Symantec: Spam und Phishing im September 2012

Nach Angaben von Symantec ist der Anteil von Spam, Phishing-Mails und schädlichen Mitteilungen im letzten Monat etwas gestiegen. Das Spam-Niveau im E-Mail-Traffic betrug 75,0%, das ist um 2,7 Prozentpunkte mehr als im August.

Am meisten haben die Anwender in Saudi Arabien unter den unerwünschten Nachrichten gelitten (84,9%), im Bereich der wirtschaftlichen Tätigkeiten waren es die Mitarbeiter im Bildungswesen (77,9%) und in der Unterhaltungsindustrie (77,6%). Unter den Spam versendenden Ländern stehen Indien (17,4% des Spam-Traffics) und Saudi Arabien (11,7%) an der Spitze. In den TOP 5 dieses Ratings sind zudem die USA (6,1%), die Türkei (5,1%) und Kanada (4,9%) vertreten.

Das in den Junk-Mails am häufigsten vertretene Thema ist Werbung für Pornoressourcen und Kontakt-Websites, deren Anteil gegenüber dem August gestiegen ist und insgesamt 47,93% betrug. Ebenfalls gestiegen ist der Anteil von Werbung für Imitate von Luxusartikeln, Stellenangebote sowie Kasino-Spam (12,49; 7,83 und 2,26% respektive). Der Anteil an Pharmaspam am Gesamtaufkommen der unerwünschten Nachrichten verringerte sich um 5 Prozentpunkte, war aber mit 27,64% trotzdem noch bedeutend.

Vorherrschend in den Spam-Versendungen ist nach wie vor die TLD-Domain .com, obgleich der Anteil von URL-Spam um fast 4 Prozentpunkte zurückging, und zwar auf 60,4%. Der Anteil der russischen Nationaldomain stieg dagegen um mehr als das Anderthalbfache und betrug 12,1%. Die Größen der Spam-Mails gingen insgesamt zurück, die meisten (62,1%) waren nicht größer als 5 КB. Die Experten erklären das mit der Zunahme von schädlichen Mitteilungen, in denen Links verwendet werden.

Der Anteil von Phishing-Versendungen in der elektronischen Korrespondenz stieg um 0,088 Prozentpunkte und betrug 0,41% (eine E-Mail von 245,4). Am häufigsten griffen die Phisher die User in Großbritannien an (eine Mail von 103,8), sowie die Mitarbeiter im Staatsdienst (eine Mail von 68,5) und Angestellte in Finanzinstitutionen (eine Mail von 72,7). Die größten Quellen von Phishing-Mails sind die USA (37,3%), Großbritannien (28,9%) und Neuseeland (15,9%).

Die Gesamtmenge von Phishing-Websites stieg im September um 4,46 Prozentpunkte, was im Wesentlichen auf das Konto von gehackten Ressourcen geht. Die Zahl der letztgenannten stieg um 13%, solche Websites machen nun 42% der Phishing-Imitate aus. Die Zahl der Fallen, die mit automatisierten Mitteln erstellt wurden, ging um 3% zurück, obgleich auf sie noch immer mehr als die Hälfte der von den Fachleuten identifizierten Phishing-Websites entfällt. Symantec registrierte überdies eine bedeutende Zunahme von nicht-englischsprachigen Imitaten, die sich insgesamt verdoppelt haben. Solche Phishing-Sites richten sich im Wesentlichen an französisch-, italienisch-, portugiesisch- und spanischsprachige Anwender.

Die Statistik des Unternehmens bezüglich der geografischen Verteilung der Phishing-Sites datiert auf den August. Nach dem Stand dieses Monats befinden sich die meisten Hostings von Phishing-Imitationen in den USA (51,6% Websites). Der Anteil von Deutschland und Großbritannien ging gegenüber Juli etwas zurück (5,6 und 3,8% respektive), trotzdem belegen diese Länder in dem unehrenhaften Rating nach wie vor die Plätze 2 und 3. Die TOP 5 der Phishing-Hoster wird von Brasilien (3,7%) und Kanada (3,1%) vervollständigt, die erneut Frankreich und Russland abhängten (3,0 und 2,4% respektive). Die Hauptziele der Phisher sind laut Symantec Informationsservices (38,8% der gefakten Sites), E-Commerce-Unternehmen (32,1%) und Banken (24,6%).

Die Zahl der schädlichen Mitteilungen stieg im September um 0,04 Prozentpunkte und betrug 0,47% der elektronischen Korrespondenz (eine Mail von 211,0). Am häufigsten wurden die Briten durch solche Versendungen angegriffen (eine Mail von 103,0), sowie Staatsbedienstete und Mitarbeiter im Finanzsektor (eine Mail auf 58,1 und eine Mail auf 74,7 respektive). Mehr als die Hälfte der schädlichen Mitteilungen stammte aus Großbritannien, 23,3% aus den USA.

22,2% der Schadmails enthielten Links, das ist um 2,6 Prozentpunkte mehr als im August. In 17,51% der Fälle wurde Schadspam von den Cyberkriminellen eingesetzt, um Varianten von Bredolab zu verbreiten. Unter den lokalen Bedrohungen, die von den AV-Lösungen von Symantec blockiert wurden, herrschten Vertreter der Familien Ramnit (13,6% der Gesamtmenge) und Sality (6,9%) vor.

Quelle:

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.