logo Symantec

Symantec varuje před nárůstem počítačových hrozeb

Společnost Symantec zveřejnila výsledky nejkomplexnější analýzy trendů na poli počítačové bezpečnosti, Internet Security Threat Report (ISTR).

14. vydání ISTR obsahuje podrobne informace ziskané v období od ledna do prosince 2008. Výsledky zprávy varují před vzrůstajícím počtem hrozeb, škodlivého kódu, phishingu a spamu. Zároveň upozorňuje i na rozvoj stínové ekonomiky.

USA tradičně ohrožuje velké množství počítačových hrozeb, ale nově tento problém řeší i země, které dříve s podobnou aktivitou nebyly spojovány. ISTR XIV vychází z dat nasbíraných z milionů internetových senzorů a aktivního monitoringu hackerských činností a poskytuje globální pohled na stav počítačové bezpečnosti. Zpráva informuje o útocích z internetu, o aktivitách hackerů orientovaných na získávání osobních a finančních údajů koncových uživatelů a věnuje se i stínové ekonomice, která navzdory celosvětové ekonomické recesi vzkvétá.

Podle reportu vzrostl podíl na šíření malwaru nejvíce v Brazílii (jež se umístila v roce 2008 na 5. místě a v roce 2007 na 8. místě), Turecku (9. místě v roce 2008 a na 15. místě v roce 2007) a Polsku (10. místě v roce 2008 a 12. místě v roce 2007). Tento nárůst se dá přičíst budování internetové infrastruktury a nárůstu uživatelů internetu. Podobný trend můžeme očekávat i v dalších zemích s budovanou internetovou infrastrukturou.

Procento nebezpečného kódu se snižuje v USA (23 % v roce 2008 z 26 % v roce 2007), Číně (9 % v roce 2008, 11 % v roce 2007) a Německu (6 % v roce 2008, 7 % v roce 2007). Tyto země již zaznamenaly značný rozvoj širokopásmového internetu, která útočníky - počítačové zločince - přitahuje. Podobně jako jako v roce 2007 byly počítačové útoky v roce 2008 vedené převážně z internetu, rostl jejich počet i množství jednotlivých variant.

Dostupnost webových aplikací a jejich bezpečnostní zranitelnosti přispívají k šíření internetových hrozeb. Ze všech zranitelností identifikovaných v roce 2008 jich 63 % využívalo webových aplikací, což je 4% nárůst oproti roku 2007. Zatímco v roce 2008 byl počet škodlivých skriptů umístěných na webových stránkách 12 885, v roce 2007 dosáhl 17 697 a pouze 3 % stránek (394) byla včas opravena.

Zpráva přináší i další zajímavé údaje: webové útoky pochází nejčastěji z USA (38 %), Číny (13 %) a Ukrajiny (12 %). 6 z prvních 10 zemí, ze kterých webové útoky pocházejí, se rekrutuje ze zemí regionu EMEA (Evropa, Afrika a země Středního východu). Z těchto zemí pochází 45 % veškerých útoků, coz je nejvíce ze všech regionů světa.

Útočníky nejvíce zajímají osobní data koncových uživatelů. V roce 2008 činily hrozby spojené se sběrem osobních údajů celkem 78 % ze všech útoků, což je oproti roku 2007 nárůst o 4 %. Tato zcizená data mohou být obchodována jako ukradené identity, které mohou útočníci využít i k dalším utokům, například k přístupu k bankovním účtům, kreditním a platebním kartám, což se děje v 76 % (nárůst o 4 % oproti roku 2007).

76 % phishingových útoků zneužívá podvržených webových stránek finančních institucí. U 44 % internetových uživatelů v USA, 64 % internetových uživatelů v Kanadě a 46 % Francouzů byl zaznamenán pokus o vylákání přístupových údajů při on-line internetovém bankovnictví nebo jiných bankovních transakcích. Není proto překvapivé, že 12 % všech ukradených dat se týká kreditních karet, jejichž data majitelé prostřednictvím internetu zadali při finančních transakcích.

Symantec ve své zprávě identifikoval i další rozvoj stínové ekonomiky, která je stále více organizována. Například prázdné plastové karty s magnetickým proužkem mohou být vyrobeny v jedné zemi a poslány do další země za účelem nakódování ukradenými daty. Poté jsou poslány zpět do země, kde byla původní identita zcizena. Profesionálně organizované skupiny se velmi úspěšně specializují na distribuci škodlivého kódu nebo na hostování webových stránek obsahujících škodlivý kód. Tyto kriminální živly měly na svědomí přibližně polovinu phishingových celosvětových útoků. Šedá ekonomika zasáhla i korporace, škodlivý kód byl instalován do velkého množství programů a legálně držených aplikací. Zatímco ceny za zboží na legálních trzích klesají, ceny za zboží v šedé ekonomice loni zůstaly v meziročním srovnání s rokem 2007 stejné.

Další klíčová zjištění :

Další články k tématům - hrozeb - ISTR - kódu - symantec - škodlivého - USA - útoků

Článek Symantec ze dne 8. dubna 2009 - středa

Další články od Symantec

Symantec přináší úplnou správu životního cyklu mobilních zařízení

Sex, porno, team Jacob a Michael Jackson v TOP 100 hledání dětí roku 2009

Norton Online Backup 2.0 je k dispozici celosvětově a podporuje PC i Mac

Iranian Cyber Army zaútočila na Twitter

Integrace řešení Symantec DLP pomáhá blokovat narušení dat

Symantec umožňuje využítí nové technologie úložišť

Více než třetina evropských podniků odkládá upgrady softwaru ve stolních počítačích

Symantec MessageLabs Intelligence 2009 Security Report

Nový portál Norton pro partnery

Norton Ghost je kompatibilní s Windows 7

Nové možnosti zálohování a archivace na podporu systémů Microsoft Exchange Server 2010

Symantec software Backup Exec System Recovery 2010 automatizuje ochranu dat a systémů

2009 MessageLabs Intelligence Report

Symantec pomáhá zákazníkům přejít bez obav na systém Windows 7

Symantec FileStore dosahuje rekordních výsledků v testu SPECsfs

Platforma Symantec pomáhá vytvářet a spravovat infrastrukturu úložišť v cloudu

Norton 2010 s novými technologiemi zjišťování pro boj s počítačovou kriminalitou

Výzkum nevyžádané pošty z robotických sítí odhaluje rychlý růst a nové hráče

Markéta Bauerová v čele Symantec

Spammeři zneužívají Obamu i Harryho Pottera

Symantec získává statut VMware Ready Data Protection pro systém VMware vSphere 4

Symantec nabízí program analýzy počítačových hrozeb

Quorum, nový model ochrany spotřebitelů od Symantec

Škola skončila a vaše děti jsou online, víte, co letos v létě hledají ?

Hackeři se vracejí ke starým technikám

Symantec je podle zprávy 2009 Magic Quadrant jednou z vůdčích společností v oblasti aktivní archivace e-mailů

Symantec uvolňuje své pravidelné zprávy o stavu nevyžádané pošty a phishingu

Zelené IT je nyní pevnou součástí světa IT

Norton Online Backup, řešení zálohování pro Sony VAIO řady BZ a NS

Služby správy zálohování od Symantec zajišťují komplexní řízení operací zálohování a obnovení

Symantec rozšiřuje portfolio o nové sady Protection Suite a zabezpečení webu

Symantec poskytne bezkonkurenční ochranu optimalizovanou pro malé firmy

Symantec představuje nového area managera pro Rakousko, Polsko, Českou republiku a Slovensko

Symantec spouští novou unikátní službu OnlineFamily.Norton, která bude v roce 2009 zdarma

Symantec oznamuje vydání dubnové zprávy 2009 MessageLabs Intelligence Report

Malé a střední podniky vědí o bezpečnostních rizicích, ale pro ochranu informací nedělají vše, co je v jejich silách

Zdravotnické organizace ve spolupráci Symantec snižují náklady a zlepšují péči o pacienty

Symantec ohlašuje službu Norton Online Backup

Symantec varuje před nárůstem počítačových hrozeb

Esurance chrání data zákazníků v koncových bodech softwarem Symantec Data Loss Prevention

Symantec oznamuje výsledky únorové zprávy MessageLabs Intelligence Report

Symantec a její virtualizace koncového bodu přetváří správu pracovního prostoru

Symantec uvolnil svou pravidelnou zprávu o stavu nevyžádané pošty

Symantec uvolňuje veřejnou betaverzi oblíbeného bezpečnostního balíku Norton 360

Symantec vyvíjí novou generaci konceptů shluků a Web 2.0

Symantec chrání informace před nepředvídanou ztrátou a neoprávněným přístupem

Symantec představuje software Enterprise Vault 8.0

Symantec oznamuje výsledky zprávy MessageLabs Intelligence 2008 Annual Security Report

Norton Internet Security pomáhá chránit počítače ASUS