Symantec Ceská republika a Slovenská republika
globální servery
produkty
obchod
služby a podpora
security response
stažení souborů
partneři
o korporaci Symantec
hledání
napište nám


© 1995-2008 Symantec Corporation.
All rights reserved.
Právní ustanovení
Zásady ochrany osobních údajů
tiskové centrum spacer

ZPRÁVA SYMANTEC INTERNET SECURITY THREAT REPORT ZAZNAMENÁVÁ VZESTUP KOMBINOVANÝCH HROZEB, ČERVŮ NAPADAJÍCÍCH SYSTÉMY FIREM A SPOTŘEBITELŮ, ZÁVAŽNÝCH ÚTOKŮ

Tiskové kontakty

Možnost napadení se dále zmenšuje, ale slabá místa lze snáze zneužít

CUPERTINO, Kalifornie – 15. března 2004 -

Symantec Corp. (Nasdaq: SYMC), společnost s celosvětově vedoucím postavením v internetové bezpečnosti, dnes zveřejnila svoji nejnovější zprávu Internet Security Threat Report, která je jednou z nejkomplexnějších analýz trendů ve vývoji internetových hrozeb. Symantec má unikátní schopnost identifikovat a oznamovat nově se objevující hrozby a reagovat na ně. Analytici v šesti firemních střediscích Security Operations Center a devíti laboratořích Response Lab rozmístěných po celém světě monitorují a vyhodnocují bezpečnostní data a získávají tak bezpříkladný přehled o dění na poli bezpečnosti. Zjištění uváděná ve zprávě jsou založena na anonymních datech získaných od zákazníků Symantec Managed Security Services a také z 20 000 registrovaných senzorů systému DeepSight Threat Management System, které monitorují útoky ve více než 180 zemích.

Zpráva zkoumá, jak a proč útoky postihly některé organizace více než jiné, a odhaduje, jaký vliv budou mít současné trendy na podobu budoucích hrozeb pro internetovou bezpečnost. Zpráva také nastiňuje doporučené postupy pro podniky a spotřebitele k zajištění informační bezpečnosti. Jedná se již o páté vydání zprávy Symantec Internet Security Threat Report.

„Zpráva Symantec Internet Security Threat Report je založena na expertní analýze reálných dat sesbíraných ze stovek velkých podniků, desítek tisíc bezpečnostních zařízení a milionů stolních počítačů na celém světě,“ řekla Gail Hamilton, executive vice president a general manager Symantec Global Services and Support. „Je to tudíž jeden z nejpřesnějších a nejobsažnějších dostupných zdrojů včasných bezpečnostních informací, jejichž cílem je pomoci podnikům vyhodnotit a zmírnit riziko dnešních i budoucích kyberútoků.“

Internet Security Threat Report: Nejdůležitější skutečnosti

Vzestup kombinovaných hrozeb, nárůst slabých míst postihujících komponenty Windows a vzrůstající počet objevených závažných slabých míst informačních systémů představuje pro podniky v nastávajícím roce významný bezpečnostní problém.

Kombinované hrozby tvořily v posledních šesti měsících roku 2003 54 % z 10 nejčastěji zaslaných vzorků zlomyslného kódu. Tyto hrozby působily rozsáhlé škody rychleji než kdykoli předtím, což bylo způsobeno vyšší rychlostí jejich šíření, k níž zčásti napomohla zvýšená šíře pásma a snížená latence.

Blaster, jeden z „nejúspěšnějších“ červů, cíleně napadal slabé místo v základních komponentách Windows. Hrozby napadající tyto komponenty jsou více rozšířené než serverový software napadaný předchozími síťovými červy, takže hustota zranitelných systémů je v důsledku toho mnohem vyšší.

Počet nově zjišťovaných slabých míst se stabilizoval, ale nově zjištěná slabá místa jsou závažnější, hodnoceno podle jejich dopadu, možnosti vzdáleného zneužití, autentizace a dostupnosti. Navíc se zkracuje doba mezi oznámením slabého místa a dostupností příslušného kódu, který je využívá. Tyto trendy naznačují, že se mohou objevit nové hrozby. Tyto hrozby zasáhnou slabá místa ještě dříve, než jsou oznámena a jsou pro ně k dispozici záplaty, takže prevence a obrana jsou nesmírně obtížné.

Internet Security Threat Report: Trendy v útocích

  • V první polovině roku 2003 oznámila závažné narušení bezpečnosti pouze jedna šestina analyzovaných společností. Ve druhé polovině roku oznámila závažné narušení bezpečnosti polovina těchto společností. Tento nárůst je z velké části výsledkem stále „úspěšnějších“ červů, jež zůstávají nejčastějším původcem útoků. Téměř třetina všech útočících systémů kromě toho mířila na slabé místo využívané červem Blaster.

  • Mezi obory nejvíce postiženými závažnými bezpečnostními událostmi byly finanční služby, zdravotnictví a energetika. V roce 2003 se však stejně jako v roce 2002 snížil podíl závažných událostí, protože narostl počet klientů využívajících služby Symantec Managed Security Services. Více než 70 % klientů využívajících tyto služby déle než šest měsíců se úspěšně vyhnulo závažnému útoku.

  • Útočníci rostoucí měrou napadali zadní vrátka ponechaná jinými útočníky a červy. Protože útočníci využívají k získání kontroly nad cílovým systémem existující zadní vrátka, mohou instalovat svá vlastní zadní vrátka nebo použít napadený systém k účasti na distribuovaném útoku DoS (DDoS).

    Tento trend je dnes také zjevný. V lednu 2004 se MyDoom začal šířit podobnou rychlostí jako Sobig.F, když vystavil infikované systémy ohrožení prostřednictvím zadních vrátek a provedení cíleného útoku. Po červu MyDoom následovali dva noví červi Doomjuice a Deadhat. Oba se šířili přes zadní vrátka ponechaná červem MyDoom.

Internet Security Threat Report: Trendy ve slabých místech

  • V roce 2003 bylo objeveno jen o něco málo více slabých míst než v roce 2002. Bylo zdokumentováno 2 636 slabých míst, zatímco v roce 2002 to bylo 2 587 slabých míst. V průměru to tedy bylo sedm slabých míst denně.

  • V roce 2003 se počet nepříliš závažných slabých míst zvýšil z 98 v průměru za měsíc v roce 2002 na 115 v průměru za měsíc. 70 % slabých míst nalezených v roce 2003 bylo navíc klasifikováno jako snadno využitelná slabá místa, přičemž v roce 2002 to bylo 60 %.

  • Většina slabých míst, k nimž existoval příslušný kód pro jejich využití, byla v roce 2002 a 2003 klasifikována jako vysoce závažná. V roce 2002 bylo takových slabých míst 175 a v roce 2003 231.V roce 2003 se podíl slabých míst, pro něž byl veřejně dostupný kód pro jejich využití, zvýšil o 5 %. Podíl slabých míst, k jejichž využití nebyly zapotřebí specializované nástroje, se v roce 2003 zvýšil o 6 %.

  • Vzrůstá počet slabých míst v Microsoft Internet Exploreru, a to z 20 v první polovině roku 2003 na 34 ve druhé polovině téhož roku – což je zvýšení o 70 %. Mnoho těchto slabých míst umožňuje útočníkům ohrozit systémy uživatelů, kteří navštíví webové servery nabízející, ať již úmyslně či nikoli, zlomyslný obsah. Hlavním důvodem, proč tento trend vzbuzuje obavy, je masivní dominance Internet Explorer na trhu.

Internet Security Threat Report: Trendy ve zlomyslném kódu

  • Kombinované hrozby byly zodpovědné za některé nejvýznamnější bezpečnostní události roku, k nimž došlo v srpnu, kdy byl v Internetu v pouhých 12 dnech zaznamenán výskyt tří nových červů kategorie 4. Tito červi – Blaster, Welchia a Sobig.F – infikovali miliony počítačů na celém světě a podle odhadů publikovaných na stránkách Computer Economics mohly jimi způsobené škody dosáhnout 2 mld. USD.

  • V druhé polovině roku 2003 byl oproti stejnému období roku 2002 pozorován 2,5násobný počet předaných vzorků virů a červů napadajících Win32. Tento počet vzrostl z 687 zaslaných vzorků ve druhé polovině roku 2002 na 1702 ve druhé polovině roku 2003. V těchto zaslaných vzorcích byl také Blaster, Welchia, Sobig.F a Dumaru. S objevením těchto nových hrozeb jsme pozorovali také některé související trendy. Za prvé, doba mezi oznámením a široce rozšířeným využitím slabého místa se zkracuje. Za druhé, hackeři používají ke skrytí zlomyslného kódu stále častěji komprimační nástroje. Tyto nástroje komprimují a šifrují spustitelné soubory pro Windows, takže zlomyslný kód se v těchto souborech obtížněji zjišťuje.

  • V 10 nejčastěji zaslaných vzorcích zlomyslného kódu se ve druhé polovině roku 2003 oproti první polovině tohoto roku o 61 % zvýšil počet červů s vlastním poštovním enginem. Protože emaily generované soběstačným enginem obsaženým ve zlomyslném kódu nemají nic společného s uživatelovým poštovním systémem, aktivní infekce se projevuje jen několika málo znaky. Tomuto typu infekce mohou odolat antivirové programy s heuristickou detekcí.

  • Nejrychleji rostoucí hrozbou ve druhé polovině roku 2003 byly hrozby pro soukromí a důvěrnost. Objem zaslaných vzorků v rámci 10 nejčastěji zaslaných vzorků zlomyslného kódu vzrostl ve srovnání s první polovinou roku o 519 %. Zatímco starší hrozby ohrožovaly důvěrnost exportováním náhodně vybraných dokumentů, novější viry a kombinované hrozby navíc extrahují hesla, dešifrovací klíče a zaznamenané stisky kláves.

Doporučené postupy

Symantec vyzývá uživatele a administrátory, aby lépe chránili svá informační aktiva dodržováním následujících doporučených postupů:

  • Vypněte a odstraňte nepotřebné služby.

  • Vždy používejte nejnovější záplaty, zvláště na počítačích, které hostí veřejné služby, například HTTP, FTP, poštovní služby a DNS, a jsou přístupné přes firewall.

  • Udržujte definice virů v aktuálním stavu. Podniky a spotřebitelé s instalovanými nejnovějšími definicemi virů jsou chráněni proti nejnovějším virům, o nichž je známo, že se šíří v reálném světě.

  • Vynucujte zásady pro hesla.

  • Nakonfigurujte poštovní servery tak, aby blokovaly nebo odstraňovaly elektronickou poštu obsahující jako přílohy soubory obvykle používané k šíření virů, například soubory .vbs, .bat, .exe, .pif a .scr.

  • Rychle izolujte infikované počítače, abyste zabránili ohrožení dalších systémů. Provádějte forenzní analýzu a počítače obnovujte pomocí důvěryhodných médií.

  • Vyškolte zaměstnance, aby otevírali pouze přílohy, které očekávají, a nespouštěli software stažený z Internetu, pokud nebude prověřen na přítomnost virů.

  • Zajistěte, aby byly připraveny postupy reakce na nouzové situace.

  • Poučte vedoucí pracovníky o potřebě plánování rozpočtu na zajištění bezpečnosti.

  • Testujte bezpečnost, abyste měli jistotu, jsou používány odpovídající kontrolní mechanismy.

O společnosti Symantec

Symantec, společnost s celosvětově vedoucím postavením v technologii internetové bezpečnosti, poskytuje jednotlivcům, podnikům a poskytovatelům služeb široký sortiment softwarových řešení a řešení ve formě zařízení, určených k zabezpečení obsahu a sítě. Společnost je vedoucím dodavatelem bezpečnostních řešení pro počítačové klienty, brány a servery. Tato řešení antivirové ochrany, firewallu a virtuální privátní sítě, správy slabých míst, detekce narušení bezpečnosti, filtrování obsahu Internetu a filtrování elektronické pošty, technologie vzdálené správy a bezpečnostní služby jsou dodávány podnikům a poskytovatelům služeb na celém světě. Spotřebitelské bezpečnostní produkty společnosti Symantec dodávané pod značkou Norton jsou celosvětově nejprodávanější produkty v maloobchodní síti a získávají také nejvíce ocenění. Společnost Symantec má ředitelství ve městě Cupertino v Kalifornii a pobočky v 36 zemích. Další informace získáte, navštívíte-li www.symantec.cz.

POZNÁMKA PRO VYDAVATELE: Máte-li zájem o další informace o společnosti Symantec Corporation a jejích produktech, navštivte tiskové středisko společnosti Symantec na jejím webovém serveru na adrese http://www.symantec.cz. Všechny zmiňované ceny jsou v amerických dolarech a jsou platné pouze ve Spojených státech.

Symantec a logo Symantec jsou ochranné známky nebo registrované ochranné známky společnosti Symantec ve Spojených státech a v některých dalších zemích. Další názvy společností a produktů mohou být ochranné známky nebo registrované ochranné známky jednotlivých společností a jsou takto náležitě uznávány.