Symantec Ceská republika a Slovenská republika
globální servery
produkty
obchod
služby a podpora
security response
stažení souborů
partneři
o korporaci Symantec
hledání
napište nám


© 1995-2008 Symantec Corporation.
All rights reserved.
Právní ustanovení
Zásady ochrany osobních údajů
tiskové centrum spacer

ZPRÁVA SYMANTEC INTERNET SECURITY THREAT REPORT UPOZORŇUJE NA NÁRŮST HROZEB VŮČI DŮVĚRNÝM INFORMACÍM

Tiskové kontakty

Zpráva odhaluje zvýšení počtu útoků proti webovým aplikacím, hrozeb vůči systému Windows, závažných a snadno zneužitelných slabých míst, podvodných falešných e-mailů

CUPERTINO, Kalifornie – 21. března 2005 -

Symantec Corp. (Nasdaq: SYMC), společnost s celosvětově vedoucím postavením v informační bezpečnosti, dnes zveřejnila svoji nejnovější zprávu Internet Security Threat Report. Tato v pořadí sedmá půlročně vydávaná zpráva analyzuje a rozebírá trendy v útocích z Internetu, slabých místech, nebezpečném kódu a jiných bezpečnostních rizicích za období od 1. července 2004 do 31. prosince 2004.

"Útočníci spouštějí stále sofistikovanější útoky ve snaze narušit integritu podnikových a osobních informací,“ řekl Arthur Wong, vice president Symantec Security Response a Managed Security Services. „Zpráva Internet Security Threat Report publikovaná společností Symantec nabízí nejen bezpříkladný přehled o aktuálním dění na poli hrozeb z Internetu, ale je také kritickým rozborem budoucích trendů. Je proto neocenitelným nástrojem v úsilí podniků a jednotlivců zajistit za všech okolností bezpečnost a dostupnost vlastních informací.“

Nejdůležitější zjištění

Nárůst hrozeb vůči důvěrným informacím: V posledních třech sledovaných obdobích neustále narůstal počet hrozeb schopných ohrozit bezpečnost důvěrných informací. V období od 1. července do 31. prosince 2004 představoval nebezpečný kód vytvořený za účelem ohrožení bezpečnosti důvěrných informací 54 % z 50 nejvíce frekventovaných vzorků nebezpečného kódu zaslaných společnosti Symantec. Jedná se tedy o další nárůst oproti 44 % v prvních šesti měsících roku a 36 % ve druhé polovině roku 2003, který je částečně dán růstem počtu trojských koňů. Mezi 1. červencem a 31. prosincem roku 2004 představovali trojští koně 33 % z 50 nejvíce frekventovaných vzorků nebezpečného kódu zaslaných společnosti Symantec.

Neustálý nárůst útoků podvodníků: Jak předpovědělo předchozí vydání zprávy Internet Security Threat Report, zvyšuje se počet útoků podvodníků. Ti využívají metodu zvanou phishing ke krádežím důvěrných informací, jako jsou hesla, čísla kreditních karet a jiné finanční informace. Koncem prosince roku 2004 blokovaly filtry Symantec Brightmail AntiSpam zaměřené na podvodné e-maily v průměru 33 milionů pokusů o phishing týdně. To je více než 366% nárůst z průměrně 9 milionů pokusů týdně v červenci 2004. Symantec očekává, že phishing bude během následujícího roku nadále velmi vážným problémem.

Nárůst útoků proti webovým aplikacím: Webové aplikace jsou oblíbeným cílem, protože jsou hromadně nasazeny a útočníkům mohou umožnit obejití tradičních opatření na perimetru, jako jsou například brány firewall. Jsou závažným bezpečnostním problémem, protože útočníkům mohou umožnit přístup k důvěrným informacím, aniž by bylo nutno narušit bezpečnost jednotlivých serverů. Téměř 48 % všech slabých míst zdokumentovaných v období od 1. července do 31. prosince 2004 byla slabá místa webových aplikací, a to je podstatné zvýšení z 39 % v předchozím šestiměsíčním období.

Vzestup počtu variant virů a červů napadajících systém Windows: Kvůli hromadnému nasazení operačních systémů Microsoft Windows v podnikových a spotřebitelských prostředích představují viry a červi využívající API Windows 32 vážnou hrozbu pro bezpečnost a integritu počítačové komunity. Od 1. července do 31. prosince 2004 Symantec zdokumentoval více než 7 360 nových variant virů a červů využívajících API Windows 32. To představuje 64% nárůst oproti předchozímu šestiměsíčnímu období. K 31. prosinci 2004 se celkový počet zdokumentovaných Windows 32 hrozeb a jejich variant blížil 17 500. Protože neschopnost zajistit prevenci, detekci a odstranění těchto hrozeb může znamenat vážné finanční ztráty, prozrazení důvěrných informací a ztrátu dat, organizace stojí před problémem, jak častěji než kdykoli dříve aktualizovat svá antivirová řešení, což dále zvyšuje tlak na současné zdroje.

Zvýšení počtu závažných, snadno zneužitelných a vzdáleně zneužitelných slabých míst: Mezi 1. červencem a 31. prosincem 2004 Symantec zdokumentoval více než 1 403 nových slabých míst, což znamená více než 54 nových slabých míst týdně, čili téměř osm nových slabých míst každý den. 97 % z nich bylo považováno za středně nebo velmi závažná, což znamená, že úspěšné zneužití slabého místa by mohlo vést k částečnému nebo úplnému narušení bezpečnosti napadených systémů. 70 % slabých míst bylo navíc považováno za snadno zneužitelná, což znamená, že ke zneužití tohoto slabého místa není buď zapotřebí žádný speciální kód, nebo že tento kód je veřejně dostupný. Tento problém ještě zhoršuje to, že téměř 80 % všech slabých míst zdokumentovaných v tomto sledovaném období je vzdáleně zneužitelných, což pravděpodobně zvýší počet možných útočníků.

Trendy v útocích

  • Již třetí po sobě jdoucí sledované půlroční období byl nejčastějším útokem Microsoft SQL Server Resolution Service Stack Overflow Attack (dříve známý jako útok Slammer). Používalo ho 22 % všech útočníků. Druhým nejobvyklejším útokem byl TCP SYN Flood Denial of Service Attack, který spustilo 12 % útočníků.
  • Organizace byly každý den napadeny 13,6 útoku oproti 10,6 útoku v předchozích šesti měsících. Nejčastější zemí původu útoku jsou stále Spojené státy, následované Čínou a Německem.
  • Nejvyšší relativní četnost závažných útoků zaznamenal sektor finančních služeb se 16 závažnými událostmi na každých 10 000 událostí.

Trendy ve slabých místech

  • Doba mezi zveřejněním slabého místa a uvolněním příslušného kódu pro jeho zneužití zůstala extrémně krátká – 4 až 6 dní.
  • Symantec zdokumentoval 1 403 nových slabých míst, což je o 13 % více než v předchozím šestiměsíčním období. 97 % zdokumentovaných slabých míst bylo považováno za vysoce nebo středně závažná. 70 % ze všech zdokumentovaných slabých míst bylo navíc klasifikováno jako snadno zneužitelná.
  • Slabá místa webových aplikací tvořila 48 % všech publikovaných slabých míst, což je zvýšení oproti 39 % v první polovině roku 2004. Slabá místa postihující webové aplikace jsou často klasifikována jako snadno zneužitelná.
  • Slabá místa se objevují také v nových distribucích alternativních prohlížečů. Během posledních šesti měsíců roku 2004 bylo zveřejněno 21 slabých míst postihujících prohlížeče Mozilla oproti 13 slabým místům postihujícím Microsoft Internet Explorer. Bylo ohlášeno šest slabých míst v prohlížeči Opera.

Trendy v nebezpečném kódu

  • Stejně jako v minulé zprávě dominovali nejčastěji oznamovanému nebezpečnému kódu v posledních šesti měsících roku 2004 červi hromadně rozesílající elektronickou poštu. Osm z 10 vzorků nejčastěji zaslaných společnosti Symantec během tohoto období byly varianty takovýchto červů zaznamenaných v předchozích zprávách, mezi jinými to byli Netsky, Sober, Beagle a MyDoom.
  • Mezi 10 nejčastějšími vzorky nebezpečného kódu byli dva boti, naproti tomu v předchozím sledovaném období byl pouze jeden. Gaobot byl v minulých šesti měsících třetí nejčastěji zasílaný vzorek, za ním následoval Spybot. Kromě to bylo ohlášeno 4 300 různých nových variant bota Spybot a to je 180% nárůst oproti předchozím šesti měsícům.
  • Symantec zdokumentoval víc než 7 360 nových Windows 32 virů a červů, což je zvýšení o 64 % oproti první polovině roku a zvýšení o více než 332 % oproti 1 702 ve druhé polovině roku 2003. K 31. prosinci 2004 se celkový počet variant Windows 32 virů a červů blížil počtu 17 500.
  • Nebezpečný kód ohrožující bezpečnost důvěrných informací tvořil 54 % z 50 nejčastějších vzorků nebezpečného kódu, což je nárůst oproti 44 % v předchozím sledovaném období a 36 % ve druhé polovině roku 2003. Jedná se o 23% nárůst ve srovnání s první polovinou roku 2004 a o 50% nárůst oproti stejnému období loňského roku.
  • Na konci sledovaného období bylo 21 známých vzorků nebezpečného kódu pro mobilní aplikace oproti jednomu vzorku – červu Cabir – v červnu 2004. Mezi novými hrozbami byl virus Duts, první hrozba vůči systému Windows CE, a trojský kůň Mos, který byl objeven ve hře pro operační systém Symbian.

Další bezpečnostní rizika

  • V posledních šesti měsících roku 2004 tvořily adwarové programy pět procent z 50 nejčastějších oznámení, která společnost Symantec dostala od zákazníků, což je zvýšení oproti čtyřem procentům v předchozí zprávě. Nejčastěji oznamovaný adwarový program byl Iefeats, na který připadá 36 % z 10 nejčastějších oznámení.
  • Nejčastěji oznamovaný spywarový program ve druhé polovině roku 2004 byl Webhancer, který představoval 38 % z 10 nejčastěji oznamovaných spywarových programů.
  • Pět z 10 nejčastěji předaných vzorků adwaru bylo instalováno prostřednictvím webového prohlížeče. Devět z 10 nejčastěji předaných vzorků spywaru bylo v sadě s jiným softwarem.
  • Symantec oznámil 77% nárůst nevyžádané pošty ve společnostech, v jejichž systémech byla nevyžádané pošta monitorována; úhrnné týdenní počty nevyžádaných zpráv se z průměrných 800 mil. zpráv za týden zvýšily ke konci sledovaného období na hodně přes 1,2 mld. zpráv týdně. Nevyžádaná pošta nadto tvořila více než 60 % veškerého e-mailového provozu pozorovaného společností Symantec v tomto období.

Budoucí a nově se objevující trendy

  • Použití botů a robotických sítí pro finanční zisk se bude pravděpodobně zvyšovat, obzvláště s tím, jak se bude zvyšovat rozšířenost různých prostředků k získávání nových botů a vývoji robotických sítí.
  • Očekává se zvýšení počtu výskytů a závažnosti nebezpečného kódu napadajícího mobilní zařízení. Mnoho skupin zkoumá slabá místa zařízení vybavených technologií Bluetooth a tak se zvyšuje možnost, že se prostřednictvím těchto slabých míst bude šířit červ nebo nějaký jiný typ nebezpečného kódu.
  • Symantec očekává, že budou stále běžnější útoky na klientské systémy, při kterých budou jako metoda šíření použiti červi a viry.
  • Očekává se nárůst útoků ukrytých ve vestavěném obsahu ve zvukových a video obrazech. To vzbuzuje obavy, protože obrazové soubory jsou všudypřítomné, jsou téměř všeobecně považovány za bezpečné a jsou nedílnou součástí moderních počítačů.
  • Symantec očekává, že se pravděpodobně zvýší bezpečnostní rizika spojená s adwarem a spywarem. Neočekává se, že by chystaná legislativa mohla sama o sobě tato rizika účinně a dostatečně potlačit.

O zprávě Symantec Internet Security Threat Report

Společnost Symantec vytvořila jeden z neúplnějších zdrojů dat o hrozbách z Internetu na světě. Díky následujícím prostředkům mají analytici společnosti Symantec k dispozici unikátní zdroje dat, s jejichž pomocí mohou určovat nové trendy v útocích a nebezpečném kódu:

  • DeepSight Threat Management System a Managed Security Services – Více než 20 000 senzorů monitorujících dění v sítích ve více než 180 zemích.
  • Antivirové produkty společnosti Symantec – Více než 120 milionů klientských a serverových systémů a bran, na kterých jsou nasazeny antivirové produkty společnosti Symantec, podává zprávy o nebezpečném kódu i o spywaru a adwaru.
  • Databáze slabých míst – Symantec udržuje jednu z neúplnějších databázi slabých míst zabezpečení, která pokrývá více než 11 000 slabých míst postihujících přes 20 000 technologií od více než 2 000 dodavatelů.
  • BugTraq – Symantec provozuje BugTraq, jedno z nejoblíbenějších fór na Internetu pro zveřejňování a diskusi slabých míst.
  • Symantec Probe Network – Systém více než 2 milionů návnadových účtů, které přitahují e-mailové zprávy z 20 různých zemí na celém světě. Díky mim může Symantec globálně měřit rozsah nevyžádané pošty a podvodných e-mailů.

Symantec Internet Security - Threat Report

O společnosti Symantec

Symantec, společnost s celosvětově vedoucím postavením v technologii internetové bezpečnosti, poskytuje jednotlivcům, podnikům a poskytovatelům služeb široký sortiment softwarových řešení a řešení ve formě zařízení, určených k zabezpečení obsahu a sítě. Společnost je vedoucím dodavatelem bezpečnostních řešení pro počítačové klienty, brány a servery. Tato řešení antivirové ochrany, firewallu a virtuální privátní sítě, správy slabých míst, detekce narušení bezpečnosti, filtrování obsahu Internetu a filtrování elektronické pošty, technologie vzdálené správy a bezpečnostní služby jsou dodávány podnikům a poskytovatelům služeb na celém světě. Spotřebitelské bezpečnostní produkty společnosti Symantec dodávané pod značkou Norton jsou celosvětově nejprodávanější produkty v maloobchodní síti a získávají také nejvíce ocenění. Společnost Symantec má ředitelství ve městě Cupertino v Kalifornii a pobočky v 36 zemích. Další informace získáte, navštívíte-li www.symantec.cz.