Die aktuellen Analysen zur weltweiten Online-Sicherheit förderten einige bemerkenswerte Erkenntnisse zur Herkunft gezielter Attacken zutage. Dabei handelt es sich um E-Mails, die mit Schadprogrammen belastet sind und von Online-Kriminellen in kleinen Stückzahlen verbreitet werden, um sich Zugriff auf vertrauliche Geschäftsdaten zu verschaffen. Legt man den jeweiligen Server-Standort zugrunde, hatte mit einem Anteil von 36,6 Prozent das größte Aufkommen solcher gezielten Angriffe seinen Ursprung in den Vereinigten Staaten. Ein anderes Bild ergab hingegen die Auswertung derartiger Attacken nach der geografischen Herkunft der Absender. Demnach war China mit 28,2 Prozent das wichtigste Ausgangsland, gefolgt von Rumänien mit 21,1 Prozent und den USA mit 13,8 Prozent.

"Betrachtet man weniger den reinen Standort des E-Mail-Servers, sondern vielmehr die tatsächliche Herkunft des Absenders, werden in der Realität wesentlich weniger E-Mails für gezielte Angriffe aus Nordamerika verschickt, als es auf den ersten Blick den Anschein haben mag", kommentiert Paul Wood, MessageLabs Intelligence Senior Analyst bei Symantec Hosted Services, und ergänzt: "Ein großer Teil der gezielten Attacken wird heute über rechtmäßige Webmail-Accounts bei Anbietern verbreitet, die in den Vereinigten Staaten ansässig sind. Vor diesem Hintergrund ergeben sich aus der IP-Adresse des für den Versand verwendeten Mail-Servers kaum aussagekräftige Rückschlüsse darüber, wo ein solcher Angriff tatsächlich seinen Ursprung genommen hat. Der wahre Ausgangsort offenbart sich also vielmehr erst, wenn man die IP-Adressen der Absender und nicht jene der E-Mail-Server unter die Lupe nimmt."

Eine weiterführende Analyse der gezielten Attacken im Hinblick auf die Adressaten und deren Position im jeweiligen Unternehmen ergab, dass folgende fünf Personenkreise am häufigsten derartige E-Mails erhalten: Firmenchefs, Vorstandsvorsitzende, deren Stellvertreter, höhere Beamte, Manager und Geschäftsführer. Die meisten derartigen Malware-Angriffe richten sich dabei gegen Mitarbeiter und Entscheidungsträger, die mit Außenhandel und Verteidigungspolitik befasst sind, und zwar insbesondere wenn die grenzüberschreitenden Kontakte Länder aus dem asiatischen Raum betreffen.

Bezogen auf alle Malwarebelasteten E-Mails sind XLS und DOC die gängigsten Formate, die als Attachments verschickt werden. Als gefährlichster Dateityp erwiesen sich jedoch verschlüsselte RAR-Ordner, ein Format zur Archivierung, das auf einem proprietären Kompressionsverfahren beruht. Auf XLS und DOC entfielen im März jeweils 15,4 Prozent aller Dateianhänge von E-Mails, und die vier am häufigsten verwendeten Formate, zu denen darüber hinaus auch ZIP-Ordner und PDF-Dokumente zählen, vereinten 50 Prozent aller E-Mail-Attachments auf sich. Im Durchschnitt bei einer von 312 (bzw. 0,32 Prozent) aller angehängten Schadprogramm-Dateien handelte es sich im März um verschlüsselte RAR-Archive. Zwar findet dieses Attachment-Format relativ selten Verwendung, jedoch sind verschlüsselte RAR-Dateien auch in 96,8 Prozent der Fälle manipuliert, wenn sie im Anhang einer E-Mail verschickt werden.