Der Symantec Intelligence Report Juli 2011 liegt vor

(pressebox) Mountain View, Calif., 26.07.2011 – Symantec (Nasdaq: SYMC) präsentiert den Symantec Intelligence Report für Juli 2011. Der Bericht verbindet die Untersuchungen und Erhebungen aus dem „Symantec.cloud MessageLabs Intelligence Report“ und dem „Symantec State of Spam & Phishing Report“. Laut Analyse war im Juli ein deutlicher Anstieg von Aktivitäten bei generischer polymorpher Malware zu beobachten – insbesondere bei der aggressiven und schnell veränderlichen Form. Jeweils eine von 280,9 E-Mails wurde in diesem Monat als bösartig eingestuft. Der Anteil stieg damit auf 23,7 Prozent – mehr als doppelt so viel wie noch vor sechs Monaten. Dies wurde als Zeichen einer zunehmend aggressiven Strategie auf Seiten ihrer Absender, der Cyberkriminellen, gewertet.

„Die Zahl der jeweils an einem Angriff beteiligten Varianten oder Stämme von Malware ist im letzten Halbjahr dramatisch gewachsen – um das 25-fache. Dies ist angesichts der kurzen Zeit eine beunruhigende Zunahme, die das Risiko bei vielen Unternehmen erhöht, weil die neuen Stämme mit herkömmlichen Sicherheitsvorkehrungen weitaus schwerer zu erkennen sind“, so Paul Wood, Senior Intelligence Analyst von Symantec.cloud.

Dem Bericht zufolge befinden sich die Schadprogramme häufig in ausführbaren Dateien, die in einer angehängten ZIP-Datei versteckt und dort wiederum z. B. als PDF-Datei oder Office-Dokument getarnt sind. „Diese neue, aggressive Strategie zur Verteilung generischer polymorpher Malware in dieser Größenordnung sollte für viele Unternehmen Anlass zu erhöhter Wachsamkeit sein. Dies gilt vor allem für diejenigen, die sich ausschließlich auf herkömmliche Sicherheitsmaßnahmen verlassen, die jedoch von dieser Art Malware einfach umgangen werden. So verändert die Schadsoftware beispielsweise bei fast jeder neuen Version ihren Startcode. Solche geringfügigen Codeänderungen machen es für die Emulatoren, die in vielen Antivirenprogrammen integriert sind, schwerer, den Code als bösartig zu erkennen“, ergänzt Wood.

Eine Detailanalyse zeigt zudem, dass die Phishing-Angriffe mit unterschiedlichen Mitteln auf die Schwachstellen von Mobiltelefonen abzielten. Laut Wood gibt es „zwei hauptsächliche Bereiche, in denen wir diesen Trend feststellen: erstens, verstärktes Phishing auf WAP-Seiten (WAP=Wireless Application Protocol) – das sind kleine Webseiten für mobile Kleingeräte wie Handys -, und zweitens die Verwendung kompromittierter Domänennamen, die beispielsweise unter der Top-Level-Domäne .mobi für mobile Geräte registriert werden.“

Symantec konnte Phishing-Websites ermitteln, die solche Webseiten vortäuschen, und überwacht den Trend fortlaufend. Im Juli tauchten auf diesen Phishing-Seiten häufig Marken aus dem Bereich der sozialen Netzwerke und von Informationsdiensten auf. Wichtigstes Motiv dieser Art von Angriffen ist nach wie vor der Identitätsdiebstahl. Dass nunmehr Handynutzer ins Visier geraten sind, ist nur Teil einer neuen Strategie, die aber dasselbe Ziel verfolgt.

Weitere Kernpunkte des Berichts:

Spam: Im Juli 2011 stieg der Anteil von Spam am weltweiten E-Mail-Aufkommen auf 77,8 Prozent (eine von 1,29 E-Mails), was einer Zunahme um 4,9 Prozent gegenüber Juni 2011 entspricht.

Phishing: Im Juli wurde eine Zunahme der Phishing-Aktivitäten bei E-Mails um 0,01 Prozentpunkte gegenüber Juni 2011 verzeichnet; eine von 319,3 E-Mails (0,313 Prozent) stellte eine Art von Phishing-Angriff dar.

Web-basierte Bedrohungen durch Malware: Symantec Intelligence ermittelte im Juli durchschnittlich 6.797 Websites pro Tag, die Schadcodes oder andere potenziell unerwünschte Programme wie Spyware oder Adware enthielten. Dies entspricht einem Anstieg von 25,5 Prozent gegenüber Juni 2011.

Bedrohungen für Endgeräte: Die im vergangenen Monat am häufigsten blockierte Malware war W32.Ramnit!html. Dies ist eine generische Erkennungsroutine für .HTML-Dateien, die durch W32.Ramnit infiziert wurden, einen Wurm, der sich über Wechselmedien und durch Infektion ausführbarer Dateien verbreitet. Hierzu verschlüsselt er sich zunächst und hängt sich anschließend an Dateien mit den Erweiterungen .DLL, .EXE und .HTM an. Varianten des Wurms Ramnit machten im Juli 17,3 Prozent aller Schadprogramme aus, die durch Schutzmechanismen von Endgeräten blockiert wurden.

Geografische Trends:

Spam

– Im Juli war das globale Spam-Aufkommen rückläufig, wobei Saudi-Arabien das am stärksten von Spam betroffene Land war und Russland mit einer Rate von 85,6 Prozent den zweiten Rang belegte.

– In den USA waren 78,0 Prozent und in Kanada 77,7 Prozent der E-Mails Spam-Mails.

– In Großbritannien betrug die Spam-Rate 78,2 Prozent.

– In den Niederlanden lag der Spam-Anteil am E-Mail-Verkehr bei 78,8 Prozent, in Deutschland bei 77,9 Prozent, in Dänemark bei 77,6 Prozent und in Australien bei 75,8 Prozent.

– In Hongkong wurden 76,8 Prozent und in Singapur 75,7 Prozent der E-Mails als Spam blockiert, gegenüber 74,7 Prozent in Japan.

– In Südafrika betrug der Spam-Anteil 76,9 Prozent und in Brasilien 78,7 Prozent des E-Mail-Aufkommens.

Phishing:

– Mit einem Verhältnis von 1 zu 127,9 E-Mails, die als Phishing-Angriff erkannt wurden, löste Großbritannien im Juli Südafrika als das am stärksten von Phishing betroffene Land ab. In Südafrika ging die Phishing-Rate leicht zurück auf ein Verhältnis von einer Phishing-E-Mail auf 163,1 E-Mails.

– Eine von 1.237 E-Mails in den USA bzw. eine von 192,6 E-Mails in Kanada stellten Phishing-Angriffe dar.

– In Deutschland war eine von 798,6 E-Mails, in Dänemark eine von 1.448 und in den Niederlanden eine von 526,9 E-Mails, ein Phishing-Angriff.

– In Australien betrug die E-Mail-Phishing-Rate eins zu 850,8, in Hongkong eins zu 2.503, in Japan eins zu 13.167 und in Singapur eins zu 872,9.

– In Brasilien wurde eine von 382,4 E-Mails als Phishing-Angriff blockiert.

Entwicklung nach Sektoren:

– Die Automobilindustrie blieb im Juli mit einem Spam-Anteil von 80,7 Prozent die am stärksten von Spam betroffene Branche.

– Der Bildungssektor erreichte einen Spam-Anteil von 80,3 Prozent, der Chemie- und Pharma-Sektor von 77,9 Prozent, IT-Services und Einzelhandel jeweils 77,8 Prozent sowie der öffentliche Sektor und die Finanzbranche jeweils 77,0 Prozent.

– Beim Phishing blieb der öffentliche Sektor mit einer von 73,2 E-Mails, die einen Phishing-Angriff enthielten, im Juli der am stärksten von Phishing-Angriffen betroffene Sektor.

– Der am stärksten von E-Mail-basierter Malware betroffene Sektor blieb im Juli der öffentliche Sektor mit einer Rate von einer unter 62,1 E-Mails, die als schädlich blockiert wurden.

– Im Bereich Chemie und Pharma lag der Virenanteil bei einer E-Mail von 438,9 E-Mails, im Bereich IT-Services von 390,0, im Einzelhandel von 418,3, im Bildungssektor von 79,1 sowie in der Finanzbranche bei einer von 443,5 E-Mails.

Weitere Details zu den genannten Zahlen und Trends sowie ausführlichere Angaben zu geografischen und sektorbezogenen Trends finden Sie im Symantec Intelligence Report für Juli 2011. Der vollständige Bericht ist ab sofort erhältlich.

Zusätzliche Informationen:

– July 2011 Symantec Intelligence Report (PDF)

– SlideShare Presentation: July 2011 Symantec Intelligence Report

– Symantec.cloud Global Threats

– Symantec.cloud Intelligence Reports

– Symantec.cloud In the News

– Symantec.cloud Podcasts

Mit Symantec in Verbindung bleiben:

– Follow Symantec on Twitter

– Follow Symantec.cloud on Twitter

– Join Symantec on Facebook

– View Symantec’s SlideShare Channel

– Subscribe to Symantec News RSS Feed

– Visit Symantec Connect Business Community

Der Symantec Intelligence Report

Der in diesem Monat erstmals vorgelegte Symantec Intelligence Report kombiniert die aussagekräftigsten Erhebungen und Auswertungen des Symantec.cloud Intelligence Reports und des Symantec State of Spam & Phishing Reports. In der Zusammenführung dieser Ergebnisse liefert der neue Bericht hochaktuelle Analysen rund um die derzeitigen Gefahren und Trends im Hinblick auf die globale Internet-Sicherheit ebenso wie die neuesten Erkenntnisse, die das Expertenteam von Symantec Intelligence zu den Bedrohungen durch Malware, Spam und weitere potenzielle Online-Risiken gewinnen konnte. Die Datengrundlage für die in diesem kombinierten Report vorgestellten Analysen stammt aus den Monaten Mai und Juni 2011.437649 Der Symantec Intelligence Report Juli 2011 liegt vor