A kiberbűnözés új hulláma a vállalatokat célozza

A vállalkozásoknak olyan emaileket küldenek, amelyek látszólag az amerikai fogyasztóvédelmi szervezettől, a Better Business Bureau-tól (BBB) származnak, a levelek pedig azt sugallják, hogy panaszt nyújtottak be a szervezet ellen, a részleteket pedig egy csatolt fájl tartalmazza. A csatolmány egy PDF fájl, ami azonban egy beágyazott futtatható fájlt vagy URL-t is tartalmaz, amely egyenesen egy rosszindulatú programhoz vezet.

Twitteljen: A februári Intelligence Riport szerint a kiberbűnözés új hulláma a Better Business Bureau nevében támadja a vállalkozásokat.

“Ezek a támadások azokra az incidensekre emlékeztetnek, amelyeket először 2007-ben jelentettek, amikor is C-szintű üzleti döntéshozókat olyan emailekkel bombáztak, melyek szintén az amerikai Better Business Bureau-tól származtatták magukat. A támadások új hulláma hasonló közösségi manipulációs technikákat használ a 2007-es esetekéhez, azonban a támadók már sokkal fejletteb technikákat alkalmaznak, beleértve a szerver oldali polimorfizmust, amely változatossá teszi magukat a környezetben” – mondta Gombás László, a Symantec internetbiztonsági szakértője.

“A szerver oldali polimorfizmus lehetővé teszi a támadóknak, hogy egyedi malware törzseket hozzanak létre minden használatkor, így megkerülik a hagyományos vírusirtó szoftverek védelmét. Az olyan szkripteket, mint a PHP a kiberbűnözők gyakran használják a weboldalukon, hogy pillanatok alatt létrehozzanak rosszindulatú kódokat. A támadások folyamatosan változó jellege nagyon megnehezíti a felismerésüket és észlelésüket a hagyományos aláírás-alapú védelem számára. – tette hozzá Gombás László.

A februári jelentés azt is kimutatta, hogy a kiberbűnözők haladó korszelleme különösen figyelemre méltónak bizonyult Valentin-nap hetén, a jeles nappal kapcsolatos levélszemét mennyisége ugyanis három és félszerese volt a napi átlagnak. A mennyiség február 14-e után esett vissza, majd ismét az egekbe szökött 16-án, amikor az átlagos napi mennyiség hatszorosát tapasztalták, amelyek erre a napra hivatkoztak.

A Symantec Intelligence februári bejelentésének főbb megállapításai:

Kéretlen levelek:  2012 februárjában az összesített levélforgalom 68 százaléka bizonyult kéretlennek, ez a januári adatokhoz képest 1 százalékos csökkenést jelent. Ez követi azt a trendet, mely szerint 2011 vége óta fokozatosan csökken a globális spam szintje.

Adathalászat: Februárban minden 358.1 emailt azonosítottak adathalászatot célzó levélnek, amely 0,01 százalékos növekedést jelent a januári felméréshez képest.

Végpontvédelmi támadás: A végpont veszélyeket illetően a leggyakrabban blokkolt károkozó a múlt hónapban is a WS.Trojan.H volt. A WS.Trojan.H egy általános felhőalapú heurisztikus felismerő, amely olyan fájlokat vizsgál, amelyek még nem minősített fenyegetés jellemzőit mutatják. Azokat a fájlokat, amelyeket ez a heurisztikus felismerő észlelt, a Symantec felülvizsgálta és veszélyesnek ítélte a felhasználókra nézve, ezért blokkolta a hozzáférésüket a számítógéphez.

Email alapú támadások: A Symantec Intelligence minden 274. emailből 1-nél fedezett fel ilyen jellegű veszélyeztetettséget, amely januárhoz képest 0,03 százalékos növekedést jelent. Februárban az emailben terjedő rosszindulatú programok 27,4 százaléka tartalmazott linkeket kártékony webhelyekre, amely 1,6 százalékos csökkenést jelent január óta.

Webes támadások: Ami a webes biztonságot illeti, 9,7 százalékkal csökkent a fertőzött honlapok száma a januári adatokhoz képest, és a Symantec Intelligence átlagosan 2,305 fertőzött honlapot azonosított.

A Symantec Intelligence február havi jelentésének főbb megállapításai országonként:

Kéretlen levelek

• Szaúd-Arábia maradt továbbra is a hónap legtöbb spammel fertőzött országa, a kéretlen levelek aránya 76,2 százalék volt.
• Az USA szerezte meg a második helyet februárban, itt ugyanis a kéretlen levelek aránya 68,9 százalék volt, Kanadában 68,5, Angliában pedig 68,6.
• Magyarországon a kéretlen levelek aránya magasabbnak bizonyult a globális átlagnál, 71,1 százalékos aránnyal.

Adathalászat

• Hollandia tudhatja magáénak az adathalászok legcélzottabb országának címét ebben februárban is, hiszen minden 152,8 levélből egy adathalász programmal volt fertőzött. Ezzel megelőzte Kanadát, ahol minden 427,9 emailből egyet blokkoltak.

Email alapú támadások

• Az elektronikus levelek útján szétküldött támadások terén februárban Luxemburg vette át a vezető szerepet, mivel földrajzilag náluk volt a legmagasabb a kártékony programokat tartalmazó emailek száma: minden 63,9 emailből egy tartalmazott vírust. Magyarországon ez az arány 306,2 levélből egy volt.

A Symantec Intelligence február havi jelentésének főbb megállapításai szektoronként

• Februárban az autóipar lett a legtöbb spammel fertőzött szektor, 70,9 százalékos spam aránnyal, míg az oktatási szektorban ez az arány 70,6 volt.
• A kéretlen levelek aránya a kémiai és gyógyszeripari szektorban 68,9 százalék volt, az IT szektorban 68,4, a kiskereskedelmi szektorban 68,6 százalék, az állami szektorban 68,5, míg a pénzügyi szektorban pedig 68 százalék volt.
• Az állami szektor maradt az adathalász tevékenység fő célpontja februárban is, minden 84,1 emailből egy rejtett adathalász támadást.
• A kémiai és gyógyszeripari szektorban 726,2 levélből egy volt adathalász vírussal fertőzött, az IT szektorban ez az arány 670,6 levélből egy, a kiskereskedelmi szektorban minden 523,7 levél volt fertőzött, míg az oktatásban minden 150., továbbá  pénzügyi szektorban minden 328,6 levélből egy.
• Az állami szektor maradt a legveszélyeztetettebb szektor, itt minden 71,2 emailből egyet rosszindulatúnak azonosítottak.
• A vírusszintet a kémiai és gyógyszeriparban tekintve minden 328,5 levél volt vírusos, az IT szektorban minden 405,4, 364,7 levélből egy volt fertőzött a kiskereskedelemben, az oktatásban 124,1-ből egy, a pénzügyi szektorban pedig 297,8-ból egy.

Piaci trendek

• A kis- és középvállalkozásokat célzó elektronikus levelek útján szétküldött támadások aránya 262,5 emailből egy, míg nagyvállalatok esetében 261,7 levélből egy bizonyult rosszindulatúnak.
• Kis- és középvállalkozások esetében a spam aránya 68,3 százalék volt, míg nagyvállalatoknál ez az arány 68,9 százalék.
• A kis- és középvállalkozásokat célzó adathalász vírusok aránya 265,7 levélből egy, míg nagyvállalatoknál ez az arány 361,9 levélből egy volt.