Podle zářijového Symantec Intelligence Reportu, který kombinuje nejzajímavější informace z analýzy Symantec.cloud MessageLabs Intelligence Report a zásadní zjištění ze zpráv Symantec State of Spam & Phishing Report, došlo k výrazné změně v oblasti škodlivého kódu, protože přibližně 72 procent všech škodlivých kódů šířených e-mailem šlo charakterizovat jako agresivní varianty polymorfního malwaru, který byl poprvé detekován v červencové zprávě Symantec Intelligence Report  - na konci července sice podíl klesl na 23,7 procenta, v srpnu ještě mírně klesl na 18,5 procenta, ale v září dramaticky stoupl až na 72 procent.

Z analýzy také vyplývá, že důvodem tohoto nárůstu je sociální inženýrství, které zneužívá nové technologie. Například nebezpečné e-maily se mohou maskovat jako e-mail z chytré tiskárny nebo skeneru, který byl kolegy přeposlaný v rámci firmy.

Přestože úroveň nevyžádané pošty zůstala během září poměrně stabilní, Symantec Intelligence pozoroval ve velkém zneužití zranitelností ve starších verzích populárního publikačního systému WordPress. Nevyžádané e-maily s odkazy na ohrožené webové stránky šířily hrozbu dále. Podle všeho ale blogy hostované na WordPress nebyly nijak ohroženy.

Zneužívání těchto zranitelností spammery opět připomíná nutnost používat aktuální software a pravidelně stahovat a instalovat aktualizace.

Podle průzkumu se JavaScript stal populárním programovacím jazykem spammerů a autorů škodlivého kódu. Spammeři JavaScript používají k maskování a přesměrování webových stránek.

Další nejdůležitější informace ve zprávě:

Nevyžádaná pošta: V září klesl globální podíl nevyžádané pošty v e-mailovém provozu na 74,8 % (1 z 1,34 e-mailů), což je pokles oproti srpnu o 1,1 %.

Phishing: V září byla aktivita phishingu 1 z 447,9 e-mailů (0,223 %), což je oproti srpnu pokles o 0,26 %.

Viry: Globální podíl e-mailů napadených virem byl v září 1 z 188,7 e-mailů (0,53 %), což je od srpna nárůst o 0,04 %.

Zabezpečení webu: Tým Symantec Intelligence identifikoval také každý den v průměru 3 474 webových stránek, které obhsahovaly škodlivý kód a jiné potenciálně nežádoucí programy, jako je spyware a adware, což je od srpna nárůst o 1,0 %.

Hrozby vůči koncovým bodům:  Nejčastěji zablokovaným škodlivým kódem, který se zaměřoval na koncová zařízení, byl v září vir W32.Sality.AE, který se šíří tak, že napadá spustitelné soubory, a pokouší se stáhnout z Internetu potenciálně nebezpečné soubory.

Trendy podle zeměpisných oblastí:

Spam

• Saudská Arábie zůstává zemí s největším podílem nevyžádané pošty – 84 % e-mailů bylo nevyžádaných. Rusko je v podílu nevyžádané pošty na druhé pozici.
• V USA bylo 74,5 % e-mailů nevyžádaná pošta, v Kanadě 74,1 % a Velké Británii 75,5 %.
• V Nizozemsku tvořila nevyžádaná pošta 76,4 % e-mailového provozu, v Německu dosáhl podíl nevyžádané pošty 75,5 %, v Dánsku 75,2 % a v Austrálii 73,3 %.
• Podíl nevyžádané pošty dosáhl v Hong Kongu 73,9 % a 72,6 % v Singapuru. Podíl nevyžádané pošty v Japonsku byl 71,6 %, v Jižní Africe 74,3 % a Brazílii 77,1 %.

Phishing

• Jižní Afrika byla v září nejčastějším terčem phishingových útoků s 1 ze 133,1 e-mailů blokovaných kvůli phishingu a odsunula na druhé pozici Velkou Británii s 1 ze 221,1 e-mailů zablokovaných kvůli phishingovým útokům.
• Úroveň phishingu byla ve Spojených státech 1 ze 985,9 e-mailů a v Kanadě 1 ze 317,6.
• V Německu byla úroveň phishingu 1 ze 1 125 e-mailů, v Dánsku 1 ze 1 071 e-mailů a v Nizozemí 1 ze 377,2 e-mailů.
• V Austrálii byl phishing součástí 1 z 740,0 e-mailů, Hong Kong 1 z 1 882 e-mailů, Japonsku 1 z 12 812 e-mailů a v Singapůru 1 z 1 958 e-mailů
• V Brazílii byl blokován kvůli phishingovým útokům 1 z 439,0 e-mailů.

Hrozby šířené e-mailem

• Podíl malwarových útoků šířených e-mailem vzrostl v Maďarsku a posunul ho na první místo mezi všemi zeměmi - 1 ze 111,2 e-mailů byl označen jako škodlivý. Švýcarsko bylo na druhé pozici s 1 škodlivým e-mailem ze 128,8 e-mailů a ve Velká Británii byl 1 ze 129,9 e-mailů označen jako škodlivý.
• V USA byla úroveň virů 1 v 224,8 e-mailech a 1 v 164,8 e-mailech v Kanadě, 1 v 197,9 e-mailech v Německu, 1 v 488,8 e-mailech v Dánsku, 1 v 174,9 e-mailech v Nizozemsku.
• V Austrálii 1 ze 341,5 obsahoval škodlivý kód, 1 ze 215,6 v Hong Kongu, v Japonsku 1 ze 658,3, v Singapuru 1 ze 307,2 a 1 ze 363,5 v Brazílii.

Trendy ve vertikálních oborech:

• Nejvíce zamořený nevyžádanou poštou byl v září automobilový průmysl s podílem nevyžádané pošty 77,8 %.
• Podíl nevyžádané pošty byl 77,2 % v sektoru vzdělávání, 74,6 % v chemickém a farmaceutickém sektoru, 74,4 % v IT službách, 74,3 % v maloobchodu, 74,5 % ve veřejném sektoru a 74,3 % ve financích.
• V září byl veřejný sektor nejčastějším cílem phishingových útoků kódu mezi všemi obory. Jako nebezpečný zde byl zablokován 1 ze 125,8 e-mailů.
• Úroveň phishingu v chemickém a farmaceutickém sektoru byla 1 v 797,3 e-mailech, v sektoru IT služeb 1 v 754,6, v maloobchodu 1 v 664,5, ve vzdělávání 1 ve 156,9 a ve financích 1 v 388,6.
• V září byl veřejný sektor nejčastějším cílem škodlivého kódu mezi všemi obory. Jako nebezpečný zde byl zablokován 1 ze 61,5 e-mailů.
• Úroveň virů v chemickém a farmaceutickém sektoru byla 1 v 104,5 e-mailech, v sektoru IT služeb 1 v 192,2, v maloobchodu 1 v 276,1, ve vzdělávání 1 ve 80,1 a ve financích 1 v 240,9.

Zdroj: Symantec Intelligence Report