logo COMGUARD a.s.

McAfee Threat Report Q1 2011

Komentář McAfee Q1 Zpráva o hrozbách - Symbian jako nejoblíbenější prostředí pro mobilní malware aneb o čem referuje McAfee Threat Report Q1 2011. Laboratoř McAfee Lab připravila pro své partnery a zákazníky report týkající se bezpečnostních hrozeb prvního čtvrtletí tohoto roku 2011.

Které hrozby tedy nejvíce ohrožují aktuálně firemní data a sítě? První čtvrtletí 2011 bylo nejvíce aktivním prvním čtvrtletí v historii malware, a to díky šesti milionům unikátních vzorků malware. Zpráva odhalila mnoho trendů, které měly významný dopad na hrozby, jako je sesazení botnetu Rustock, díky čemuž se spam dostal na nejnižší úroveň od roku 2007, což můžeme považovat za dílčí výsledek, jelikož řada nových botnetů je připravena zaplnit volné místo. Report potvrdil, že mobilní malware se stal novým trendem počítačové kriminality. Nejoblíbenějším prostředím pro mobilní malware se stal systém Symbian. Za poslední dva roky vzrost mobilního malware přibližně o 75 %.

Přestože klesá další vývoj botnetu Zeus, autor zřejmě přesunul své úsilí na sloučení zdrojového kódu Zeus s botnetem SpyEye, což ve velkém měřítku ohrožuje bankovnictví a online transakce. Jak ukazují výsledky z března 2011, poslední SpyEye botnet se může pochlubit více než 150 moduly, jako k šíření prostřednictvím například flash disků USB, instant messagingu a Firefox certifikátů.

Kyberzločinci často zamaskovávají nebezpečný obsah pomocí populárních návnad k oklamání nic netušících uživatelů. Ve většině globálních regionů spam propagoval falešné nebo skutečné produkty. Q1 také přinesl nový trend mezi trojskými koňmi. Tzv. "bankéř", který krade hesla a další údaje, používá populární lákadla ve svých spamových kampaní, jako jsou zn. UPS, FedEx, USPS a IRS.

Zločinci stojící za krimi nástroji Zeus také řídili útoky na mobilní platformy vytvořením nových verzí mobilního malwaru Zitmo pro Symbian a Windows Mobile systems s cílem ukrást bankovní informace o uživatelských účtech.

V prvním čtvrtletí pokračoval trend od autorů malwaru využívající ve velkém slabiny v Adobe Flash a PDF technologií. McAfee databáze malwaru ukazuje, že škodlivé exploity zneužívající produkty Adobe (více než 36.000 v tomto čtvrtletí) trumfly počet škodlivých exploitů využívající produkty Microsoft Office s velkým náskokem, opět díky oblíbenosti klientů k postrannímu zneužívání produktů.

Zpráva se zmiňuje i například o dění v České republice nebo v Holandsku. V lednu české firmy informovaly o tom, že hackeři ukradli emisní povolenky v hodnotě 6,8 mil. EUR. V Holandsku amsterdamská policie zatkla skupinu asi 60 osob za operace související s online krádežemi peněz z bankovních účtů (finanční mezci). Skupina byla zatčena a vyslýchána v souvislosti s phishingem, bankovními podvody a praním špinavým peněz.

Šokující je informace týkající se událostí v Japonsku. Pouhé dvě hodiny po japonském zemětřesení a vlně tsunami byly zaznamenány první pokusy o podvody týkající se falešných charitativních kampaní. Během několika následujících hodin bylo shromážděno více než 500 škodlivých domén nebo URL adres se slovy Japonsko, tsunami nebo zemětřesení v jejich titulech. Nejvíce z nich byly vytvořeny v souvislosti se spamovými kampaněmi a falešnými zpravodajskými stránkami k distribuci škodlivého kódu.

Další články k tématům - Adobe - botnet - Firefox - hrozby - malware - McAfee - messaging - phishing - Rustock - SpyEye - Symbian - tsunami - Zeus - Zitmo

Článek COMGUARD a.s. ze dne úterý 14. června 2011

Další články od COMGUARD a.s.

Lastline ochrana proti malwaru v portfoliu COMGUARD

Nejlepší a nejefektivnější řešení proti kybernetickým útokům včetně APT

Zpráva o hrozbách McAfee Labs Predictions 2017

Autorizované školicí středisko Sophos pro Čechy a Slovensko

COMGUARD je výhradním distributorem Rapid7 pro český a slovenský trh

Nová řada firewallů Sophos XG v distribuci COMGUARDu

Nová firewallová platforma sjednocuje řešení Sophos SG a Cyberoam CR

ManageEngine - řešení správy a řízení IT v distribuci COMGUARD

Konference Security & Networking Praha 2015

Ransomware - IT výpalné je podle McAfee Labs na vzestupu

Barracuda Security Suite - integrovaná platforma ochrany sítě

Poptávka po bezpečnostních i síťových řešeních roste

McAfee SIEM propojuje informace o vnějších hrozbách v reálném čase

Chytrá řešení pro bezpečnost ICT

Špičkové umístění pro tým COMGUARD a Unicorn Systems na Cyber Europe 2014

Archivace emailové komunikace s integrací pro Outlook

Predikce hrozeb v oblasti bezpečnosti pro rok 2015

Bezpečnostní řešení Secunia v distribuci COMGUARD

McAfee Endpoint Security v10 - integrované zabezpečení pro pracovní stanice a servery

COMGUARD je výhradním distributorem síťových technologií Brocade

UTM firewall Cyberoam chrání firemní síť CIDEM Hranice

Konference Security & Networking Praha 2014 představila reálné hrozby kybernetických útoků

Konference Security & Networking Praha 2014

Bezpečnostní řešení Sophos v distribuci COMGUARD

Revoluce v boji proti malwaru s McAfee Advanced Threat Defence

Rychlý nárůst malwaru v mobilnáích aplikacích

Virtuální router Brocade Vyatta vRouter

iStorage šifrované USB flash disky v distribuci COMGUARD

Autentizace vlastní cestou pomocí SecurEnvoy BYOT

Nové modely síťových McAfee IPS v distribuci COMGUARD

COMGUARD zahajuje distribuci síťových řešení Brocade Communications

Nové next-generation firewally McAfee

Investor OnyxCapital vstupuje do COMGUARD

COMGUARD detekuje, chrání a navrhne i optimální řešení

Implementace prvků síťové bezpečnosti během několika minut

COMGUARD ICT Security Training Center: školící program pro IT profesionály

Řešení McAfee pro bezpečný přístup k aplikacím v cloudu

Bezpečnostní řešení ve spolupráci Intel a McAfee

Nová řada Next Generation UTM Firewallů Cyberoam NG Series s gigabitovou propustností

Cyberoam NG Series: nejrychlejších UTM zařízení pro SOHO a SMB trh

Bezpečnostní řešení Barracuda v portfoliu COMGUARD

Novinky McAfee 2013 pro domácnosti a malé kanceláře

Bezpečnostní řešení WatchGuard v distribuci COMGUARD

Antivirové produkty McAfee dostaly jedničku od NSS Labs

UTM router: Cyberoam NetGenie vstupuje na český a slovenský trh

Mobilní bezpečnostní řešení Imation v disribuci COMGUARD

Děti tají své on-line aktivity před rodiči

Next-generation firewall Dell SonicWALL znovu certifikován ICSA Labs

Správný výběr ochrany webových aplikací

McAfee All Access 2012: bezpečnost pro všechna běžná zařízení v jednom balíku