מפרסם: דורן תקשורת
תאריך: 29/01/2012 13:31
נושא: אינטרנט ודיגיטל
גרסת הדפסה
הודעה לעיתונות

דוח המודיעין הגלובלי של סימנטק לחודש ינואר 2012: רמות הדואר זבל והוירוסים המועברים בישראל נמוכים מהממוצע העולמי

סימנטק מפרסמת את דוח המודיעין הגלובלי של איומי האינטרנט לחודש ינואר 2012: ספאמרים מנצלים את חגיגות השנה החדשה ואירועים מרכזיים; רמות דואר הזבל והוירוסים המועברים בישראל נמוכים מהממוצע העולמי

ענקית ניהול ואבטחת המידע סימנטק, פרסמה את תוצאות דוח המודיעין Symantec Intelligence Report לחודש ינואר 2012, ממנו עולה כי ספאמרים משתמשים בחגים ובאירועים גדולים כדי להפוך את הדואר שלהם למושך יותר.

מחלקת המודיעין של סימנטק זיהתה מעל 10,000 שמות דומיינים המורכבים מסקריפטים בעלי הפניה, הכתובים בשפת PHP, ומכילים התייחסות לשנה החדשה בשם הקובץ. אותם סקריפטים בעלי הפניות התארחו באתרים חשודים וקישורים לאותם אתרים נכללו בדואר זבל, אשר נחסמו ישירות על ידי הענן של סימנטק.

בכדי לפתות נמענים לפתוח את הודעות המייל שלהם, הרבה ספאמרים השתמשו בטכניקות הנדסה חברתית נוספות על ידי שילוב פרמטרים בכתובת האתר אשר רמזו לכך שהיעדים שלהם שייכים לאתרי רשתות חברתיות.

מחלקת המודיעין של סימנטק צופה כי ספאמרים ישתמשו בתאריכים בולטים נוספים בעתיד הקרוב, שהקרובים ביותר בהם הם חגיגות השנה הסינית החדשה, שתחל השבוע, וכן יום האהבה הנוצרי, ולנטיין דיי, שחל בחודש הבא. "אנחנו גם מצפים לראות הרבה דואר זבל ותוכנות זדוניות שינסו לנצל כמה אירועי ספורט מרכזיים שצפויים השנה. כבר עכשיו, אנחנו רואים הפניות לאולימפיאדת לונדון כחלק מ-419 הודעות זדוניות או הודעות בתשלום מראש", אמר פול ווד, אנליסט מודיעין בכיר בסימנטק.

"על ידי קישור הדוא"ל שלהם לחגים הנחגגים בחלקים נרחבים בעולם ואירועים מתוקשרים בעלי עניין רחב ברמה העולמית, שולחי דואר זבל ויוצרי תוכנות זדוניות יכולים להפוך את המסרים שלהם ליותר מעניינים ולהגדיל את הסיכוי שהנמענים יבקרו באתר הספאם או ידבקו במזיקים", סיכם ווד.

נתונים אחרים מראים כי רמות הספאם (דואר זבל) העולמיות בינואר 2012, חזרו כמעט לרמתם בנובמבר 2011, כשהיחס העולמי עולה ל-69% (אחד מכל 1.45 מיילים), זאת אחרי ירידה משמעותית בדצמבר האחרון לרמה של 67.7%. גם בישראל רמת דואר הזבל עלתה מהחודש הקודם ל-66.7% (לעומת 65% בדצמבר 2011), אך כפי שניתן לראות, הרמה בישראל עדיין נמוכה מהרמה העולמית. עם זאת, במבט על רמות דואר הזבל בשנתיים האחרונות ניתן לראות מגמות דומות בין הרמה בישראל והרמה בשאר העולם.

לא כך לגבי וירוסים שמועברים בדואר אלקטרוני, שם ניתן לראות כי בשנתיים האחרונות המגמה העולמית נותרת ללא שינוי בעוד המגמה בישראל מצטמצמת יותר ויותר. מנתוני ינואר 2012, עולה כי אחד מכל 295 מיילים בעולם מכיל וירוס (כשליש מהדואר האלקטרוני), ירידה של כ-0.02% מדצמבר (אז אחד מכל 278 מיילים הכיל וירוס). בישראל לעומת זאת, המצב טוב בהרבה. למרות עליה קלה מהחודש שעבר, עדיין, רק אחד מכל 1902 מיילים בישראל כולל וירוס (בדצמבר 2011 – אחד מכל 2195 מיילים).

נתונים נוספים:

  • בינואר 2012, 29% מהתוכנות הזדוניות שמקורן בדוא"ל הכילו קישורים לאתרי אינטרנט זדוניים, ללא שינוי מדצמבר.
  • בינואר, בממוצע כל יום הכילו 2,102 אתרי אינטרנט תוכנות זדוניות או תוכנות לא רצויות אחרות, כולל תוכנות ריגול ותוכנות פרסום (ירידה של 77.4% מדצמבר).
  • התוכנה הזדונית הפופולארית ביותר בינואר 2012 היתה ה- WS.Trojan.H – זיהוי גנרי מבוסס ענן שמכיל מאפיינים שסוג האיום שלהם טרם זוהה רשמית.
  • שיעור הפישינג (אתרי הונאה) העולמי עלה בינואר ב-0.06% והגיע ל-1 מכל 370 מיילים שכללו התקפת פישינג כלשהי (0.27%).

מגמות גאוגרפיות:

  • סעודיה היא המדינה בעלת שיעור הספאם הגבוה ביותר בינואר 2012, כש-75.5% מהדוא"ל במדינה הכיל ספאם.
  • המדינה בה היו הכי הרבה התקפות פישינג הייתה הולנד כשאחד מכל 62.6 מיילים הכיל מתקפת פישינג. בהולנד הייתה גם הרמה הגבוהה ביותר של תעבורת דוא"ל זדונית, כשאחד מ-61.4 הוגדר כזדוני.

מגמות ורטיקליות:

  • הכי הרבה דואר זבל היה במגזר החינוך, עם אחוז ספאם של 71.
  • המגזר הציבורי נותר המוקד לפישינג, כשאחד לכל 99.1 דוא"ל כלל מתקפת פישינג. זהו גם המגזר בעל הכי הרבה מיילים שנחסמו בחשש למזיקים. אחד מכל 90.2 מיילים הכיל תוכנות זדוניות.

מגמות עסקיות:

  • רמות דואר הזבל לעסקים קטנים ובינוניים (SMB) היו 68.9%, לעומת 69.1% בארגונים גדולים.
  • בחברות SMB רמת התקפות הפישינג הייתה אחד ל-225.2 מיילים, בעוד בארגונים גדולים היא הייתה אחד ל-410.9.
  • כמות הדוא"ל הזדוני בחברות SMB היה אחד ל-277.3 מיילים, בעוד בארגונים גדולים הוא עמד על אחד ל-281.5.

ניתן להוריד את הדוח המלא דרך הקישור הבא (יש לבחור ב-Symantec Intelligence Report January 2012).

סימנטק היא מובילה עולמית באספקת פתרונות אבטחה, אחסון וניהול מערכות, שנועדו לסייע לצרכנים ולארגונים לאבטח ולנהל את עולם המידע של ימנו. המוצרים והשירותים של סימנטק, מגנים כנגד סיכונים רבים הנמצאים בנקודות רבות באופן שלם ויעיל, ומקנים ביטחון בכל מקום בו משתמשים או מאחסנים מידע. מידע נוסף זמין בכתובת: www.symantec.com.

לפרטים נוספים: שי שנקמן, דורן תקשורת, טל. 073-2447109, 050-7690704
אסף מואב 050-5519753

לפרטים נוספים ניתן לפנות ל- דורן תקשורת.