Brussel – 15 december 2006 – MessageLabs, een leidende leverancier van geïntegreerde messaging- en webbeveiligingsdiensten voor bedrijven in heel de wereld, heeft vandaag de resultaten bekendgemaakt van zijn jaarlijks MessageLabs Intelligence Report 2006, dat de trends van de voorbije twaalf maanden onderzoekt en vooruitblikt op 2007. Het rapport belicht de onverbiddelijke stijging van de wereldwijde spamactiviteit, met een jaargemiddelde dat 86,2 procent bereikt, gestimuleerd door een toegenomen efficiëntie van de botnets en door nieuwe gerichte technieken. Het nieuwe vernuft dat de spammers aan de dag leggen, heeft het landschap van de dreigingen ingrijpend gewijzigd. In de voorbije maanden heeft spam de virussen ingehaald als belangrijkste dreiging, een trend die naar verwacht in 2007 zal aanhouden.
De aanvallen op bedrijven en de industriële spionage nemen eveneens toe, met gerichte trojans die intellectueel eigendom en vertrouwelijke informatie stelen. MessageLabs onderschept nu twee aanvallen per dag, vergeleken met een veel lagere frequentie van één per week op hetzelfde moment in 2005. De gerichte benadering overheerst ook in de phishing-aanvallen, die een steeds groter aandeel hebben in het totaal van de kwaadwillige e-mails die MessageLabs onderschept. Hun niveau is van 10,6 procent in januari gestegen naar 68,8 procent in december.
Een cruciale component in het succes van deze sterk gerichte aanvallen is de distributie van spyware en adware, die uitgegroeid is tot een industrie van miljarden dollars en die het aantal botnets heeft doen toenemen. Botnets kunnen informatie verzamelen zoals gekraakte gebruikersnamen, wachtwoorden, nummers van kredietkaarten en andere persoonlijke gegevens die in de auto-fill databank van webbrowsers opgeslagen zijn. De analisten van MessageLabs zien steeds meer criminelen een of twee bots huren, voor amper $50-$60 per week, die ze zelfs met gestolen kredietkaartnummers kunnen betalen. Een trend die waarschijnlijk in 2007 zal aanhouden.
“2006 was het jaar waarin de spammers de beveiligingssector onder de voet liepen en hun nieuwe tactieken en technieken voor massale aanvallen demonstreerden. Spam is nu goed voor bijna negen op tien e-mails. Het is duidelijk niet langer een ongemak maar een ernstige dreiging waartegen elke onderneming zich moet verdedigen," zegt Mark Sunner, Chief Technology Officer. “Volgend jaar zullen we ongetwijfeld nog meer gerichte en geavanceerde aanvallen zien, terwijl de criminelen hun instrumenten verder verfijnen. Ondernemingen moeten voor een gelaagde, proactieve beveiligingsaanpak kiezen die de cybercriminelen op het internetniveau bestrijdt, voor ze de onderneming zelf kunnen bereiken."
De veiligheidsexperts van MessageLabs voorspellen dat 2007 het jaar van de echte convergentie tussen spam, virussen en spyware zal worden, en ook tussen de communicatieprotocols, een trend die al in 2006 merkbaar was. Instant Messaging (IM) dreigingen zullen agressiever worden naarmate meer IM-ecosystemen in 2007 hun netwerken voor elkaar openstellen, zoals Yahoo! en MSN in 2006 hebben gedaan. Aanvallen op sociale netwerksites zoals MySpace en op professionele sites zoals LinkedIn en Plaxo zullen waarschijnlijk aanhouden, omdat ze bruikbare en toegankelijke contactinformatie en informatie over de interesses van de gebruikers bevatten die de lancering van gerichte aanvallen vergemakkelijkt.
Toptrends in 2006:
- Spam: In 2006 bedroeg het jaarlijkse gemiddelde spamcijfer 86,2 percent. Botnets waren verantwoordelijk voor 80 procent van alle circulerende spams. De Skeptic™-technologie van MessageLabs identificeerde dat 63,4 procent van de spam afkomstig was uit nieuwe en onbekende bronnen. Een nieuwe ontwikkeling was Geek spam, die populaire technologische woorden in de tekst van de spam gebruikt, om traditionele anti-spamsoftware te omzeilen.
- Virussen: Met uitzondering van het Nyxem.E-virus (alias MyWife.D, Blackworm of Kama Sutra), in januari 2006, waren er dit jaar geen grote virusaanvallen. MessageLabs onderschepte meer dan vier miljoen exemplaren van het virus in de eerste week van de aanval. Het jaarlijkse gemiddelde viruscijfer was in 2006 1 op 67,9, een sterke daling tegenover 1 op 36,2 in 2005.
- Phishing: De phishing-aanvallen stegen in 2006, met een gemiddelde van 1 op elke 274,2 e-mails. De aanvallen waren goed voor 24,8 procent van alle kwaadwillige e-mails die MessageLabs in 2006 onderschepte, een stijging van 10,6 procent in januari naar 68,6 procent op het einde van het jaar. In 2005 was dit slechts 13,1 procent, zodat er sprake is van een enorme verschuiving in de activiteit van de cybercriminelen.
- Geografische trends: Israël noteerde het hoogste gemiddelde spamcijfer in 2006 met 73,2 procent. In 2005 waren de VS en Canada samen de grootste doelwitten. Australië (48,1 procent), Hong Kong (71,7 procent) en Singapore (50,7 procent) kenden de sterkste stijging van het spampercentage op jaarbasis. De analisten van MessageLabs wijzen op de steeds agressievere aanvallen in deze regio's, die de dramatische stijging in de voorbije twaalf maanden verklaren. De virusniveaus namen in 2006 in alle landen af in vergelijking met 2005.
- Verticale/sectortrends: De bedrijfsondersteunende diensten werden in 2006 bestookt met virus- en spamaanvallen. Hun jaarlijkse viruscijfer bereikte 9,26 procent en het gemiddelde spamcijfer was 60,9 procent. Deze sector is vanwege de aard van zijn activiteiten buitengewoon kwetsbaar voor aanvallen, aangezien ondernemingen zoals selectiebureaus ongevraagde e-mails en bijlagen ontvangen van mensen met wie zij geen bestaande banden hebben. Onderwijs, de farmaceutische en de productiesector kenden in 2006 eveneens hoge spamcijfers van meer dan 60 procent.
Verwachtingen voor 2007:
- Men verwacht dat de dreigingen in de loop van 2007 verder zullen convergeren. Naarmate de e-mailbeveiliging strenger wordt, zullen de criminelen meer kwaadwillige mails verzenden met URL-koppelingen die de beveiliging omzeilen en ondernemingen ernstig kunnen beschadigen. MessageLabs heeft de Link Following-technologie ontwikkeld om koppelingen in e-mails te volgen en de gebruikers door middel van verscheidene beveiligingslagen tegen kwaadwillige websites te beschermen.
- De viruspercentages zullen blijven dalen, aangezien virussen overbodig zijn geworden om botnets te creëren. MessageLabs voorspelt dat de proportie virussen tegen het einde van 2007 tot ongeveer 1 op 300 e-mails zal terugvallen.
- Ransomware, kwaadwillige software die belangrijke bestanden en documenten codeert met een geheime sleutel die alleen de afperser kent, zal een steeds grotere dreiging worden naarmate de criminelen meer geavanceerde, niet meer te kraken technologie gebruiken.
- Spam zal in 2007 meer gericht worden. Naar het voorbeeld van de geek spam, die de IT-sector aanviel, zullen sectoren als financiële en juridische diensten onder vuur worden genomen.
- Men zal van leemten in de beveiliging van ICANN blijven profiteren. Domain kiting zal een probleem blijven. Cybercriminelen beschouwen domeinen die tot vijf dagen blijven bestaan als een buitenkans om ernstige schade aan te richten.
- De botnets zullen adaptief worden gemaakt, zodat de criminelen zombiecomputers gemakkelijker kunnen controleren, zoals we dat in 2006 met SpamThru hebben gezien.
- Volgens de experts zal het aantal wormen die Mac OS X aanvallen in het begin van 2007 stijgen. MessageLabs detecteert nu al gemiddeld tien nieuwe wormen per dag.
- De beschikbaarheid van "gebruiksklare" kits voor technisch minder bekwame spammers zal toenemen, zodat de beveiligingsexperts meer criminelen zullen moeten bestrijden.
- MessageLabs verwacht dat tegen het einde van 2007 VoIP-dreigingen de kop zullen opsteken, naarmate de technologie meer ingang vindt en de criminelen zwakke plekken in de toepassingen in het vizier nemen.
De experts van MessageLabs onderzochten alle intelligence die in de loop van 2006 verzameld werd om de trends te begrijpen en voorspellingen te maken voor het volgende jaar zodat ondernemingen deze informatie kunnen gebruiken om een afdoende veiligheid te installeren en zichzelf te beschermen. Het volledige rapport kan u nalezen op:
http://www.messagelabs.com/Threat_Watch.
###
Over MessageLabs:
MessageLabs is een toonaangevende leverancier van geïntegreerde diensten voor messaging- en webbeveiliging met meer dan 14.000 klanten in ruim 80 landen, uiteenlopend van kleine bedrijven tot ondernemingen uit de Fortune 500. MessageLabs biedt een scala aan beheerde beveiligingsdiensten voor de bescherming, controle, versleuteling en archivering van communicatie via e-mail, instant messaging en het web.
Deze diensten worden via de wereldwijde infrastructuur van MessageLabs afgeleverd en 24 uur per dag door beveiligingsexperts ondersteund. Dit vormt een praktische en kostenefficiënte oplossing voor het beheren en beperken van risico's en voor gegarandeerde betrouwbaarheid bij de uitwisseling van bedrijfsinformatie. Bezoek
www.messagelabs.com voor meer informatie.
Mediacontacten:
Kirsten Ackroyd, MessageLabs, +44 (0) 207 291 7939,
kackroyd@messagelabs.comMonika Wcislo, Weber Shandwick, +32 (0)2 286 12 65,
mwcislo@webershandwick.comJeroen Fermie, Weber Shandwick, +32 (0)2 282 16 33,
jfermie@webershandwick.com