- Meer dan ½ geïnfecteerde mails is Trojan downloader
- VS blijft ‘hot” voor het verspreiden van spam en het hosten van kwaadaardige websites
- Daling aantal geïnfecteerde mails van 1 op 44 in 2005 naar 1 op 337 in 2006
- Gemiddeld 5.000 nieuwe geïnfecteerde malware websites per dag
Gorinchem, 22 januari 2007 - Sophos, wereldleider in ’integrated threat management’, presenteert vandaag het Security Threat Report 2007, een jaarlijks rapport met informatie over de belangrijkste internetbedreigingen van de voorbije 12 maanden en een voorspelling voor de ontwikkelingen van malware en spam in 2007. Uit het rapport blijkt dat de Verenigde Staten in 2006 verantwoordelijk was voor meer dan één derde van alle geïdentificeerde, kwaadaardige websites wat door geen enkel ander land wordt evenaart.
Top 10 van landen hosting web-based malware in 2006:
Verenigde Staten: 34,2%
China: 31,0%
Rusland: 9,5%
Nederland:4,7%
Ukraïne: 3,2%
Frankrijk: 1,8%
Taiwan: 1,7%
Duitsland: 1,5%
Hong Kong: 1,0%
Korea: 0,9%
Andere: 10,5%
Top 12 van landen die als uitvalbases dienden voor spamaanvallen in 2006:
Verenigde Staten: 22,0%
China (incl. Hong Kong): 15,9%
Zuid-Korea: 7,4%
Frankrijk: 5,4%
Spanje: 5,1%
Polen: 4,5%
Brazilië: 3,5%
Italië: 3,2%
Duitsland: 3,0%
UK: 1,9%
= Rusland: 1,8%
= Taiwan: 1,8%
Andere: 24,4%
Ondanks inspanningen, is de VS het land vanwaar het meeste spam werd verstuurd. Experts bij Sophos benadrukken het feit dat tot 90% van alle spam werd verzonden via ‘zombie’ computers - toestellen gekaapt door Trojans, wormen en virussen - waardoor online criminelen de controle kunnen overnemen. Dit betekent tevens dat hackers onafhankelijk zijn van het land vanwaar de spam verstuurd wordt.
Verschuiving van e-mail bedreigingen naar web bedreigingen
Uit het onderzoek blijkt dat de wormen Mytob, Netky, Sober en Zafi in 2006 de belangrijkste bedreigingen vormden, samen verantwoordelijk voor meer dan 75% van alle geïnfecteerde e-mails. In 2007 verwacht Sophos dat deze trend zal verschuiven en dat cyber criminelen meer gebruik zullen maken van zowel het web als user-defined web content.
Het aantal geïnfecteerde malware websites blijft continu stijgen: SophosLabs ontdekt gemiddeld 5.000 nieuwe URLs per dag. Het gebruik van e-mail zal echter voor hackers steeds een belangrijke drijfkracht blijven.
Trojans winnen aan belang van spyware
Sophos stelt vast dat het gebruik van traditionele spyware in 2006 is gedaald, in tegenstelling tot meervoudige Trojan downloaders. Deze laatste zijn vermomd als ‘special offer’ e-mails en verleiden het slachtoffer tot het bezoeken van een website met een kwaadaardige downloader. Bij het uitvoeren, zullen bijkomende Trojans worden gedownload, een proces dat verschillende malen herhaald kan worden om de security instellingen te misleiden alvorens een spyware component te downloaden.
Uit de statistieken blijkt een duidelijke verschuiving: waar in januari 50,43% van alle geïnfecteerde e-mails spyware verborg en 40,32% een link bevatte naar websites met een Trojan downloader, zagen experts van Sophos in december vorig jaar een kentering met respectievelijk 41,87 % spyware en 51,24% Trojan downloaders. Sophos verwacht dat deze trend zich dit jaar zal voortzetten.
Type malware afhankelijk van locatie
Sophos’ onderzoek wijst er ook op dat 30% van alle malware wordt geschreven in China, waarbij de meeste worden vermomd als Trojans om achterpoortjes te vinden zodoende een computer te kunnen hacken. Verrassend genoeg, is 17% van de malware die in China wordt geschreven specifiek bedoeld om wachtwoorden te stelen van online gamers. Dit in tegenstelling tot Brazilië, waar 14,2% van alle malware wordt geschreven om wachtwoorden te kunnen stelen van gebruikers van online bankdiensten.
In 2006 ontdekte Sophos 41.536 nieuwe malware wat het totaal op 207.684 brengt. Van al deze bedreigingen, is de verhouding Trojans / Windows-virussen 4:1. Het aantal geïnfecteerde e-mails daalt van 1 op 44 in 2005 naar 1 op 337 in 2006.
Het complete Engelstalige persbericht is beschikbaar op onderstaande link:
www.sophos.com/pressoffice/news/articles/2007/01/secrep2007.htmlHet Sophos Security Threat Report 2007 kan via onderstaande link gedownload worden:
www.sophos.com/securityreport2007 Om de laatste Sophos podcast te beluisteren dat het rapport becommentariëerd en de trends voor 2007 toelicht, gelieve op onderstaande link te klikken:
www.sophos.com/podcasts Over Sophos Benelux
Sophos Benelux, gevestigd in Gorinchem, is een Sophos-distributeur die zich richt op het leveren van Sophos-producten en –diensten aan partners, resellers en klanten in de Benelux. Sophos is een van de marktleiders op het gebied van geïntegreerde oplossingen die internetdreigingen tegen gaan. Het bedrijf ontwikkelt software tegen virussen, spyware, spam en policy-misbruik, voor bedrijven, onderwijsinstellingen en de overheidssector. Meer informatie is beschikbaar via
www.sophosbenelux.com.
Over Sophos
Sophos is een van de marktleiders op het gebied van geïntegreerde oplossingen die internetbedreigingen tegen gaan. Het bedrijf ontwikkelt software tegen virussen, spyware, spam en policy-misbruik, voor bedrijven, onderwijsinstellingen en de overheidssector. Het hoofdkantoor van Sophos bevindt zich in Groot-Brittanië. Inmiddels zijn er meer dan 35 miljoen Sophos-gebruikers in ruim 150 landen. Met meer dan 20 jaar ervaring en een wereldwijd netwerk van centra die bedreigingen analyseren, is Sophos in staat snel te reageren op nieuwe dreigingen, ongeacht de complexiteit ervan. Hierdoor wordt een optimale klanttevredenheid nagestreefd.
Voor meer informatie en/of een telefonische toelichting, gelieve contact op te nemen met:
Sophos Benelux
Marnix van Meer
Tel: +31 655700255
m.vanmeer(at)sophosbenelux.com
Creative Strategies
Elke De Ridder
Tel: +32 2 267 41 60
Ederidder(at)creative-strategies.be