MessageLabs Intelligence Report: Gezielte Angriffe und Spear-Phishing auf dem Vormarsch

Detaillierter Einblick in globale Viren-, Spam- und Phishing-Aktivitäten sowie Trends

(04.05.06) - MessageLabs präsentierte die wichtigsten Ergebnisse des April Intelligence Report sowie eine detaillierte Analyse der Bedrohungen im ersten Quartal 2006.

Insgesamt blieb die Bedrohungslage in den vergangenen Monaten relativ stabil. Und nach wie vor kommt den Vereinigten Staaten die Führungsrolle zu als größter Quelle von Malware-, Spam- und Phishing-Angriffen - 18,1 Prozent der weltweit gekaperten (Zombie)-Computer kamen im ersten Quartal 2006 aus den USA. Dass auch die anderen Länder aufholen, lässt sich daran erkennen, dass der Anteil der USA im Vergleich zu den 44 Prozent im 2. Quartal 2005 jedoch deutlich gesunken ist.

Mark Sunner, CTO von MessageLabs, kommentierte die aktuelle Situation: "Dass die Bedrohungslage insgesamt weitgehend stabil bleibt, ist nur die halbe Wahrheit. In Wirklichkeit werden die Cyber-Kriminellen immer besser darin, die Aufmerksamkeit von sich abzulenken und exakt gezielte Viren- und Phishing-Angriffe in kleinerem Rahmen auszuführen. Es werden kleinere Botnets betrieben und neue Wege gefunden, um mit Opfern auf der ganzen Welt Geld zu machen. Der zunehmende Trend zu gezielten Angriffen zeichnete sich bereits 2005 ab. Diese Bedrohung nimmt weiter zu und wird immer trickreicher. Wir verzeichnen auch eine Bewegung in anderen Kategorien, wie etwa die Zunahme von Spear-Phishing."

· Spam: Im April 2006 betrug die Spam-Rate in E-Mail-Traffic, der aus neuen und unbekannten unseriösen Quellen stammt, 58,5 Prozent (1 von 1,7 Mails). Dies bedeutet eine Zunahme von 0,7 Prozent gegenüber dem Vormonat. Bei einer Betrachtung der Spam-Aktivitäten auf Quartalsbasis lässt sich feststellen, dass sich die Spam-Zahlen in den vergangenen zwölf Monaten nicht grundlegend verändert haben. Mittlerweile kann Spam auf Internetebene jedoch leichter vorgefiltert werden, da einschlägige Botnets als Quellen bekannt sind. Ohne diese zusätzlichen Maßnahmen, die MessageLabs auf Internet-Ebene einsetzt um bereits bekannten Spam auszusieben, bevor er den Kunden erreicht, würde die Spam-Rate allerdings bei 82,9 Prozent des gesamten E-Mail-Verkehrs liegen.

· Viren: Die Virenrate im weltweiten E-Mail-Verkehr aus neuen und vormals unbekannten unseriösen Quellen, adressiert an gültige Empfänger, betrug im April diesen Jahres 1 von 65,9 Mails (1,5 Prozent), was einer Abnahme von 0,2 Prozent seit März gleichkommt. MessageLabs kommt zu dem Ergebnis, dass Virenausbrüche im großen Stil - mit Ausnahme des Nyxem.E-Virus im Januar 2006 – allmählich der Vergangenheit angehören. Die Angriffe auf die IT-Sicherheit werden immer gezielter und weisen eindeutig wirtschaftliche Motive auf.

Zudem konnte MessageLabs im ersten Quartal 2006 eine Zunahme von speziellen Würmern feststellen, die auf das Mac-OS-X-Betriebssystem abzielen.

· Phishing: Im April 2006 sank die Anzahl der Phishing-Angriffe zwar um 0,05 Prozent gegenüber dem Vormonat – somit wurde 1 von 359,2 Mails als Phishing-Angriff identifiziert. Die Vergleichszahl in Q1/2006 lag bei 1 von 356,2 Mails. Der Anteil der Phishing-Angriffe unter allen von MessageLabs erkannten E-Mail-basierten Bedrohungen stieg im April jedoch um 1,1 Prozent auf 15,6 Prozent. Die Sicherheitsspezialisten gehen davon aus, dass Phishing in den nächsten Monaten weiter zunehmen wird und machen vor allem Spear-Phishing-Attacken dafür verantwortlich – d.h. einzelne gezielte Phishing-Angriffe, die Anwender dazu bewegen sollen, ihre Passwörter herauszugeben.

Im März sorgte in den Vereinigten Staaten eine neue Sorte von Phishing-Mails für Schlagzeilen, die sich das Abgabedatum der Steuererklärung am 15. April zu Nutze machte und den Eindruck erwecken wollte, von der Einkommensteuerbehörde zu stammen.

· Spyware: Spyware stellt ein zunehmend bedrängendes und komplexes Problem dar. Hinter der Online-Verbreitung von Adware steckt eine Multi-Milliarden-Dollar-Branche. Diese ist auch für den „Boom“ bezüglich der steigenden Anzahl von Botnets verantwortlich. Botnets verändern das Bedrohungsszenario und verleihen den Kriminellen mehr Agilität, wie zum Beispiel die Möglichkeit, gleichzeitig Tausende Computer innerhalb einer Stunde zu identifizieren.

Geografische Trends:

o Deutschland fällt im Bereich Spam mit einer Rate von 49,7 Prozent momentan unter die Top Five – nach Hong Kong, Israel und den Vereinigten Staaten. Auch in Bezug auf das Virenaufkommen wird ein trauriger 5. Platz behauptet: 1 von 25,3 Emails enthielt im April einen Virus.

o Virenangriffe mit Zielen in den USA fielen in diesem Monat um 0,1 Prozent auf 1 von 42,3 Mails, wohingegen bei Spam landesweit eine Zunahme um 2,2 Prozent verzeichnet wurde.

o In Großbritannien fiel die Virenquote im April auf einen Virus in 69,2 Mails (1.4 Prozent), und bei Spam gab es eine leichte Zunahme um 0,2 Prozent von 47,7 Prozent (1 in 2,09) im März auf 47,9 Prozent (1 in 2,09).

o In Australien fiel die Virenquote ebenfalls leicht auf einen Virus in 76,9 Mails (1,3 Prozent) diesen Monat. Bei Spam hingegen erfolgte eine Zunahme um 6,3 Prozent von März bis April, auf 43 Prozent (1 in 2,33).

o Im Jahr 2005 legten die Botnet-Aktivitäten in China erheblich zu, mit 26 Prozent gekaperten Computern im ersten Quartal 2005. Bis zum Ende des 1. Quartals 2006 fiel diese Zahl deutlich auf 14,6 Prozent. In Indien wird ein gegensätzlicher Trend verzeichnet. Im ersten Quartal 2006 waren 12,6 Prozent der Computer in Indien betroffen, im Vergleich zu 8,14 Prozent im ersten Quartal 2005.

o Der für Indien bestimmte Viren-Traffic hat im April zugenommen. Das Land war das Top-Ziel mit einem Virus in 7,1 E-Mails, was auch die oben genannte hohe Zahl der von Botnets erfassten Computern in der Region erklärt.

· Vertikale Trends: Der Verwaltungssektor war im April erneut die wichtigste vertikale Zielbranche, mit Viren oder einer anderen Form von Malware in einer von 5,4 E-Mails (18,4 Prozent des E-Mail-Verkehrs). Dies entspricht einer Zunahme von 4,9 Prozent gegenüber dem Vormonat und damit dem höchsten Zuwachs im vertikalen Bereich.

Eine komplette Analyse der Messaging-Sicherheitsbedrohungen für 20 verschiedene Branchen liegen detailliert im "MessageLabs Intelligence Report" vor. Der Q1/April MessageLabs Intelligence-Report enthält darüber hinaus jüngste kriminelle und rechtliche Aktivitäten, die Messaging-Sicherheitsbedrohungen betreffen, sowie noch detailliertere geografische Trends.

(MessageLabs: ra)