Symantec Ceská republika a Slovenská republika
globální servery
produkty
obchod
služby a podpora
security response
stažení souborů
partneři
o korporaci Symantec
hledání
napište nám


© 1995-2008 Symantec Corporation.
All rights reserved.
Právní ustanovení
Zásady ochrany osobních údajů
tiskové centrum spacer

ZPRÁVA SYMANTEC INTERNET SECURITY THREAT REPORT ŘÍKÁ, ŽE WEBOVÉ APLIKACE PRO ELEKTRONICKÉ OBCHODOVÁNÍ JSOU NYNÍ CÍLEM VĚTŠÍHO POČTU ÚTOKŮ

Tiskové kontakty

Krátká doba mezi oznámením slabého místa a vytvořením příslušného zlomyslného kódu, nárůst počtu robotických sítí, zvýšení počtu závažných a snadno zneužitelných slabých míst

CUPERTINO, Kalifornie – 20. září 2004 -

Symantec Corp. (Nasdaq: SYMC), společnost s celosvětově vedoucím postavením v informační bezpečnosti, dnes zveřejnila svoji nejnovější zprávu Internet Security Threat Report. Šestá půlročně vydávaná zpráva analyzuje a rozebírá trendy v útocích z Internetu, slabých místech a zlomyslném kódu za období od 1. ledna 2004 do 30. června 2004.

„Z této nejnovější zprávy Internet Security Threat Report je patrné, že kód zneužívající slabá místa je vytvářen snáze a rychleji než kdykoli dříve a že útočníci vedou sofistikovanější útoky za účelem finančního zisku,“ řekl Arthur Wong, vice president Symantec Security Response a Managed Security Services. „Slabá místa v zabezpečení softwaru a cílené útoky zůstávají hlavním předmětem obav organizací i jednotlivců. Symantec publikuje úplné a přesné aktuální informace o dění na poli internetových hrozeb a lidem z oboru informační bezpečnosti tak poskytuje potřebné informace, aby mohli dnes i v budoucnu účinně zabezpečit svoje systémy.“

Nejdůležitější zjištění

Nárůst hrozeb vůči elektronickému obchodování:
V období, za něž je vydávána tato zpráva, bylo elektronické obchodování oborem, na který se zaměřovalo nejvíce útoků – stalo se cílem téměř 16 % útoků. To představuje 400% zvýšení ze 4 % udávaných za předchozích šest měsíců. Toto zvýšení může svědčit o posunu od útoků motivovaných snahou po vyniknutí k útokům motivovaným ekonomickým ziskem. O této možnosti dále svědčí nárůst podvodných e-mailů a spywaru, jejichž cílem je krádež důvěrných informací a jejich předání útočníkům.

Na popularitě získávají útoky proti technologiím webových aplikací:
Technologie webových aplikací jsou pro útočníky přitažlivým cílem kvůli jejich širokému nasazení v organizacích a relativně snadné možnosti jejich zneužití. Webové aplikace umožňují útočníkům získat přístup k cílovému systému jednoduše tak, že proniknou do počítače jednoho koncového uživatele a tak obejdou tradiční bezpečnostní opatření na perimetru. Téměř 82 % zdokumentovaných slabých míst webových aplikací bylo klasifikováno jako snadno zneužitelná. Tato slabá místa tudíž představují významnou hrozbu pro infrastrukturu organizace a její kritické informace.

Krátká doba mezi oznámením slabého místa a vytvořením kódu pro jeho zneužití:
Podle zprávy byla ve sledovaném období extrémně krátká doba mezi oznámením slabého místa a uvolněním příslušného kódu pro jeho zneužití. Data společnosti Symantec ukazují, že v průběhu minulých šesti měsíců byla průměrná délka okna mezi oznámením slabého místa a vytvořením kódu pouhých 5,8 dne. Po uvolnění kódu zneužívajícího slabé místo je slabé místo často intenzívně vyhledáváno a rychle zneužito. Toto krátké okno dává organizacím méně než týden na zaplátování zranitelných systémů.

Nárůst počtu robotických sítí:
K obavám plynoucím z krátkého okna mezi oznámením slabého místa a vytvořením příslušného kódu pro jeho zneužití se přidává také nárůst počtu robotů. Roboty jsou programy tajně instalované na cíleně vybraný systém. Neoprávněnému uživateli umožňují převzít vzdáleně kontrolu nad počítačem a používat ho k nejrůznějším účelům. Útočníci často koordinují velké skupiny robotem řízených systémů, neboli robotické sítě, a používají je k vyhledávání zranitelných systémů a ke zvýšení rychlosti a šíře svých útoků. Symantec v průběhu minulých šesti měsíců zaznamenal velké zvýšení počtu vzdáleně řízených robotů. Během prvních šesti měsíců roku 2004 vzrostl průměrný počet monitorovaných robotů z méně než 2 000 na více než 30 000 denně, přičemž nejvyšší zaznamenaná hodnota v jednom dni je 75 000. Robotické sítě dělají organizacím zvlášť velké problémy, protože mohou být vzdáleně velice rychle inovovány a doplněny o nový kód zneužívající slabá místa, takže útočníci pak mohou být schopni předstihnout organizaci v jejím úsilí o zaplátování zranitelných systémů.

Zvýšení počtu závažných a snadno zneužitelných slabých míst:
Symantec zdokumentoval od 1. ledna do 30. června 2004 více než 1237 nových slabých míst, v průměru tedy 48 nových slabých míst každý týden. 70 % těchto slabých míst bylo považováno za snadno zneužitelná a 96 % bylo považováno za středně nebo velmi závažná. Organizace proto musejí zápasit v průměru s více než sedmi novými slabými místy denně a významné procento těchto slabých míst může vést k částečnému nebo úplnému ohrožení bezpečnosti systémů, které se stanou terčem útoku.

Trendy v útocích

  • V minulých šesti měsících byl nejčastějším útokem červ Slammer. 15 % IP adres, z nichž byl veden nějaký útok, provádělo útok, který nějak souvisel s tímto červem. Druhým nejčastějším útokem byl Gaobot a jeho varianty. U tohoto typu útoku byl v průběhu minulých šesti měsíců zaznamenán nárůst o 600 %.
  • Celkově se denní objem útoků snižuje, protože v prvních šesti měsících roku 2004 poklesla aktivita internetových červů. Elektronické obchodování se v tomto období stalo nejčastějším terčem cílených útoků ze všech oborů. Druhým nejčastějším terčem útoků se staly malé podniky.
  • Spojené státy byly se svým 37% podílem zemí, která byla nejčastějším původcem útoků, přičemž před šesti měsíci byl jejich podíl 58 %. U jiných zemí byl zaznamenán odpovídající vzestup, což ukazuje, že útočná aktivita je stále více mezinárodní záležitostí.
  • 87 % klientů, kteří využívali služby Symantec Managed Security Services déle než šest měsíců, se úspěšně vyhnulo závažnému útoku.

Trendy ve slabých místech

  • V prvních šesti měsících roku 2004 mělo časové období mezi zveřejněním slabého místa a uvolněním příslušeného kódu pro jeho zneužití průměrnou délku 5,8 dne.
  • Symantec Vulnerability Database zdokumentovala mezi 1. lednem a 30. červnem 2004 1237 nových slabých míst. 96 % zdokumentovaných slabých míst publikovaných v tomto období bylo hodnoceno jako středně nebo velmi závažná, 70 % slabých míst bylo považováno za snadno zneužitelná a 64 % slabých míst, pro něž je k dispozici příslušný zlomyslný kód, bylo považováno za vysoce závažná.
  • V první polovině roku 2004 bylo 479 slabých míst – neboli 39 % celkového objemu spojeno s technologiemi webových aplikací.

Trendy ve zlomyslném kódu

  • V průběhu minulých šesti měsíců Symantec zdokumentoval více než 4 496 nových virů a červů napadajících systémy Windows (zejména Win32), což je 4,5násobek oproti stejnému období roku 2003.
  • Dramaticky stoupá počet různých variant robotů. V minulých šesti měsících se zvýšil o 600 %.
  • Služby P2P (peer-to-peer), IRC (Internet Relay Chat) a sdílení souborů v sítích jsou i nadále rozšířenými přenašeči červů a jiného zlomyslného kódu.
  • Stále problematičtější je adware, na který připadá 6 z 50 nejčastěji zaslaných vzorků zlomyslného kódu.
  • Byl vyvinut první zlomyslný červ (Cabir) pro mobilní zařízení.

Budoucí a nově se objevující trendy

  • V blízké budoucnosti se očekává zvýšení počtu útoků na klientské systémy. Narůstají také obavy ohledně cílených útoků na firewally, směrovače a jiná bezpečnostní zařízení chránící systémy uživatelů.
  • Symantec očekává, že robotické sítě budou používat stále sofistikovanější metody přebírání kontroly nad jinými systémy a metody synchronizace útoků a že takovéto metody se budou obtížně detekovat a lokalizovat. Symantec také očekává, že se vyskytnou případy použití metody port knocking, kterou mohou útočníci použít k vytvoření přímých připojení k potenciálním cílovým systémům.
  • Symantec očekává, že nedávno objevená slabá místa v systémech Linux a BSD, která byla zatím využita v pokusném zlomyslném kódu, budou v blízké budoucnosti využita v červech. Symantec také očekává, že se objeví více pokusů o zneužití mobilních zařízení.

O zprávě Symantec Internet Security Threat Report

Symantec má jedny z nejúplnějších zdrojů informací o hrozbách, jaké jsou v celém světě k dispozici. Zjištění publikovaná ve zprávě Internet Security Threat Report vycházejí z dat získaných od zákazníků využívajících Symantec DeepSight Threat Management System a Symantec Managed Security Services a také z 20 000 bezpečnostních zařízení instalovaných ve více než 180 zemích. Ve zprávě jsou dále využita data o hrozbách sesbíraná experty v pěti střediscích SOC a devíti laboratořích Response Lab společnosti Symantec rozmístěných po celém světě. Symantec sbírá také zlomyslný kód z více než 120 milionů klientů, serverů a bran ve spotřebitelském i firemním prostředí, na nichž jsou instalovány antivirové produkty Symantec.

O společnosti Symantec

Symantec, společnost s celosvětově vedoucím postavením v technologii internetové bezpečnosti, poskytuje jednotlivcům, podnikům a poskytovatelům služeb široký sortiment softwarových řešení a řešení ve formě zařízení, určených k zabezpečení obsahu a sítě. Společnost je vedoucím dodavatelem bezpečnostních řešení pro počítačové klienty, brány a servery. Tato řešení antivirové ochrany, firewallu a virtuální privátní sítě, správy slabých míst, detekce narušení bezpečnosti, filtrování obsahu Internetu a filtrování elektronické pošty, technologie vzdálené správy a bezpečnostní služby jsou dodávány podnikům a poskytovatelům služeb na celém světě. Spotřebitelské bezpečnostní produkty společnosti Symantec dodávané pod značkou Norton jsou celosvětově nejprodávanější produkty v maloobchodní síti a získávají také nejvíce ocenění. Společnost Symantec má ředitelství ve městě Cupertino v Kalifornii a pobočky v 36 zemích. Další informace získáte, navštívíte-li www.symantec.cz.

POZNÁMKA PRO VYDAVATELE: Máte-li zájem o další informace o společnosti Symantec Corporation a jejích produktech, navštivte tiskové středisko společnosti Symantec na jejím webovém serveru na adrese http://www.symantec.cz. Všechny zmiňované ceny jsou v amerických dolarech a jsou platné pouze ve Spojených státech.

Symantec a logo Symantec jsou ochranné známky nebo registrované ochranné známky společnosti Symantec ve Spojených státech a v některých dalších zemích. Další názvy společností a produktů mohou být ochranné známky nebo registrované ochranné známky jednotlivých společností a jsou takto náležitě uznávány.