logo Microsoft s.r.o.

Microsoft Security Intelligence Report

Již osmá studie Microsoft Security Intelligence Report poukazuje na jednoznačné zvýšení technologické úrovně a vynalézavosti internetového zločinu při hledání zranitelných míst a zacílení útoků na specifické skupiny uživatelů ve firmách i domácnostech.

Analýza vychází ze sledování více než 500 milionů počítačů po celém světě. Na základě získaných dat je zřejmé, že podnikové sítě nejsou dostatečně chráněné před internetovými červy, zatímco domácí uživatelé častěji čelí potenciálně nežádoucím programům a internetovým podvodům. Za poslední půlrok například výrazně stoupl počet odchycených „nigerijských podvodů“ (odesílatel slibuje podíl na penězích uložených v bance, pro jejich získání je ale nutné zaslat určitou částku na odesílatelem specifikovaný účet). Vzrostl také počet falešných antivirových aplikací, které slibují ochranu počítače zdarma, ale místo toho do počítače nainstalují škodlivý software.

Pokračuje také šíření útoků pomocí předem sestavených sad nástrojů, které umožňují spustit internetový útok a úspěšné napadení cizího počítače i lidem bez technických znalostí. Například sada nástrojů Eleonore cílí na zranitelná místa několika webových prohlížečů a zároveň se snaží najít slabé místo i v aplikacích, které se vyskytují na většině osobních počítačů. Tyto sady nástrojů pro internetové útočníky mají formu komerčního softwaru a jejich tvůrci své produkty pravidelně aktualizují a zdokonalují tak, aby se co nejlépe dokázali vyhnout odhalení ze strany bezpečnostních aplikací.

Situace v České republice

Internetový zločin se České republice nevyhýbá, a to ani na straně obětí, ani na straně útočníků. Z pohledu ochrany osobních počítačů jsou na tom čeští uživatelé ve srovnání se světem relativně dobře. Na každých tisíc kontrol počítačů nástrojem Malicious Software Removal Tool připadá v Česku 4,1 napadeného počítače, v celosvětovém průměru je napadených sedm z každého tisíce kontrolovaných počítačů. Ve srovnání s vyspělými zeměmi, jako je Německo nebo Finsko, však úroveň zabezpečení počítačů pokulhává.

Česko a jeho národní doména .cz se v analýze vyskytovala také na seznamech zdrojů rizik. Přibližně půl procenta všech webových serverů v České republice obsahuje odkazy na škodlivý software, který se na ně dostává například prostřednictvím výměnné reklamy. Z Česka do světa míří také nevyžádaná pošta. Spamy odeslané z českých serverů tvoří více než procento veškeré nevyžádané pošty na světě. Prvenství v této kategorii však patří Spojeným státům, ve kterých má původ 27 procent odhalené nevyžádané pošty.

Činnost internetových zločinců je podle získaných dat stále více motivovaná potenciálem finančních zisků, zároveň roste její organizovanost – dnešní internetoví zločinci jen zřídkakdy jednají osamoceně. Například tvůrci škodlivého softwaru jen zřídka sami spouštějí útoky. Místo toho poskytují potřebné nástroje nebo celé sítě již napadených počítačů (botnet) zájemcům na černém trhu. Správci sítí napadených počítačů, které slouží k rozesílání nevyžádané pošty nebo distribuci nelegálních materiálů bez vědomí svých vlastníků, tvoří samotné srdce internetového zločinu.

"Profesionalizace internetového zločinu je problém, kterému čelí všichni uživatelé počítačů bez ohledu na operační systém nebo používaný prohlížeč. Pro zajištění bezpečnosti je nutné nejen používat ověřený bezpečnostní software, který je dostupný i zdarma, ale hlavně pravidelně instalovat všechny dostupné aktualizace operačního systému i používaných aplikací," říká Lukáš Křovák, produktový manažer divize Windows Client, Microsoft.

Výsledky analýzy neukazují pouze na intenzivní snahu internetových zločinců zdokonalit své metody, zároveň demonstrují i pokrok, kterého v boji proti škodlivému softwaru a internetovým útokům dosáhli výrobci softwaru. Například počet napadených počítačů s operačními systémy Windows Vista SP2 a Windows 7 je poloviční ve srovnání se stroji, které využívají Windows XP. Softwarové firmy chrání své uživatele i tím, že rychleji reagují na odhalené bezpečnostní problémy. Také nové verze internetových prohlížečů obsahují účinnější bezpečnostní nástroje, které ochrání uživatele před mnoha útoky a včas na ně upozorní. Bezpečnostní funkce SmartScreen Filter v Internet Exploreru 8 denně zablokuje přes 1,6 milionu nebezpečných stránek.

Data získaná za druhou polovinu roku 2009 poukazují také na skutečnost, že za narušením bezpečnosti osobních počítačů je dvakrát častěji lidská chyba (ztráta nebo krádež počítačového vybavení) než útok internetových zločinců. To znamená, že nasazením odpovídajících bezpečnostních pravidel, jako je používání šifrování citlivých dat nebo vzdálené mazání dat ze ztracených mobilních telefonů, může předejít významnému počtu bezpečnostních incidentů.

Microsoft Security Intelligence Report poskytuje náhled na problematiku počítačové bezpečnosti na základě informací získaných z přibližně 500 milionů počítačů po celém světě. Tato data Microsoft získává se souhlasem uživatelů z produktů Malicious Software Removal Tool (MSRT), Forefront Online Protection for Exchange, Forefront Client Security, bezplatné bezpečnostní aplikace Microsoft Security Essentials dostupné i v českém jazyce a ze služeb Windows Live Hotmail a Bing.

Článek Microsoft s.r.o. ze dne pátek 30. dubna 2010

Další články od Microsoft s.r.o.

Otestujte připravenost firmy na GDPR

České firmy mezi nejlepšími celosvětovými partnery Microsoftu

Nové Microsoft inovační centrum ve spolupráci s WBI

Profesionální cloudové řešení Office 365 pro neziskovky zdarma

Microsoft posiluje odkoupením divize zařízení a služeb Nokia

Steve Ballmer odstoupí z pozice generálního ředitele Microsoftu

Podniková řešení nové generace od Microsoftu

Biljana Weber střídá na postu generálního ředitele Microsoft ČR Romana Cabálka

Microsoft vyhlásil celosvětové vítěze a finalisty ocenění Partner of the Year 2013

Microsoft vyhlasil vyherce Microsoft Awards 2013

Softwarové pirátství ohrožuje uživatele ve firemním prostředí

Podle studie Microsoftu uživatelé ignorují internetové hrozby

Microsoft rozšiřuje cloudový operační systém o nástroje pro správu

Microsoft soutěž: Tvoje firma, Tvoje šance na úspěch

Personální změny top managementu české pobočky Microsoftu

Imagine Cup 2013 startuje

Nový Microsoft hardware: stylové myši s hravým designem pro zábavu při práci

Produktové řady Wedge a Sculpt: nový Microsoft hardware pro Windows 8

První české aplikace pro Windows 8

Learning Suite stáhne bezplatné aplikace Microsoftu v jediné instalaci

Fleveo s design certifikací aplikací pro Windows 8

MSDN fóra v nové podobě

Martin Hruška: nový manažer divize Microsoft Office

Nové Visual Studio 11 s podporou tvorby dotykových Metro aplikací

Microsoft Bluetooth Mobile Keyboard 5000: praktická bluetooth klávesnice s tenkým profilem

Microsoft TechDays 2012: konference pro IT odborníky a vývojáře

Imagine Cup 2012: studenti, ukažte světu své projekty

Microsoft WebMatrix v nabídce hostingových služeb ACTIVE 24

Office 365: Univerzita Hradec Králové používá cloudové technologie Microsoftu

Marketplace se stovkou českých aplikací

Windows Phone 7.5: Marketplace se otevírá pro vývojáře dalších zemí včetně České republiky

Carmen Du Bois: nová marketingová ředitelka Microsoft ČR

Web v sobotu oslaví dvacet let

Nová verze Microsoft Desktop Optimalization Pack

Microsoft rozšiřuje nabídku softwarových dárcovských programů

Microsoft představuje nové cloudové nástroje a serverová řešení

Platforma Windows Azure byla oceněna jako nejlepší cloudová služba

Dalibor Kačmář: nový manažer serverové divize Microsoft

Ukončení služby Windows My Phone pro Windows Phone 6.x

Mango: nový update pro Windows Phone

Imagine Cup 2011: dva české týmy ve finále celosvětové soutěže

Microsoft Dynamics AX 2012: nové revoluční řešení pro plánování podnikových zdrojů

Windows Phone 7: Microsoft představuje novou verzi vývojářských nástrojů

Internet Explorer 10 v testovací verzi pro vývojáře

Novinky v aplikaci Internet Explorer 9

Techmania: vyzkoušejte si horké novinky od Microsoftu

Microsoft oznamuje personální změny

Opening Windows: networking mezi ženami na manažerských pozicích

Otestujte novinky od Microsoftu

DreamSpark: SW Microsoft zdarma pro studenty vybraných vysokých škol