Symantec: Objem spamu v posledních měsících výrazně klesá, stoupají ale tzv. cílené útoky

16. 5. 2011

Sdílet

Zároveň v důsledku odstavení botnetu Rustock klesl celosvětově objem spamu na 72,9 %, což je o 6,4 % méně oproti březnu. Uvádí to nejnovější MessageLabs Intelligence Report společnosti Symantec, který rovněž upozorňuje na zvýšené riziko v případě populárních zkrácených URL adresy, jež jsou zneužívány pro kliknutí na reklamní odkazy.

V dubnu obsahoval 1 ze 168,6 e-mailů škodlivý kód, z čehož bylo 0,02 % cílených útoků. Během posledních 6 měsíců tak došlo k nárůstu cílených útoků o 10,5 %. V říjnu 2010 byl jejich počet přibližně 77 za den.

„Nárůst počtu cílených útoků může být jen aktuálním trendem, protože počet cílených útoků je v tomto ročním období vždy vyšší,“ říká Paul Wood, MessageLabs Intelligence Senior Analyst, Symantec.cloud. „V mnoha zemích se blíží konec fiskálního roku, takže je možné, že to souvisí s finančními výsledky společností, které hledají počítačoví zločinci a snaží se tyto informace získat důmyslnými útoky.“

Cílené útoky, známé také jako vyspělé perzistentní hrozby (Advanced Persistent Threats - APT), jsou často šířeny přes e-maily a jejich smyslem je narušení konkrétního cíle pro účely průmyslové špionáže.

MessageLabs Intelligence během dubna identifikovat 11 automatických botů působících na populární mikroblogovací službě, kde zveřejňovaly zprávy se zkrácenými URL adresami a využívaly různé techniky, aby o zprávách věděli ostatní uživatelé. Po kliknutí na tyto odkazy byli uživatelé přesměřováni na webové stránky s reklamními odkazy, což generovalo příjmy za kliknutí na banner.

„Existuje řada důvodů skrytých za zneužíváním zkrácených URL adres. Hlavním důvodem je ale finanční zisk,“ říká Paul Wood. „Přestože poskytovatelé on-line reklamy se snaží zabránit, aby weby byly závislé čistě na zisku z příjmů reklamy, praxe je stále ještě jiná.“

 

Další důležité informace ve zprávě:

Nevyžádaná pošta: V dubnu 2011 klesl globální podíl nevyžádané pošty v e-mailovém provozu z nových a dříve neznámých závadných zdrojů na 72,9 % (1 z 1,37 e-mailů), což je pokles oproti březnu o 6,4 %.

Viry: Globální podíl e-mailů napadených virem v e-mailovém provozu z nových a dříve neznámých závadných zdrojů byl v dubnu 1 z 168,6 e-mailů (0,593 %), což je od března nárůst o 0,114 %.

Hrozby vůči koncovým bodům: Koncový bod je často poslední linie pro obranu a analýzu. Hrozby určené pro koncové body mohou osvětlit povahu hrozeb, kterým podniky čelí, zejména jedná-li se o kombinované útoky. Útoky, které se dostanou až ke koncovému bodu, se pravděpodobně vyhnuly již řadě vrstev ochrany, které mohly být nasazeny, jako je například filtrování na bráně. Hrozby vůči koncovým zařízením, jako jsou přenosné počítače, osobní počítače a servery, mohou do organizace proniknout několika způsoby, například automatickým stahováním z napadených webových serverů, prostřednictvím trojských koní nebo červů, které se šíří kopírováním na vyměnitelné jednotky. Analýza nejčastěji zablokovaného škodlivého kódu v uplynulém měsíci odhalila, že nejrozšířenější byl virus W32.Sality.AE, který se šíří napadáním spustitelných souborů a pokouší se stáhnout z internetu potenciálně nebezpečné soubory.

Phishing: V dubnu byla aktivita phishingu 1 z 242,2 e-mailů (0,413 %), což je nárůst o 0,02 % oproti březnu.

Zabezpečení webu: Tým MessageLabs Intelligence identifikoval také každý den v průměru 2431 webových serverů, které byly hostiteli škodlivého kódu a jiných potenciálně nežádoucích programů, jako je spyware a adware, což je od března pokles o 18,2 %. Analýza činností zaměřených na zabezpečení webu ukazuje, že 33 % nebezpečných domén blokovaných v březnu byly nové domény, což je od března pokles o 4 %. 22,5 % veškerého webového škodlivého kódu zablokovaného v dubnu byl nový škodlivý kód, což je od minulého měsíce pokles o 1,9 %.

Našli jste v článku chybu?