Symantec Ceská republika a Slovenská republika
globální servery
produkty
obchod
služby a podpora
security response
stažení souborů
partneři
o korporaci Symantec
hledání
napište nám


© 1995-2008 Symantec Corporation.
All rights reserved.
Právní ustanovení
Zásady ochrany osobních údajů
tiskové centrum spacer

ZPRÁVA SYMANTEC INTERNET SECURITY THREAT REPORT SI VŠÍMÁ POSUNU K CÍLENÝM ÚTOKŮM NA STOLNÍ POČÍTAČE

Tiskové kontakty

Hrozby jsou stále častěji motivovány ziskem a touhou páchat kriminální činy

CUPERTINO, Kalifornie – 19. září 2005 -

Společnost Symantec (Nasdaq: SYMC) dnes zveřejnila osmé vydání své zprávy Internet Security Threat Report, která je jedním z nejúplnějších zdrojů dat o hrozbách z Internetu na světě. Tato půlročně vydávaná zpráva, postihující šestiměsíční období od 1. ledna do 30. června 2005, identifikuje nové metody používání nebezpečného kódu pro finanční zisk a odhaluje, že tyto metody se stále častěji zaměřují více na stolní počítače než na podnikové perimetry.

Zpráva také konstatuje nárůst ohrožení důvěrných informací. Takové hrozby mohou vést k významným finančním ztrátám, zejména pokud jsou riziku zneužití vystaveny informace o kreditních kartách a bankovní údaje. Tyto obavy navíc nabývají na významu s rostoucí popularitou nakupování online a internetového bankovnictví. V první polovině roku 2005 představoval nebezpečný kód ohrožující bezpečnost důvěrných informací 74 % z 50 nejčastějších vzorků nebezpečného kódu zaslaných společnosti Symantec, což je zvýšení oproti 54 % v předcházejících šesti měsících.

„Útočníci přecházejí od velkých víceúčelových útoků na perimetry sítí k menším, více cíleným útokům namířeným na webové a klientské aplikace,“ řekl Arthur Wong, vice president Symantec Security Response a Managed Security Services. „Protože se situace v oblasti hrozeb neustále mění, uživatelé musejí systémy pečlivě udržovat v aktuálním stavu pomocí oprav zabezpečení a řešení zabezpečení.“

Kromě toho bylo možno zakoupit nebo pronajmout robotické sítě a na zakázku vyvinutý robotický kód; společnost Symantec zaznamenala každý den v průměru 10 352 aktivních počítačů příslušejících k robotickým sítím, a to je zvýšení o více než 140 % oproti 4 348 robotickým počítačům v předchozím sledovaném období. S tím, jak roste finanční prospěch, se budou útočníci pravděpodobně snažit vyvinout dokonalejší a skrytější nebezpečný kód, který bude implementován v robotických funkcích a robotických sítích, z nichž některé by se mohly pokusit vypnout antivirovou ochranu, brány firewall a jiná bezpečnostní opatření.

Na vzestupu je také modulární nebezpečná kód – nebezpečný kód, který má na počátku pouze omezené funkce, ale později po infikování systému stáhne další funkce. Posun směrem k modulárnímu nebezpečnému kódu je význačným signálem, protože ukazuje, že útočníci se mohou pokusit vyhnout zjištění a mohou se pokusit dále ohrozit systém otevřením zadních vrátek v infikovaném systému nebo přístupem na webové servery, odkud je možno získat další nebezpečný kód a umístit ho do cílového systému.

Tato zpráva také konstatuje, že se stále množí útoky zaměřené na podvodné získávání důvěrných osobních informací. Množství podvodných zpráv vzrostlo z průměrného počtu 2,99 mil. zpráv denně na 5,70 mil. Jedna z každých 125 e-mailových zpráv prověřených technologií Symantec Brightmail AntiSpam byla pokusem o podvodné získání důvěrných informací, a to je zvýšení o 100 % od druhé poloviny roku 2004. Filtry Symantec Brightmail AntiSpam zaměřené na podvodné e-maily zablokovaly v průměru více než 40 mil. pokusů o podvodné získání důvěrných informací týdně, což je opět zvýšení z přibližně 21 mil. pokusů týdně na začátku ledna.

Další klíčová zjištění:

  • Společnost Symantec zaznamenala během první poloviny roku 2005 nárůst útoků DoS z průměrného počtu 119 denně na 927 denně, a to je zvýšení o 680 % oproti předchozímu sledovanému období. Oborem, na který se zaměřovalo nejvíce útoků, bylo školství, za ním následovaly malé podniky a finanční služby.
  • Doba mezi zveřejněním zranitelného místa a uvolněním příslušného kódu pro jeho zneužití se zkrátila ze 6,4 dne na 6 dní. Navíc uplynulo v průměru 54 dní mezi odhalením zranitelného místa a uvolněním související opravy příslušným dodavatelem. To znamená, že mezi uvolněním kódu pro zneužití zranitelného místa a uvolněním související opravy uplynulo v průměru 48 dní. Během této doby jsou systémy buď zranitelné nebo jsou správci nuceni vytvářet vlastní řešení zabraňující zneužití.
  • Během první poloviny roku 2005 společnost Symantec zdokumentovala 1 862 nových zranitelných míst, což je nejvyšší počet, jaký kdy byl ve zprávě Internet Security Threat Report zaznamenán. 97 % těchto zranitelných míst bylo klasifikováno jako středně nebo velmi závažná a 59 % všech zranitelných míst bylo nalezeno v technologiích webových aplikací, což znamená zvýšení o 59 % oproti předchozímu sledovanému období a zvýšení o 109 % oproti prvním šesti měsícům roku 2004.
  • Během první poloviny roku 2005 byl také hlášen rostoucí počet virů a variant červů Win32. Společnost Symantec zdokumentovala 10 866 nových variant virů a červů Win32, což je zvýšení o 48 % oproti předchozímu sledovanému období a o 142 % oproti první polovině roku 2004.
  • Podle zprávy pokračuje šíření adwaru, spywaru a nevyžádané pošty. Osm z 10 nejčastějších adwarových programů bylo nainstalováno prostřednictvím webových prohlížečů. Pět z 10 nejčastěji hlášených adwarových programů přesměrovávalo prohlížeče. Šest z 10 nejčastějších spywarových programů bylo v sadě s jinými programy a šest bylo instalováno prostřednictvím webových prohlížečů. Společnost Symantec také zaznamenala, že nevyžádaná pošta tvořila 61 % veškerého e-mailového provozu a že 51 % veškeré nevyžádané pošty přijaté na celém světě vzniklo ve Spojených státech.
  • Analýza budoucích a nových trendů vyvozuje, že je pravděpodobný nárůst počtu útoků a hrozeb zaměřených na bezdrátové sítě. Kromě toho se očekává, že se objeví hrozby vůči protokolu VoIP (Voice over Internet Protocol), protože stále více organizací slučuje své datové a hlasové sítě.

O zprávě Symantec Internet Security Threat Report

Zpráva Symantec Internet Security Threat Report analyzuje útoky ze sítě, podává přehled známých zranitelných míst a upozorňuje na nebezpečný kód a další bezpečnostní rizika. Následující zdroje dávají analytikům společnosti Symantec bezpříkladný soubor dat, s jehož pomocí mohou identifikovat a analyzovat nové trendy v dění v oblasti internetové bezpečnosti.

  • DeepSight Threat Management System a Managed Security Services – Více než 24 000 senzorů sledujících dění v sítích ve více než 180 zemích.
  • Antivirová řešení společnosti Symantec – Více než 120 milionů klientských a serverových systémů a bran, na kterých jsou zavedeny antivirové produkty společnosti Symantec, podává zprávy o nebezpečném kódu i o spywaru a adwaru.
  • Databáze zranitelných míst – Společnost Symantec udržuje jednu z neúplnějších databázi slabých míst zabezpečení, která pokrývá více než 13 000 zranitelných míst postihujících přes 30 000 technologií od více než 4 000 dodavatelů.
  • BugTraq – Společnost Symantec provozuje BugTraq, jedno z nejoblíbenějších fór na Internetu pro zveřejňování a diskusi slabých míst, s více než 50 000 odběrateli.
  • Symantec Probe Network – Systém více než 2 milionů návnadových účtů přitahující e-mailové zprávy z 20 různých zemí na celém světě. Díky mim může společnost Symantec globálně měřit rozsah nevyžádané pošty a podvodných aktivit.

O společnosti Symantec

Společnost Symantec je světová jednička v poskytování řešení, která pomáhají jednotlivcům a podnikům zajistit bezpečnost, dostupnost a integritu informací. Společnost Symantec má ředitelství ve městě Cupertino v Kalifornii a pobočky ve více než 40 zemích. Další informace jsou k dispozici na adrese www.symantec.cz.

###

POZNÁMKA PRO VYDAVATELE: Máte-li zájem o další informace o společnosti Symantec Corporation a jejích produktech, navštivte tiskové středisko společnosti Symantec na jejím webovém serveru na adrese http://www.symantec.cz. Všechny zmiňované ceny jsou v amerických dolarech a jsou platné pouze ve Spojených státech.

Symantec, logo Symantec, VERITAS a logo VERITAS jsou ochranné známky nebo registrované ochranné známky společnosti Symantec Corporation nebo jejích dceřinných společností ve Spojených státech amerických a v některých jiných zemích. Společnost Symantec Corporation uznává, že jiné názvy produktů a společností mohou být ochrannými známkami nebo registrovanými ochrannými známkami příslušných společností.