O SPOLEČNOSTI SYMANTEC

  • Přidat

Tisková zpráva

Symantec zveřejnil výsledky zářijové zprávy Symantec Intelligence Report

Podíl polymorfního škodlivého kódu dramaticky vzrostl na 72 %; Kyberzločinci zneužívali blogovací platformu

Praha – 29. září 2011 – Symantec Corp. (Nasdaq: SYMC) zveřejnil zářijový Symantec Intelligence Report, který kombinuje nejzajímavější informace z analýzy Symantec.cloud MessageLabs Intelligence Report a zásadní zjištění ze zpráv Symantec State of Spam & Phishing Report. Podle zprávy došlo v září k výrazné změně v oblasti škodlivého kódu. Přibližně 72 % všech škodlivých kódů šířených e-mailem šlo charakterizovat jako agresivní varianty polymorfního malwaru, který byl poprvé detekován v červencové zprávě Symantec Intelligence Report. Na konci července podíl klesl na 23,7 %, v srpnu ještě mírně klesl na 18,5 % a v září dramaticky stoupl až na 72 %.


„Zásadní nárůst polymorfního malwaru jen podtrhuje myšlení počítačových zločinců, kteří v tomto roce vystupňovali útoky na firmy a snaží se plně využít slabin tradičních bezpečnostních opatření,“ říká Paul Wood, senior intelligence analyst, Symantec.cloud.


Z analýzy také vyplývá, že důvodem tohoto nárůstu je sociální inženýrství, které zneužívá nové technologie. Například nebezpečné e-maily se mohou maskovat jako e-mail z chytré tiskárny nebo skeneru, který byl kolegy přeposlaný v rámci firmy.


„Přestože myšlenka šíření malwaru kancelářskými tiskárnami zatím není příliš pravděpodobná a tiskárny a skenery momentálně v útocích nefigurují, může právě tento pocit bezpečí pomoci v budoucnu počítačovým zločincům uspět s touto technikou sociálního inženýrství,“ říká Paul Wood.


Přestože úroveň nevyžádané pošty zůstala během září poměrně stabilní, Symantec Intelligence pozoroval ve velkém zneužití zranitelností ve starších verzích populárního publikačního systému WordPress. Nevyžádané e-maily s odkazy na ohrožené webové stránky šířily hrozbu dále. Podle všeho ale blogy hostované na WordPress nebyly nijak ohroženy.

 

Zneužívání těchto zranitelností spammery opět připomíná nutnost používat aktuální software a pravidelně stahovat a instalovat aktualizace.


Podle průzkumu se JavaScript stal populárním programovacím jazykem spammerů a autorů škodlivého kódu. Spammeři JavaScript používají k maskování a přesměrování webových stránek.


„Spammeři zneužívají jednoduché podvodné JavaScript stránky na bezplatném hostingu, což zvyšuje jejich životnost, protože provozovatelé často nezjistí, že jsou používány k nebezpečné činnosti,“ říká Wood. „JavaScript je používán pro přesměrování návštěvníků ohrožené webové stránky na stránky spammerů. Zatímco některé z těchto technik byly již dříve běžné při distribuci škodlivého kódu, spammeři je začínají využívat častěji až nyní.“


Další nejdůležitější informace ve zprávě:

Nevyžádaná pošta: V září klesl globální podíl nevyžádané pošty v e-mailovém provozu na 74,8 % (1 z 1,34 e-mailů), což je pokles oproti srpnu o 1,1 %.

Phishing: V září byla aktivita phishingu 1 z 447,9 e-mailů (0,223 %), což je oproti srpnu pokles o 0,26 %.

Viry: Globální podíl e-mailů napadených virem byl v září 1 z 188,7 e-mailů (0,53 %), což je od srpna nárůst o 0,04 %.

Zabezpečení webu: Tým Symantec Intelligence identifikoval také každý den v průměru 3 474 webových stránek, které obhsahovaly škodlivý kód a jiné potenciálně nežádoucí programy, jako je spyware a adware, což je od srpna nárůst o 1,0 %.

Hrozby vůči koncovým bodům:  Nejčastěji zablokovaným škodlivým kódem, který se zaměřoval na koncová zařízení, byl v září vir W32.Sality.AE, který se šíří tak, že napadá spustitelné soubory, a pokouší se stáhnout z Internetu potenciálně nebezpečné soubory.


Trendy podle zeměpisných oblastí:

Spam

  • Saudská Arábie zůstává zemí s největším podílem nevyžádané pošty –  84 % e-mailů bylo nevyžádaných. Rusko je v podílu nevyžádané pošty na druhé pozici.
  • V USA bylo 74,5 % e-mailů nevyžádaná pošta, v Kanadě 74,1 % a Velké Británii 75,5 %.
  • V Nizozemsku tvořila nevyžádaná pošta 76,4 % e-mailového provozu, v Německu dosáhl podíl nevyžádané pošty 75,5 %, v Dánsku 75,2 % a v Austrálii 73,3 %.
  • Podíl nevyžádané pošty dosáhl v Hong Kongu 73,9 % a 72,6 % v Singapuru. Podíl nevyžádané pošty v Japonsku byl 71,6 %, v Jižní Africe 74,3 % a Brazílii 77,1 %.


Phishing

  • Jižní Afrika byla v září nejčastějším terčem phishingových útoků s 1 ze 133,1 e-mailů blokovaných kvůli phishingu a odsunula na druhé pozici Velkou Británii s 1 ze 221,1 e-mailů zablokovaných kvůli phishingovým útokům.
  • Úroveň phishingu byla ve Spojených státech 1 ze 985,9 e-mailů a v Kanadě 1 ze 317,6. 
  • V Německu byla úroveň phishingu 1 ze 1 125 e-mailů, v Dánsku 1 ze 1 071 e-mailů a v Nizozemí 1 ze 377,2 e-mailů. 
  • V Austrálii byl phishing součástí 1 z 740,0 e-mailů, Hong Kong 1 z 1 882 e-mailů, Japonsku 1 z 12 812 e-mailů a v Singapůru 1 z 1 958 e-mailů
  • V Brazílii byl blokován kvůli phishingovým útokům 1 z 439,0 e-mailů.


Hrozby šířené e-mailem

  • Podíl malwarových útoků šířených e-mailem vzrostl v Maďarsku a posunul ho na první místo mezi všemi zeměmi - 1 ze 111,2 e-mailů byl označen jako škodlivý. Švýcarsko bylo na druhé pozici s 1 škodlivým e-mailem ze 128,8 e-mailů a ve Velká Británii byl 1 ze 129,9 e-mailů označen jako škodlivý.
  • V USA byla úroveň virů 1 v 224,8 e-mailech a 1 v 164,8 e-mailech v Kanadě, 1 v 197,9 e-mailech v Německu, 1 v 488,8 e-mailech v Dánsku, 1 v 174,9 e-mailech v Nizozemsku.
  • V Austrálii 1 ze 341,5 obsahoval škodlivý kód, 1 ze 215,6 v Hong Kongu, v Japonsku 1 ze 658,3, v Singapuru 1 ze 307,2 a 1 ze 363,5 v Brazílii.


Trendy ve vertikálních oborech:

  • Nejvíce zamořený nevyžádanou poštou byl v září automobilový průmysl s podílem nevyžádané pošty 77,8 %.
  • Podíl nevyžádané pošty byl 77,2 % v sektoru vzdělávání, 74,6 % v chemickém a farmaceutickém sektoru, 74,4 % v IT službách, 74,3 % v maloobchodu, 74,5 % ve veřejném sektoru a 74,3 % ve financích.
  • V září byl veřejný sektor nejčastějším cílem phishingových útoků kódu mezi všemi obory. Jako nebezpečný zde byl zablokován 1 ze 125,8 e-mailů.
  • Úroveň phishingu v chemickém a farmaceutickém sektoru byla 1 v 797,3 e-mailech, v sektoru IT služeb 1 v 754,6, v maloobchodu 1 v 664,5, ve vzdělávání 1 ve 156,9 a ve financích 1 v 388,6.
  • V září byl veřejný sektor nejčastějším cílem škodlivého kódu mezi všemi obory. Jako nebezpečný zde byl zablokován 1 ze 61,5 e-mailů.
  • Úroveň virů v chemickém a farmaceutickém sektoru byla 1 v 104,5 e-mailech, v sektoru IT služeb 1 v 192,2, v maloobchodu 1 v 276,1, ve vzdělávání 1 ve 80,1 a ve financích 1 v 240,9.


Zářijová zpráva Symantec Intelligence obsahuje podrobnější údaje o všech výše uvedených trendech a hodnotách a podrobnější rozbor trendů v zeměpisných oblastech a ve vertikálních oborech.


Zdroje


Buďte se Symantecem ve spojení:


O Symantec Intelligence Report

Zpráva Symantec Intelligence Report kombinuje nejzajímavější výzkumy a analýzy ze Symantec.cloud MessageLabs Intelligence Report a Symantec State of Spam & Phishing Report. Symantec Intelligence Report poskytuje nejnovější analýzy o kybernetických hrozbách, trendy a poznatky týmu Symantec Intelligence o malwaru, spamu a další hrozbách pro firemní prostředí. Aktuální zpráva obsahuje data z června a července 2011.


O společnosti Symantec
Společnost Symantec zaujímá světové prvenství v poskytování řešení zabezpečení, úložišť a správy systémů, která pomáhají jednotlivým zákazníkům i organizacím zabezpečit a spravovat informace. Náš software a naše služby chrání komplexněji a efektivněji, před více riziky a ve více místech a poskytují jistotu při užívání a ukládání informací. Společnost Symantec má ředitelství ve městě Mountain View v Kalifornii a pobočky ve více než 40 zemích. Další informace jsou k dispozici na adrese www.symantec.com.


Poznámka pro editory: V případě, že potřebujete získat další informace o společnosti Symantec a jejích produktech, navštivte Symantec News Room na adrese www.symantec.com/news. Veškeré uvedené ceny jsou v USD a týkají se jen USA.


Symantec a Symantec Logo jsou registrované ochranné známky Symantec Corporation v USA a dalších zemích. Ostatní jména a názvy mohou být registrované ochranné známky jejich vlastníků.


Kontakt

Veronika Siwková
Symantec (ČR & SR) GmbH
+420 233 101 554
Veronika_Siwkova@symantec.com

Petr Cícha
CoLin s.r.o.
+420 603 193 245
symantec@colin.cz