor. Jeden z 99,1 e-mailov obsahoval phishingový útok. Úroveň phishingu v chemickom a farmaceutickom priemysle bola 1 škodlivý e-mail v 838,0 e-mailoch, v IT službách 1 v 647,8, v maloobchode 1 v 529,4, vo vzdelávaní 1 v 169,4 a vo financiách jedna z 253,7. Najviac e-mailov so škodlivým obsahom smerovalo v januári na verejný sektor. Zablokovaná tu bola jedna z 90,2 správ. Úroveň vírov v chemickom a farmaceutickom sektore bola 1 v 381,3 e-mailoch, v sektoru IT služieb 1 v 399,4, v maloobchode 1 v 407,1, vo vzdelávaní 1 v 138,3 a vo financiách 1 v 236,7.

Trendy podľa veľkosti organizácie:
- Podiel spamu v malých a stredne veľkých firmách (1-250 zamestnancov) bol 68,9 %, v porovnaní s 69,1 % s veľkými firmami (viac ako 2 500 zamestnancov)
- Podiel phishingových útokov smerujúcich na malé a stredne veľké organizácie bol 1 nebezpečný e-mail z 225,2 e-mailov; pri veľkých firmách sa jednalo o 1 e-mail z 410,9 e-mailov
- Vírusy šírené e-mailom: V prípade malých a stredných organizácií išlo o 1 nebezpečnú správu z 277,3 e-mailov; pri veľkých firmách sa jednalo o 1 nebezpečný e-mail na 281,5 e-mailov.