Symantec Ceská republika a Slovenská republika
globální servery
produkty
obchod
služby a podpora
security response
stažení souborů
partneři
o korporaci Symantec
hledání
napište nám


© 1995-2008 Symantec Corporation.
All rights reserved.
Právní ustanovení
Zásady ochrany osobních údajů
spacer

ZPRÁVA SYMANTEC INTERNET SECURITY THREAT REPORT VYKAZUJE VÝRAZNÝ NÁRŮST HLÁŠENÝCH SLABÝCH MÍST ALE POKLES CELKOVÉ AKTIVITY ÚTOČNÍKŮ

Tiskové kontakty

Zpráva také upozorňuje na zvýšené nebezpečí kombinovaných hrozeb

CUPERTINO, Kalifornie – 3. února 2003 -

Symantec, společnost s celosvětově vedoucím postavením v internetové bezpečnosti, dnes zveřejnila svoji zprávu Internet Security Threat Report, která je nejkomplexnější analýzou trendů v dění na poli kyberbezpečnosti. Zpráva, jež je výsledkem analýzy více než 30 terabajtů dat, se zabývá útoky vedenými přes síť, zjišťováním slabých míst a nebezpečným kódem.


Symantec poprvé oznamuje, že se snížila celková úroveň aktivity v oblasti kyberútoků, když ve druhé polovině roku 2002 došlo k poklesu o 6 %. Zpráva také konstatovala, že škody způsobené nedávnými kombinovanými hrozbami, jako je například Opaserv, byly podstatně nižší než škody způsobené starými hrozbami, jako byl CodeRed. Kromě toho, že nyní přinesl tyto povzbudivé zprávy, Symantec také v roce 2002 zdokumentoval 2 524 nových slabých míst, což je zvýšení o 81,5 % oproti roku 2001. Symantec se domnívá, že jedno z největších rizik pro internetovou komunitu představuje i nadále možnost, že se v budoucnu objeví kombinované hrozby s vysoce ničivými účinky.

„Zpráva Internet Security Threat Report, vypracovaná společností Symantec na základě empirické analýzy největšího světového souboru bezpečnostních dat, je nejspolehlivějším zdrojem informací o nově se objevujících trendech v kyberbezpečnosti,“ řekl Amit Yoran, vice president, Symantec Managed Security Services. „Tato zpráva poskytuje vedoucím pracovníkům a administrátorům informačních technologií referenční standard a vodítko pro hodnocení účinnosti jejich současných i budoucích bezpečnostních strategií.“

Další klíčová zjištění:

Trendy v kyberútocích

  • 85 % všech útoků nahlášených v průběhu posledních šesti měsíců bylo klasifikováno jako průzkum před útokem a zbylých 15 % bylo klasifikováno jako různé formy pokusů o zneužití slabých míst.
  • Každá společnost zaznamenala během posledních šesti měsíců v průměru 30 útoků za týden, přičemž v období předchozích šesti měsíců to bylo 32 útoků.
  • Nejvyšší četnost podniknutých útoků a výskytu závažných událostí vykazují energetické společnosti. Sektor služeb zaznamenal vzestup celkového počtu útoků a výskytu závažných událostí.
  • S růstem využití Internetu v různých zemích roste také možnost ohrožení; to dokládá vzestup počtu incidentů v zemích, jako je Jižní Korea, kde počet hlášených incidentů vzrostl v období předchozích šesti měsíců o 62 %.

    Trendy ve slabých místech
  • Nárůst nových slabých míst přivodily nepříliš závažné a velmi závažné hrozby.
  • Za poslední rok se nic nezměnilo na tom, že útočníci jsou schopni relativně snadno využít nová slabá místa. Přibližně 60 % všech nových slabých míst bylo možno snadno využít buď v důsledku toho, že k využití slabého místa nebylo zapotřebí použít speciální kód, nebo protože potřebný kód byl široce dostupný. Ale v podmnožině slabých míst, která vyžadují použití speciálního kódu, byl tento kód v roce 2002 k dispozici pouze pro 23,7 % takových slabých míst, zatímco v roce 2001 byl tento kód k dispozici pro 30 % takových slabých míst.

    Trendy v nebezpečném kódu
  • Kombinované hrozby i nadále představují nejčastěji hlášenou hrozbu. Kombinované hrozby spojují typické vlastnosti virů, červů, trojských koňů a nebezpečného kódu s využitím slabých míst serveru a Internetu ke spouštění, přenosu a šíření útoků.
  • 80 % veškerého zaslaného nebezpečného kódu mělo svůj původ pouze ve třech kombinovaných hrozbách: Klez, Opaserv a Bugbear. 78 % veškeré aktivity, kterou na poli kyberútoků detekovala společnost Symantec, souviselo se starými a nedávnými kombinovanými hrozbami.

    O zprávě Internet Security Threat Report
    Zjištění obsažená ve zprávě Internet Security Threat Report jsou vyvozena ze široké řady špičkových zdrojů společnosti Symantec. Trendy v kyberútocích jsou odvozeny z analýzy údajů o útocích nasbíraných v reálném čase z podmnožiny tisíců systémů detekce narušení bezpečnosti a firewallů. Tyto senzory jsou instalovány ve více než 40 zemích jako součást středisek Worldwide Managed Security Services Operations provozovaných společností Symantec. Trendy ve slabých místech jsou založeny na statistické analýze rozsáhlé databáze, kterou naplňuje Symantec Response Team a která obsahuje více než 6000 slabých míst postihujících více než 13 000 různých produktů. A konečně trendy v nebezpečném kódu jsou založeny na analýze informací, které generuje Systém digitální imunity. Systém digitální imunity, provozovaný týmem Symantec Response Team, čerpá údaje o zaslaných virech z více než 100 milionů antivirových produktů.

    Zpráva Internet Security Threat Report je k dispozici na webovém serveru společnosti Symantec na adrese www.symantec.com.

    O společnosti Symantec
    Společnost Symantec, světový lídr v oblasti technologie internetového zabezpečení, poskytuje široký sortiment software pro zabezpečení obsahu na internetu a sítí a aplikační řešení, která jsou dodávaná jednotlivcům, podnikům a poskytovatelům služeb. Tato společnost je hlavním poskytovatelem bezpečnostních řešení pro počítačové klienty, webové brány a servery z hlediska antivirové ochrany, firewallové a virtuální neveřejné sítě, managementu slabých míst, detekce napadení (systému), filtrování internetového obsahu a emailů, technologií vzdáleného řízení a služeb zabezpečení pro podniky a poskytovatele služeb z celého světa. Produkty společnosti Symantec se značkou Norton vyvíjené pro bezpečnost zákazníků společnosti Symantec vedou po celém světě maloobchodní tržby a získávají nejrůznější ocenění v oboru. Společnost Symantec má sídlo v Cupertino, Kalifornie, a pobočky v 38 zemích celého světa.

POZNÁMKA PRO VYDAVATELE: Pokud byste chtěli získat další informace o společnosti Symantec Corporation a jejích produktech, prosím, navštivte na webovém serveru společnosti Symantec její tiskové středisko na internetové adrese http://www.symantec.cz. Všechny uvedené ceny jsou v amerických dolarech a jsou platné pouze ve Spojených státech.
Symantec a logo Symantec jsou ochrannými známkami nebo zapsanými ochrannými známkami společnosti Symantec Corporation ve Spojených státech i v dalších specifikovaných zemích. Další názvy společností a produktů mohou být ochrannými známkami nebo zapsanými ochrannými známkami jednotlivých společností a jsou takto náležitě uznávány.