Zpráva IBM: množství bezpečnostních útoků vzrostlo o 50 procent

8. 8. 2005 16:02    Rubrika: Tiskové zprávy

Zpráva IBM: státní úřady, finanční instituce a sektor výroby byly hlavními cíli bezpečnostních útoků v prvním pololetí roku 2005. Množství „přizpůsobených“ útoků vzrostlo o 50 procent a zároveň vzrostla vážnost nových případů phishingu

Společnost IBM zveřejnila, že v prvním pololetí roku 2005 vzrostlo množství zavirovaných e-mailů a bezpečnostních útoků vedených zločinnými zájmy o 50 procent. Přispěl k tomu zejména značný nárůst cílených útoků na státní úřady, finanční instituce a firmy v odvětví výroby a zdravotnictví.

Tento značný nárůst spolu s poklesem méně lukrativních hrozeb, například spamu a jednoduchých počítačových virů, svědčí o nárůstu útoků proti konkrétním organizacím a odvětvím, které jsou evidentně vedeny s úmyslem ukrást důležitá data či identity a vymáhat peníze.

Global Business Security Index, celosvětový barometr bezpečnostních trendů zaznamenávaných a analyzovaných týmem IBM Global Security Intelligence a jeho partnery, ukazuje, že přizpůsobené útoky zaměřené na dosažení zisku byly vedeny především proti státním úřadům, společnostem v odvětví finančních služeb, zdravotnickým organizacím a velkým nadnárodním společnostem zejména v oblastech letecké dopravy, ropného průmyslu a výroby.

Podle zprávy došlo v prvním pololetí roku k více než 237 miliónům bezpečnostních útoků. Jejich nejčastějším cílem byla státní správa, proti níž bylo vedeno více než 54 miliónů útoků, zatímco druhé bylo odvětví výroby s 36 milióny útoků. Odvětví finančních služeb bylo třetí, s přibližně 34 milióny útoků, a zdravotnictví bylo zasaženo více než 17 milióny útoků – dohromady se letos jednalo o více než 137 miliónů útoků.

IBM zaznamenalo další nárůst cílených případů phishingu za účelem praní špinavých peněz a podvodů s identitami. Domnívá se, že jsou tyto útoky vedeny převážně zločinnými gangy, které si vypracovaly rafinované způsoby jejich vytváření a realizace. Podle poslední zprávy Global Business Security Index došlo v prvním pololetí roku k více než 35 miliónům případů phishingu, jež byly uskutečněny s úmyslem ukrást důležitá data a osobní informace k finančnímu obohacení.

Přesně cílené a koordinované případy phishingu, například „spear phishing,“ které jsou vedeny proti konkrétní organizaci nebo jednotlivci s cílem vylákat od něj důležitá data, vzrostly od letošního ledna více než desetinásobně. Na rozdíl od předcházejících let, kdy byly viry vytvářeny a vypouštěny hlavně s cílem zpomalovat a ochromovat informační systémy, prokázaly tyto typy přizpůsobených útoků nebezpečný potenciál podvádět firmy, krást identity a intelektuální majetek, vydírat peníze a zároveň poškozovat dobrou pověst značky a narušovat důvěru zákazníků.

Poměr nevyžádané pošty ve vztahu k legitimnímu e-mailu v posledních šesti měsících poklesl z 83 procent v lednu na 67 procent v červnu 2005. Naproti tomu množství zavirovaných e-mailů ve stejném období vzrostlo o padesát procent. Přestože opadnutí masivních přívalů nevyžádaných zpráv, které ochromovaly informační systémy na regionální i globální úrovni, na první pohled vypadá jako dobrá zpráva, ve skutečnosti to spíše svědčí o tom, že zneužívání napadených počítačů k rozesílání spamu už není preferovaným způsobem narušování běžné činnosti.

Hackeři se zaměřili na zločinnější a lukrativnější oblasti vedení útoků proti konkrétním jednotlivcům nebo organizacím, často s finanční, konkurenční, politickou nebo společenskou motivací. Ze zprávy IBM Global Business Security Index vyplývá, že v prosinci 2004 byl nebezpečnou bezpečnostní hrozbou infikován každý 52. e-mail. Do ledna to byl každý 35. e-mail a do června poměr vzrostl na každý 28. e-mail, což představuje padesátiprocentní nárůst proti minulému roku. Z hlediska firem i spotřebitelů se jedná o znepokojivý trend.

„IBM doporučuje svým klientům, aby rychle zaujali komplexní, celopodnikový přístup ke správě zabezpečení a rizik,“ řekl John Lutz, ředitel skupiny IBM Financial Services Sector. „Chtějí-li ochránit svá důležitá data, infrastruktury, značky a peníze, měli by se zamyslet nad ochranou svého provozu, podnikových procesů a řídících struktur. Společnosti mohou používat nejnovější ochrannou technologii a zároveň zajistit nejvyšší dostupnou úroveň ochrany pro své zákazníky.“

Další klíčová zjištění zprávy IBM Global Business Security Index za první pololetí roku 2005:

• Nárůst počtu zavirovaných e-mailů.

• Vzestup případů phishingu.
• Snižuje se množství spamu.
• Útoky podle odvětví: nejčastěji napadeným sektorem je státní správa.
• Útoky podle místa: za posledních šest měsíců byly zdrojem největšího množství útoků Spojené státy, odkud jich vzešlo 12 miliónů.
• Útoky podle dne: nejvíce vážných bezpečnostních incidentů bývá zaznamenáno o pátcích a nedělích.