Gombás László, a Symantec internetbiztonsági szakértője: “Ezek a támadások azokra az incidensekre emlékeztetnek, amelyeket először 2007-ben észleltek és jelentettek, amikor is C-szintű üzleti döntéshozókat olyan emailekkel bombáztak, melyek szintén az amerikai Better Business Bureau-tól származtatták magukat. A támadások új hulláma hasonló közösségi manipulációs technikákat használ a 2007-i esetekéhez, azonban a támadók már sokkal fejletteb technikákat alkalmaznak, beleértve a szerveroldali polimorfizmust, ami lehetővé teszi a támadóknak, hogy egyedi malware-törzseket hozzanak létre minden használatkor, így megkerülhetik a hagyományos vírusirtó szoftverek védelmét. Az olyan szkripteket, mint a PHP a kiberbűnözők gyakran használják a weboldalukon, hogy pillanatok alatt létrehozzanak rosszindulatú kódokat. A támadások folyamatosan változó jellege nagyon megnehezíti a felismerésüket és észlelésüket a hagyományos aláírás alapú védelem számára”.

A februári Symantec-jelentés azt is kimutatta, hogy a kiberbűnözők haladó korszelleme különösen figyelemre méltónak bizonyult Bálint nap környékén, a jeles nappal kapcsolatos levélszemét mennyisége ugyanis három és félszerese volt a napi átlagnak. Két napra csökkent, majd ismét az egekbe szökött 16-án, amikor az átlagos napi mennyiség hatszorosát tapasztalták Valentin-témában.

A Symantec Intelligence februári bejelentésének főbb megállapításai:

Kéretlen levelek:  2012 februárjában az összesített levélforgalom jó kétharmada bizonyult kéretlennek, ez a januári adatokhoz képest 1 százalékos csökkenés. Követi tehát az irányzatot, mely szerint 2011 vége óta világszerte fokozatosan csökken a levélszemét-áradat.

Adathalászat: februárban minden 358. emailt azonosítottak adathalászatot célzó levélnek; januárhoz képest a növekedés 0,01 százalékos.

Végpontvédelmi támadás: a végpont veszélyeket illetően a leggyakrabban blokkolt károkozó a múlt hónapban is a volt. A WS.Trojan.H egy általános, felhő alapú, heurisztikus felismerő, amely olyan fájlokat vizsgál, amelyek még nem minősített fenyegetés jellemzőit mutatják. Azokat a fájlokat, amelyeket ez a heurisztikus felismerő észlelt, a Symantec felülvizsgálta és veszélyesnek ítélte a használókra nézve, ezért blokkolta a hozzáférésüket a számítógéphez.

Email alapú támadások: a Symantec Intelligence jelentés minden 274. emailből 1-nél fedezett fel ilyen jellegű veszélyeztetettséget, amely januárhoz képest 0,03 százalékos növekedés. Februárban az emailben terjedő rosszindulatú programok 27,4 százaléka tartalmazott linkeket kártékony webhelyekre (1,6 százalékos csökkenés január óta).

Webes támadások: ami a webes biztonságot illeti, 9,7 százalékkal csökkent a fertőzött honlapok száma a januári adatokhoz képest, és a Symantec Intelligence átlagosan 2,305 fertőzött honlapot azonosított.

 

A Symantec Intelligence február havi jelentésének főbb megállapításai országonként:

Kéretlen levelek

  • Szaúd-Arábia maradt továbbra is a hónap legtöbb spammel fertőzött országa, a kéretlen levelek aránya 76,2 százalék volt.
  • Az USA szerezte meg a második helyet februárban, itt ugyanis a kéretlen levelek aránya 68,9 százalék volt, Kanadában 68,5, Angliában pedig 68,6.
  • Magyarországon a kéretlen levelek aránya magasabbnak bizonyult a globális átlagnál, 71,1 százalékos aránnyal.

Adathalászat

  • Hollandia az adathalászok legkedveltebb országa: minden 152,8 levélből egy adathalász programmal volt fertőzött. Ezzel megelőzte Kanadát, ahol minden 427,9 emailből egyet blokkoltak.

Email alapú támadások

  • Az elektronikus levelek útján szétküldött támadásokat tekintve februárban Luxemburg vette át a vezető szerepet, mivel ott volt a legmagasabb a kártékony programokat tartalmazó emailek száma: minden 63,9 emailből egy tartalmazott vírust. Magyarországon ez az arány 306,2 levélből egy volt.

A Symantec Intelligence február havi jelentésének főbb megállapításai szektoronként

  • Februárban az autóipar lett a legtöbb spammel fertőzött szektor, 70,9 százalékos spamaránnyal, az oktatási szektorban az arány 70,6 volt.
  • A kéretlen levelek aránya a vegy- és gyógyszeripari szektorban 68,9 százalék volt, az IT-ban 68,4, a kiskereskedelemben 68,6 százalék, az állami szektorban 68,5, a pénzügyiben pedig 68 százalék.
  • Az állami volt az adathalász tevékenység fő célpontja februárban is, minden 84,1 emailből egy rejtett adathalász támadást.

Piaci irányzatok

  • A kis- és középvállalkozásokat célzó elektronikus levelek útján szétküldött támadások aránya 262,5 emailből egy, a nagyvállalatok esetében 261,7 levélből egy bizonyult rosszindulatúnak.
  • Kis- és középvállalkozások esetében a spam aránya 68,3 százalék volt, a nagyvállalatoknál 68,9 százalék.
  • A kis- és középvállalkozásokat célzó adathalász-vírusok aránya 265,7 levélből egy, a nagyvállalatoknál ez az arány 361,9 levélből egy volt.