Επιθετική χρήση των συνεχώς εναλλασσόμενων malware οδήγησε σε αύξηση των εξελιγμένων επιθέσεων σε κοινωνικά δίκτυα.
Η ανάλυση αυτού του μήνα αποκαλύπτει μία επιθετική και συνεχώς εναλλασσόμενη κακόβουλη επίθεση πολυμορφικής φύσεως. Με ένα στα 280,9 email να θεωρείται ως κακόβουλο τον μήνα Ιούλιο, η αύξηση αντιστοιχούσε στο 23,7% του συνόλου όλων των email-borne malware που εντοπίστηκαν τον Ιούλιο. Ο αριθμός διπλασιάστηκε σε διάστημα 6 μηνών, κάτι που υποδεικνύει πόσο επιθετική στρατηγική ακολουθούν πλέον οι κυβερνοεγκληματίες.
Η έκθεση καταδεικνύει ότι το malware συχνά περιέχεται εντός ενός εκτελέσιμου αρχείου, το οποίο περιλαμβάνεται σε ένα συνημμένο ZIP archive αρχείο και μεταμφιέζεται σε ένα PDF αρχείο ή ένα αρχείο office. Επιπλέον ανάλυση αποκαλύπτει ότι οι επιθέσεις phishing αναζητούν διάφορα μέσα για να εκμεταλλευτούν τους χρήστες κινητών τηλεφώνων.
Η Symantec εντόπισε phishing sites που εξαπατούσαν τέτοιου είδους ιστοσελίδες και συνεχίζει να παρακολουθεί αυτή την τάση. Τον Ιούλιο, brands και υπηρεσίες κοινωνικής δικτύωσης είχαν συχνά εντοπιστεί σε αυτά τα phishing sites. Η στοχοποίηση των χρηστών κινητών τηλεφώνων είναι μέρος της στρατηγικής που ακολουθούν οι κυβερνοεγκληματίες για να επιτύχουν υποκλοπή των προσωπικών τους στοιχείων.
Σημαντικά σημεία της έκθεσης:
Spam: Τον Ιούλιο 2011, το παγκόσμιο ποσοστό spam στην κίνηση των email αυξήθηκε κατά 77,8% σε σχέση με τον Μάιο 2011, παρουσιάζοντας αύξηση 4,9%% (1 στα 1,29 emails).
Phishing: Τον Ιούλιο, η δραστηριότητα phishing αυξήθηκε κατά 0,01% σε σχέση με τον Ιούνιο 2011. Ένα στα 319,3 emails (0.313 %) περιείχαν κάποια μορφή επίθεσης phishing.
E-mail-borne Απειλές: Το παγκόσμιο ποσοστό email-borne ιών στην κίνηση των email ήταν ένα στα 280,9 emails (0.333 %) τον Ιούλιο, μία αύξηση της τάξης των 0,01% από τον Ιούνιο 2011.
Web-based Malware Απειλές: Τον Ιούλιο, η έκθεση Symantec Intelligence εντόπισε ένα μέσο όρο 6,797 Ιστοσελίδων σε καθημερινή βάση που φιλοξενούσαν malware και άλλα πιθανώς ανεπιθύμητα προγράμματα, όπως spyware και adware; Μία αύξηση 25,5% από τον Ιούνιο 2011.
Endpoint Threats: Το πιο συχνό Malware που παρεμποδίστηκε τον τελευταίο μήνα ήταν το W32.Ramnit!html, ένα worm που εξαπλώνεται μέσω removable drives και μολύνει executable αρχεία. Παραλλαγές του Ramnit worm αποτέλεσαν το 17,3% όλων των κακόβουλων λογισμικών που εμποδίστηκαν από τα λογισμικά ασφαλείας τον Ιούλιο.
Τάσεις:
· Τον Ιούλιο, ο τομέας της αυτοκινητοβιομηχανίας αποτέλεσε το μεγαλύτερο δέλεαρ για τους spammers με ποσοστό 80,7%.
· Τα επίπεδα spam στον τομέα της εκπαίδευσης άγγιξε το 80,3%, ενώ ο φαρμακευτικός τομέας κινήθηκε στο 77,9%. Το επίπεδο spam των υπηρεσιών πληροφορικής ήταν στο 77,8%, ενώ ο Δημόσιος τομέας και τα χρηματοπιστωτικά ιδρύματα κινήθηκαν στο 77%.
· Ο Δημόσιος Τομέας παρέμεινε εκείνος με τις περισσότερες επιθέσεις phishing τον Ιούλιο, αφού ένα στα 73,2 emails αποτελούσαν επίθεση phishing. Επίσης, ένα στα 62,1 email στον Δημόσιο Τομέα μπλοκαρίστηκε ως κακόβουλο.
