Nevyžádaná pošta před Vánoci vzrůstá
Analýza odhaluje nárůst nevyžádané pošty tématicky zaměřené na svátky, včetně Halloweenu, Dne díkůvzdání, Vánoc a dne svatého Valentýna, a také vlnu phishingových útoků souvisejících s posledními termíny pro podání daňových přiznání ve Velké Británii a Austrálii. V polovině října začal tým MessageLabs Intelligence pozorovat, že nevyžádaná pošta na téma Halloween tvoří 0,5 % veškeré nevyžádané pošty, soustavně narůstá a s blížícím se svátkem dosahuje špičkových hodnot 500 milionů e-mailů kolujících každý den po celém světě. V říjnu se také vzedmula vlna phishingových e-mailů, které předstíraly, že pocházejí z finančního úřadu (IRS – Internal Revenue Service v USA a HMRC – Her Majesty’s Revenue and Customs ve Velké Británii).
Jak uvádí tým MessageLabs Intelligence, zatímco tématem e-mailů zaměřených na Halloween, které pocházely z robotických sítí Rustock a Donbot, byly léky nebo software, nevyžádaná pošta zaměřená na Vánoce a Den díkůvzdání odeslaná robotickou sítí Cutwail se týkala replik hodinek. Nevyžádané zprávy týkající se replik hodinek tvořily v říjnu přibližně 2 % nevyžádané pošty. Odhaduje se, že v následujících měsících budou po celém světě každý den kolovat dvě miliardy těchto zpráv. Nejvíce phishingových e-mailů s předstíraným původem v IRS bylo zachyceno 10. října, kdy ve 24hodinovém období tvořily 67 % všech phishingových e-mailů, zatímco phishingové e-maily s předstíraným původem v HMRC dosáhly vrcholu 13. října, kdy tvořily 81 % všech phishingových e-mailů zachycených v tento den, což je historicky jedna z největších phishingových vln zaměřených na HMRC.
„Jak je v této části roku pro tvůrce nevyžádané pošty typické, snaží se vydělat na svátcích,“ řekl vedoucí analytik MessageLabs Intelligence Paul Wood. „Nejspíš jsou až příliš horliví, ale rozesílání nevyžádané pošty je hra velkých čísel a velké objemy dosud nepochybně autorům nevyžádané pošty přinášely úspěch. Možná začínají tak brzy proto, aby se v konkurenčním boji s jinými robotickými sítěmi pokusili maximalizovat svoji šanci na úspěch.“
V říjnu se sice objevily vlny phishingu souvisejícího s daňovými přiznáními, ale obecně jsou phishingové útoky na ústupu ve srovnání s nejvyššími úrovněmi aktivity počátkem tohoto roku. Tým MessageLabs Intelligence se domnívá, že je to částečně důsledkem toho, že je k dispozici méně sad phishingových nástrojů. Zdá se ale, že narůstají vlny phishingu v jiných jazycích než angličtina, například ve francouzštině a italštině.
„Co se týče vln phishingu,“ řekl Wood, „zaznamenali jsme v přístupu útočníků podstatný posun. Nejen, že experimentují s různými jazyky, ale kromě finančního sektoru se cílem jejich pozornosti stávají také služby online, jako je webový e-mail. Důvodem je pravděpodobně to, že e-mailové adresy se v hojné míře používají k ověřování na jiných webech, například ve společenských sítích, na maloobchodních a aukčních webech.“
V říjnu tým MessageLabs Intelligence zachytil také další řadu nevyžádaných zpráv ve stylu podvodu se záložní platbou v souvislosti s nějakou událostí. Tou je tentokrát mistrovství světa v kopané v Jižní Africe v roce 2010. Zprávy požadují od adresáta finanční obnos, po jehož zaplacení obdrží inzerovanou výhru.
Tým MessageLabs Intelligence informoval počátkem měsíce také o nárůstu objemu nevyžádané pošty související s trojskými koni Bredolab rozesílané z robotické sítě Cutwail (Pandex). Cílem trojského koně Bredolab šířeného ve formě komprimované přílohy e-mailu je dát odesílateli úplnou kontrolu nad cílovým počítačem. Nejnovější e-maily měly v předmětu sledovací číslo zásilky. Nevyžádaná pošta související s trojským koněm Bredolab dosáhla nejvyšší úrovně v říjnu a každý den v měsíci tvořila 3,5 % nevyžádané pošty a 5,6 % škodlivého kódu. Tým MessageLabs Intelligence odhaduje, že každý den je distribuováno 3,6 mld. e-mailů se škodlivým kódem Bredolab.
Další nejdůležitější informace ve zprávě:
Nevyžádaná pošta: V říjnu 2009 byl globální podíl nevyžádané pošty v e-mailovém provozu z nových a dříve neznámých závadných zdrojů 88,1 % (1 z 1,1 e-mailů), což je od září zvýšení o 1,7 %.
Viry: Globální podíl e-mailů napadených virem v e-mailovém provozu z nových a dříve neznámých závadných zdrojů byl v říjnu jeden z 230,8 e-mailů (0,43 %), což je od září zvýšení o 0,18 %. 19,2 % škodlivého kódu šířeného e-mailem obsahovalo v říjnu odkazy na nebezpečné webové servery, což je od září pokles o 20,6 %.
Phishing: V říjnu byla aktivita phishingu 1 z 293,7 e-mailů (0,35 %), to je zvýšení o 0,11 % od září. Pokud je posuzován jako podíl ze všech hrozeb, jako jsou viry a trojské koně, šířených e-mailem, snížil se podíl phishingových e-mailů o 10,5 % na 65,3 % ze všech škodlivých kódů šířených e-mailem a phishingových hrozeb zachycených v říjnu.
Zabezpečení webu: Analýza činností zaměřených na zabezpečení webu ukazuje, že 37,6 % veškerého webového škodlivého kódu zachyceného v říjnu byl nový kód, což je zvýšení o 4,1 % od září. Tým MessageLabs Intelligence identifikoval také každý den v průměru 3 086 webových serverů, které se nově staly hostiteli škodlivého kódu a jiných potenciálně nežádoucích programů, jako je spyware a adware, což je od září zvýšení o 32,1 %.
Trendy podle zeměpisných oblastí:
• Úroveň nevyžádané pošty se v říjnu zvýšila v Dánsku o 0,6 %, čímž si tato země zajistila pozici země s největším podílem nevyžádané pošty, který dosahuje 96,2 % ze všech e-mailů.
• V USA se podíl nevyžádané pošty zvýšil na 94,0 % a v Kanadě na 93,0 %. Podíl nevyžádané pošty vzrostl ve Velké Británii na 93,3 %.
• Největší nárůst nevyžádané pošty byl v Mexiku, kde podíl nevyžádané pošty vzrostl o 4,8 % na 92,7 %. V Nizozemsku dosáhl podíl nevyžádané pošty 93,5 %, v Austrálii vzrostl na 92,9 %.
• V Hongkongu dosáhl podíl nevyžádané pošty 94,5 %, v Japonsku byl na úrovni 91,7 %.
• Aktivita virů vzrostla v Číně o 0,77 % na 1 v 80,7 e-mailů, čímž se Čína dostala na první místo tabulky za říjen.
• Největší zvýšení ze všech zemí bylo pozorováno v Lucembursku, kde se aktivita virů zvýšila o 97 % na 1 v 91,9 e-mailů.
• Úroveň virů v USA byla 1 v 291,2 a v Kanadě 1 v 274,0. V Německu byla úroveň virů 1 v 192,1, v Nizozemsku 1 v 367,8, v Austrálii 1 v 277,5, v Hongkongu 1ve 174,6 a v Japonsku 1 v 248,7.
• Lucembursko byla nejaktivnější země v oblasti phishingových útoků s podílem 1 v 110,0 e-mailů, za ním následovala Čína s podílem 1 v 138,2.
Trendy ve vertikálních oborech:
• Nejvíce zamořený nevyžádanou poštou byl v říjnu sektor strojírenství s podílem nevyžádané pošty 95,4 %.
• Úroveň nevyžádané pošty byla 94,6 % v sektoru vzdělávání a 93,6 % v chemickém a farmaceutickém sektoru, 94,4 % v maloobchodu, 92,5 % ve veřejném sektoru a 92,9 % ve financích.
• Aktivita virů v sektoru vzdělávání vzrostla o 0,38 % a sektor si v říjnu udržel první místo v tabulce s 1 infikovaným e-mailem z 116,5.
• Úroveň virů v chemickém a farmaceutickém sektoru byla 1 v 221,8, v sektoru služeb IT 1 ve 186,9, v maloobchodu 1 ve 406,9, ve veřejném sektoru 1 ve 172,8 a ve financích 1 v 331,2.
Říjnová zpráva 2009 MessageLabs Intelligence Report obsahuje podrobnější údaje o všech výše uvedených trendech a hodnotách a podrobnější rozbor trendů v zeměpisných oblastech a ve vertikálních oborech. Úplná zpráva je k dispozici zde.