Egyre nagyobb veszélyben az okostelefon felhasználók
Júliusban átlagosan minden 280.
Júliusban átlagosan minden 280. e-mail tartalmazott valamilyen kártevőt, amely 23,7%-os növekedést jelent az előző hónaphoz képest. Ez az arány több, mint kétszerese a fél évvel ezelőtti adatoknak, ami azt jelzi, hogy a számítógépes bűnözők egyre agresszívebb stratégiát követnek.
„A kártevők különböző variánsainak, törzseinek száma drasztikusan, mintegy huszonötszörösére nőtt az elmúlt hat hónaphoz képest. Ez a rohamos terjeszkedés különösen veszélyezteti a szervezeteket, ugyanis az új törzseknek a felismerése nagyobb kihívást jelent a hagyományos védelmi eszközöknek – mondta Paul Wood, Symantec.cloud vezető elemzője.
A jelentés kimutatta, hogy a ZIP archív dokumentumokban gyakran található vírus, amely sokszor PDF, vagy Office dokumentumnak álcázza magát. „Ezzel a technikával a vírusok finoman megváltoztatják az indítási kód szerkezetét, ezzel megnehezítve, hogy a vírusírtó szoftverek kártevőként azonosítsák a kódot.“ – mondta Gombás László, a Symantec magyarországi képviselője.
A tanulmány továbbá rávilágít, hogy az adathalász támadások a mobiltelefon felhasználókat sem kímélik. Ezt bizonyítja, hogy a Wireless Application Protocol (WAP) oldalakon, amelyek mobileszközök számára létrejött weboldalak, megnövekedett az adathalászat. Ezenkívül a mobil eszközökön regisztrált veszélyeztetett domain nevek használatával is megnövekszik az adathalászat kockázata.
A Symantec továbbra is azonosítja az adathalász weboldalakat, és folyamatosan nyomon követi a változásokat. Júliusban számos hamis közösségi hálózati és információs szolgáltatási márkát figyeltek meg az adathalász oldalakon. A támadások elsődleges motivációja továbbra is a személyazonosság-lopás. Az új stratégiának továbbra is része a mobiltelefon felhasználók megcélzása, amellyel a kiberbűnözők ugyanezt az eredményt érik el.
A Symantec Intelligence júliusi bejelentésének főbb megállapításai:
Kéretlen levelek: 2011 júliusában az összesített levélforgalom 77,8 százaléka bizonyult vírusosnak, ez a júniusi adatokhoz képest 4,9 százalékost növekedést jelent.
Adathalászat: Júliusban minden 319. e-mailt aonosítottak vírusosnak, amely 0,01 százalékos növekedést jelent a júniusi felméréshez képest.
Végpontvédelmi támadás: A végpont veszélyeket illetően leggyakrabban blokkolt károkozó a múlt hónapban is W32.Ramnit!html volt. Ez egy olyan féreg, amely keresztülhalad a cserélhető meghajtókon és a futtatható fájlokat fertőzi. A féreg úgy terjed, hogy titkosítja, majd hozzáfűzi magát a .DLL, .EXE:, és .HTM kiterjesztésekhez. A Ramnit féreg változatai 17,3 százaléka az összes rosszindulatú programnak, melyeket a végpontvédelmi technológia blokkolt júliusban.
E-mail alapú támadások: A Symantec Intelligence minden 281. e-mailből 1-nél fedezett fel ilyen jellegű veszélyeztetettséget, amely júniushoz képest 0,01 százalékos növekedést jelent.
Webes támadások: Ami a webes biztonságot illeti 25,5 százalékkal növekedett a fertőzött honlapok száma a júniusi adatokhoz képest és a Symantec Intelligence átlagosan 6,797 fertőzött honlapot azonosított.
A Symantec Intelligence július havi jelentésének főbb megállapításai országonként:
Kéretlen levelek
• Szaúd-Arábia volt a múlt hónap legtöbb spammel fertőzött országa, a kéretlen levelek aránya 85,6 százalék volt. Oroszország ezzel a második helyre szorult.
• Az USA-ban az emailek 78 százaléka volt spam, Kanadában ez az arány 77,7 százalék, az Egyesült Királyságban 78,2 százalék volt.
Adathalászat
• Az Egyesült Királyság tudhatja magáénak az adathalászok legcélzottabb országának címét, hiszen júliusban minden 128. levélből egy adathalász programmal volt fertőzött. Ezzel megelőzte Dél-Afrikát, amely országban 163-ból egy e-mail adathalászok csapdája volt.
E-mail alapú támadások
• Az elektronikus levelek útján szétküldött támadások nőttek Dél-Afrikában, mivel földrajzilag ezen a területen volt a legmagasabb a kártékony programokat tartalmazó e-mailek száma júliusban. Ezzel átvette a vezetést az Egyesült Királyságtól, hiszen míg ott az arány egy vírusos levél volt a 125-ből, Dél-Afrikában minden 127. e-mail tartalmazott vírust.
A Symantec Intelligence július havi jelentésének főbb megállapításai szektoronként
• Júliusban a legtöbb spammel fertőzött szektor az autóipari szektor volt, 80,7 százalékos spam aránnyal.
• A kéretlen leveleket illetően az oktatási szektorban 80,3 százalék volt a spam fertőzöttség aránya, a kémia és gyógyszeripar terén ez az arány 77,9 százalék, az IT szektorban 77,8 százalék, a kiskereskedelmi szektorban 77,8 százalék, az állami szektorban 77 százalék, illetve a pénzügyi szektorban 77 százalék volt.
• Az állami szektor maradt az adathalász tevékenység fő célpontja júliusban is, az e-mailek 73,2 százaléka rejtett adathalász támadást.
• A kémiai és gyógyszeripari szektorban 799 levélből 1 volt vírussal fertőzött, az IT szektorban ez az arány 566,2 levélből egy, a kiskereskedelmi szektorban minden 482. Levél volt fertőzött, míg az oktatásban minden 87,8, továbbá pénzügyi szektorban minden 396 levélből egy.
• Az állami szektor maradt a legveszélyeztetettebb szektor, itt minden 62. e-mailből egyet vírusosnak azonosítottak.
• A vírusszintet a kémiai és gyógyszeriparban tekintve minden 438.9 levél volt vírusos, az IT szektorban minden 390., 418 levélből egy volt fertőzött a kiskereskedelemben, az oktatásban 79, a pénzügyi szektorban pedig 443,5.