O SPOLEČNOSTI SYMANTEC

  • Přidat

Tisková zpráva

Finanční a geografický růst počítačové kriminality nevykazuje během globální ekonomické krize zpomalení

Společnost Symantec blokovala v roce 2009 v průměru 100 potenciálních útoků za sekundu
MOUNTAIN VIEW, Kalifornie – 20. dubna 2010 – Společnost Symantec Corp. (Nasdaq: SYMC) dnes zveřejnila svoji novou zprávu Internet Security Threat Report XV. vydání, která upozorňuje na nejdůležitější trendy počítačové kriminality od 1. ledna 2009 do 31. prosince 2009. Zpráva Internet Security Threat Report společnosti Symantec odhaluje pokračující růst množství i důmyslnosti počítačových útoků v roce ohraničeném dvěma dobře známými počítačovými útoky – Conficker v počátečních měsících roku a Hydraq na samém konci.


„Metody útočníků se vyvinuly z jednoduchých podvodů do velice důmyslných špionážních kampaní namířených na některé největší světové korporace a vládní subjekty,“ řekl Stephen Trilling, senior vice president, Security Technology and Response, společnost Symantec. „Rozsah těchto útoků a to, že vznikají v různých částech světa, znamená, že se jedná o skutečně mezinárodní problém, který vyžaduje spolupráci soukromého sektoru a vlád na celém světě.“


Důležité trendy, na které upozorňuje letošní zpráva:

  • Zvýšení počtu cílených hrozeb zaměřených na podniky. Protože získání neoprávněného přístupu k podnikovému duševnímu vlastnictví nabízí možnost finančního zisku, počítačoví zloději obrátili svoji pozornost na podniky. Zpráva zjistila, že útočníci s pomocí množství osobních údajů, které jsou volně k dispozici na webech sociálních sítí, vytvářejí s využitím technik sociálního inženýrství útoky na klíčové osoby ve vybraných společnostech. Útok Hydraq vstoupil do širokého povědomí na začátku roku 2010, ale byl pouze posledním z dlouhé řady cílených útoků, mezi které patřil například Shadow Network v roce 2009 a Ghostnet v roce 2008.
  • Sady nástrojů pro provádění útoků nebývale usnadňují počítačovou kriminalitu. Sady nástrojů pro provádění počítačových útoků snížily překážku vstupu pro nové počítačové zloděje, protože daly možnost narušit počítače a krást informace útočníkům bez dostatečných znalostí. Jedna taková sada nástrojů s názvem Zeus (Zbot), kterou lze zakoupit za pouhých 700 USD, automatizuje proces vytvoření přizpůsobeného škodlivého kódu, který může krást osobní údaje. Pomocí sad, jako je Zeus, vytvořili útočníci doslova miliony nových variant nebezpečného kódu ve snaze uniknout zjištění bezpečnostním softwarem.
  • Webové útoky nadále nezmenšenou měrou narůstaly. Současní útočníci lákají nic netušící uživatele na nebezpečné webové stránky pomocí technik sociálního inženýrství. Tyto webové stránky napadají webové prohlížeče obětí a zranitelné moduly plug-in běžně používané k zobrazování videa nebo dokumentů. Zejména v roce 2009 byl zaznamenán výrazný nárůst počtu webových útoků zaměřených na prohlížeče souborů PDF, které tvořily 49 % pozorovaných webových útoků. To je značný nárůst z 11 % udávaných za rok 2008.


 

  • Nebezpečná činnost se zabydluje v nově se rozvíjejících zemích. Zpráva zaznamenala nepochybné známky toho, že nebezpečná činnost se nyní zabydluje v zemích s nově vznikající širokopásmovou infrastrukturou, jako jsou Brazílie, Indie, Polsko, Vietnam a Rusko. V roce 2009 se tyto země posunuly vzhůru v hodnoceních zemí jako zdroje a cíle nebezpečné činnosti, za níž stojí počítačoví zloději. Zjištění ze zprávy nasvědčují, že v důsledku přísných opatření vlád v rozvinutých zemích začali počítačoví zloději provádět své útoky z rozvojového světa, kde je menší pravděpodobnost, že budou trestně stíháni.


Další nejdůležitější fakta ze zprávy:

  • Nebezpečný kód se šíří více než kdykoli dříve. V roce 2009 společnost Symantec identifikovala více než 240 milionů různých nových nebezpečných programů, což je 100% nárůst oproti roku 2008.
  • Nejčastější hrozby. Virus Sality.AE, trojský kůň Brisv Trojan a červ SillyFDC jsou hrozby, které bezpečnostní software společnosti Symantec blokoval v roce 2009 nejčastěji.
  • Červ Downadup (Conficker) je stále velice rozšířený. Červ Downadup byl na konci roku 2009 odhadem ve více než 6,5 mil. počítačů na celém světě. Počítače, které jsou stále ještě infikované červem Downadup/Conficker, nebyly dosud využity pro žádnou významnou kriminální činnost, ale tato hrozba stále existuje.
  • Nadále vzrůstá množství napadených informací týkajících se identity. 60 % všech narušení dat, která se dotkla identity, bylo výsledkem hackování. Zpráva Symantec State of Enterprise Security Report 2010 nasvědčuje, že tento problém se netýká jen několika velkých podniků. Uvádí se v ní, že 75 % dotazovaných podniků zaznamenalo v roce 2009 nějakou formu počítačového útoku.
  • Další rok nekontrolovaného šíření nevyžádané pošty. V roce 2009 tvořila nevyžádaná pošta 88 % všech e-mailů pozorovaných společností Symantec, nejvyššího poměru 90,4 % dosáhla v květnu a nejnižšího poměru 73,7 % v únoru. Ze 107 miliard nevyžádaných zpráv distribuovaných v průměru každý den na celém světě pocházelo 85 % z robotických sítí. 10 hlavních robotických sítí, mezi nimi Cutwail, Rustock a Mega-D, nyní ovládá nejméně 5 milionů napadených počítačů. V průběhu celého roku 2009 společnost Symantec pozorovala, že jsou v podzemní ekonomice nabízeny počítače zapojené do robotických sítí za pouhé 3 centy za počítač.
  • Instalace oprav zabezpečení stále představuje pro mnoho uživatelů problém. Zpráva zjistila, že udržování zabezpečeného systému s nainstalovanými opravami bylo v roce 2009 větším problémem než kdykoli dříve. Mnoho uživatelů navíc neinstaluje opravy dokonce i pro velmi stará zranitelná místa. Například slabé místo zabezpečení Microsoft Internet Explorer ADODB.Stream Object File Installation Weakness bylo zveřejněno 23. srpna 2003 a opravy jsou k dispozici od 2. července 2004, přesto to bylo v roce 2009 druhé nejčastěji napadané zranitelné místo prostřednictvím webu.


Click to Tweet


Spojení se společností Symantec


Zdroje informací


O zprávě Symantec Internet Security Threat Report
Zpráva Internet Security Threat Report vychází z dat shromážděných desítkami milionů internetových senzorů, z původního výzkumu a aktivního sledování komunikace mezi hackery a poskytuje globální pohled na stav zabezpečení Internetu. Sledované období zprávy Internet Security Threat Report XV je leden 2009 až prosinec 2009.


O organizaci Security Technology and Response
Zprávu Symantec Internet Security Threat Report vytváří organizace Security Technology and Response (STAR). Organizace STAR, jejíž součástí je středisko Security Response, je celosvětový tým specialistů na zabezpečení, analytiků hrozeb a výzkumných pracovníků, který poskytuje základní funkce, obsah a podporu pro všechny podnikové a spotřebitelské bezpečnostní produkty Symantec. Organizace STAR ve svých střediscích Response rozmístěných po celém světě sleduje hlášení o nebezpečných kódech z více než 133 milionů systémů v Internetu, získává data ze 240 000 síťových senzorů ve více než 200 zemích a sleduje více než 35 000 zranitelných míst ve více než 80 000 technologií více než 11 000 výrobců. Tým využívá tento obrovský soubor informací k vývoji a poskytování nejkomplexnější ochrany zabezpečení na světě.


&O společnosti Symantec
Společnost Symantec zaujímá světové prvenství v poskytování softwaru, zařízení a služeb, díky nimž mohou podniky i jednotliví zákazníci důvěřovat připojení ke světové síti. Společnost svým zákazníkům poskytuje software a služby zaměřené na předcházení bezpečnostních rizik a rizik týkajících se dostupnosti, dodržování norem a výkonu, a pomáhá jim tak chránit jejich infrastrukturu a informační zdroje a procesy. Společnost Symantec má ředitelství ve městě Cupertino v Kalifornii a pobočky ve více než 40 zemích. Další informace jsou k dispozici na adrese www.symantec.com.