logo Microsoft s.r.o.

Microsoft Security Intelligence Report

Již osmá studie Microsoft Security Intelligence Report poukazuje na jednoznačné zvýšení technologické úrovně a vynalézavosti internetového zločinu při hledání zranitelných míst a zacílení útoků na specifické skupiny uživatelů ve firmách i domácnostech.

Analýza vychází ze sledování více než 500 milionů počítačů po celém světě. Na základě získaných dat je zřejmé, že podnikové sítě nejsou dostatečně chráněné před internetovými červy, zatímco domácí uživatelé častěji čelí potenciálně nežádoucím programům a internetovým podvodům. Za poslední půlrok například výrazně stoupl počet odchycených „nigerijských podvodů“ (odesílatel slibuje podíl na penězích uložených v bance, pro jejich získání je ale nutné zaslat určitou částku na odesílatelem specifikovaný účet). Vzrostl také počet falešných antivirových aplikací, které slibují ochranu počítače zdarma, ale místo toho do počítače nainstalují škodlivý software.

Pokračuje také šíření útoků pomocí předem sestavených sad nástrojů, které umožňují spustit internetový útok a úspěšné napadení cizího počítače i lidem bez technických znalostí. Například sada nástrojů Eleonore cílí na zranitelná místa několika webových prohlížečů a zároveň se snaží najít slabé místo i v aplikacích, které se vyskytují na většině osobních počítačů. Tyto sady nástrojů pro internetové útočníky mají formu komerčního softwaru a jejich tvůrci své produkty pravidelně aktualizují a zdokonalují tak, aby se co nejlépe dokázali vyhnout odhalení ze strany bezpečnostních aplikací.

Situace v České republice

Internetový zločin se České republice nevyhýbá, a to ani na straně obětí, ani na straně útočníků. Z pohledu ochrany osobních počítačů jsou na tom čeští uživatelé ve srovnání se světem relativně dobře. Na každých tisíc kontrol počítačů nástrojem Malicious Software Removal Tool připadá v Česku 4,1 napadeného počítače, v celosvětovém průměru je napadených sedm z každého tisíce kontrolovaných počítačů. Ve srovnání s vyspělými zeměmi, jako je Německo nebo Finsko, však úroveň zabezpečení počítačů pokulhává.

Česko a jeho národní doména .cz se v analýze vyskytovala také na seznamech zdrojů rizik. Přibližně půl procenta všech webových serverů v České republice obsahuje odkazy na škodlivý software, který se na ně dostává například prostřednictvím výměnné reklamy. Z Česka do světa míří také nevyžádaná pošta. Spamy odeslané z českých serverů tvoří více než procento veškeré nevyžádané pošty na světě. Prvenství v této kategorii však patří Spojeným státům, ve kterých má původ 27 procent odhalené nevyžádané pošty.

Činnost internetových zločinců je podle získaných dat stále více motivovaná potenciálem finančních zisků, zároveň roste její organizovanost – dnešní internetoví zločinci jen zřídkakdy jednají osamoceně. Například tvůrci škodlivého softwaru jen zřídka sami spouštějí útoky. Místo toho poskytují potřebné nástroje nebo celé sítě již napadených počítačů (botnet) zájemcům na černém trhu. Správci sítí napadených počítačů, které slouží k rozesílání nevyžádané pošty nebo distribuci nelegálních materiálů bez vědomí svých vlastníků, tvoří samotné srdce internetového zločinu.

"Profesionalizace internetového zločinu je problém, kterému čelí všichni uživatelé počítačů bez ohledu na operační systém nebo používaný prohlížeč. Pro zajištění bezpečnosti je nutné nejen používat ověřený bezpečnostní software, který je dostupný i zdarma, ale hlavně pravidelně instalovat všechny dostupné aktualizace operačního systému i používaných aplikací," říká Lukáš Křovák, produktový manažer divize Windows Client, Microsoft.

Výsledky analýzy neukazují pouze na intenzivní snahu internetových zločinců zdokonalit své metody, zároveň demonstrují i pokrok, kterého v boji proti škodlivému softwaru a internetovým útokům dosáhli výrobci softwaru. Například počet napadených počítačů s operačními systémy Windows Vista SP2 a Windows 7 je poloviční ve srovnání se stroji, které využívají Windows XP. Softwarové firmy chrání své uživatele i tím, že rychleji reagují na odhalené bezpečnostní problémy. Také nové verze internetových prohlížečů obsahují účinnější bezpečnostní nástroje, které ochrání uživatele před mnoha útoky a včas na ně upozorní. Bezpečnostní funkce SmartScreen Filter v Internet Exploreru 8 denně zablokuje přes 1,6 milionu nebezpečných stránek.

Data získaná za druhou polovinu roku 2009 poukazují také na skutečnost, že za narušením bezpečnosti osobních počítačů je dvakrát častěji lidská chyba (ztráta nebo krádež počítačového vybavení) než útok internetových zločinců. To znamená, že nasazením odpovídajících bezpečnostních pravidel, jako je používání šifrování citlivých dat nebo vzdálené mazání dat ze ztracených mobilních telefonů, může předejít významnému počtu bezpečnostních incidentů.

Microsoft Security Intelligence Report poskytuje náhled na problematiku počítačové bezpečnosti na základě informací získaných z přibližně 500 milionů počítačů po celém světě. Tato data Microsoft získává se souhlasem uživatelů z produktů Malicious Software Removal Tool (MSRT), Forefront Online Protection for Exchange, Forefront Client Security, bezplatné bezpečnostní aplikace Microsoft Security Essentials dostupné i v českém jazyce a ze služeb Windows Live Hotmail a Bing.

Článek Microsoft s.r.o. ze dne 30. dubna 2010 - pátek

Další články od Microsoft s.r.o.

Otestujte novinky od Microsoftu

DreamSpark: SW Microsoft zdarma pro studenty vybraných vysokých škol

Microsoft Dynamics NAV 2009 R2: nová verze ERP řešení pro střední firmy

Tracking Protection: řešení kontroly sdílení osobních dat pro Internet Explorer 9

Xbox Live pro Windows Phone 7 a pohybový senzor Kinect pro Xbox 360

Microsoft vyhlásil nejlepší partnery roku 2010

Beta verze Windows Live Essentials 2011 ke stažení

Podpora Windows XP pomalu končí

Testy počítačové gramotnosti ECDL jsou již k dispozici pro Windows 7

Den pro neziskové organizace

Microsoft ukončí prodej některých legalizačních sad pro OS Windows

Software, služby a doplňky zdarma na Microsoftzdarma.cz

Iniciativa Opening Windows otevírá talentovaným ženám nové možnosti

České finále soutěže Imagine Cup 2010 vyhrál projekt na pomoc Haiti

Microsoft Security Intelligence Report

Snadněji na Windows 7 Professional

Microsoft představuje novou řadu vývojářských produktů

Microsoft rozšiřuje možnosti virtualizace pro podnikové zákazníky

Technologická záruka pro Microsoft Office

Laboratoř interoperability na ČVUT spuštěna do ostrého provozu

Microsoft představil Windows Phone 7 Series z pohledu vývojářů

Microsoft Silverlight si v průběhu ZOH nainstalovalo půl milionu českých uživatelů

Internet Explorer 8 stále poskytuje nejlepší ochranu před hrozbami na sociálních sítích

Microsoft umožní výběr internetového prohlížeče v rámci aktualizací Windows

Microsoft uvádí na trh nové verze aplikační a desktopové virtualizace

Microsoft ukončí podporu některých starších verzí systému Windows

Druhé Microsoft inovační centrum slavnostně otevřeno v Hradci Králové

Microsoft Security Essentials, antivir zdarma

ZOH sledujte on-line na ZOH.cz

Microsoft a GIST zakládají kompetenční centrum pro business intelligence

Polovina dětí reaguje na internetu ze zvědavosti na zprávy od cizích lidí

Windows 7 a Windows Server 2008 R2, neomezená funkčnost testovacích verzí končí

Student to Business startuje i v České republice

Hotmail.cz je zde

Jan Moleš, nový obchodní ředitel Microsoftu pro sektor veřejné správy

Microsoft zveřejnil bezpečnostní aktualizaci pro Internet Explorer

Webové stránky technické podpory Microsoft se strojovým překladem do češtiny

Internetová videopůjčovna Topfun přichází s netradičními možnostmi filmové zábavy

Zranitelnost v Internet Exploreru

Microsoft vyhlašuje 12. ročník soutěže Microsoft Awards

Microsoft Office Home Use Program využívá jako zaměstnanecký benefit stále více českých firem

Dostupnost systému Windows XP pomalu končí

Microsoft spojí software a služby typu cloud