Symantec - změna bezpečnostního paradigmatu

14. 6. 2008 07:58    Rubrika: Tiskové zprávy

Počet unikátního škodlivého software poprvé v historii převýšil počet unikátního prospěšného software

TISKOVÁ ZPRÁVA - v původním znění



Společnost Symantec, jednička na trhu řešení pro bezpečnost, archivaci a obnovu a dostupnost dat, verifikovala a oznámila změnu jednoho ze základních paradigmat počítačové bezpečnosti. Současný stav i prognóza jsou založeny na výsledcích dlouhodobého zkoumání bezpečnostních trendů, které jsou společností Symantec zveřejňovány ve studiích Internet Security Threat Report. Společnost Symantec získává údaje o nebezpečných kódech z více než 120 milionů počítačů, které jsou rozmístěny po celém světě. Ve více než 180-ti zemích má společnost rozmístěny síťové bezpečnostní senzory a nepřetřitě také sleduje zranitelnosti více než 50 tisíc softwarových produktů. Tyto údaje poskytují skutečně jasný a globální obraz o nebezpečných aktivitách v Internetu.

Na konci roku 2007 se na světě vyskytovalo více než 1 200 000 variant nebezpečných kódů. Symantec již dokončil studii, která konstatuje, že 65% veškerého unikátního software, který byl v roce 2007 uvolněn uživatelům, je charakterizováno jako nebezpečný kód. Poprvé v historii softwarového odvětví tak byl počet uvolněných nebezpečných kódů vyšší než počet unikátních softwarových produktů, vytvářených legálně a ku prospěchu zákazníků. Historické řady dat přitom jasně svědčí o tom, že tento trend se bude nadále zhoršovat.

„V dnešní době je ještě stále většina antivirových a jiných bezpečnostních programů založena na identifikaci a blokování nebezpečných kódů,“ říká Radek Smolík, ředitel českého zastoupení společnosti Symantec. „Rapidně se zvyšující počet škodlivého kódu vede naše myšlenky i aktivity jiným směrem. V blízké budoucnosti bude výhodnější identifikovat a povolovat pouze prospěšný software, všechen ostatní pak automaticky zakazovat. Již nyní máme v našich programech technologie, které tímto směrem kráčejí, například skórování skutečných činností software při jeho běhu v počítači, které Vám dovolí jasně odlišit prospěšné činnosti od nebezpečných, prospěšné povolit, nebezpečné zakázat, a to zcela bez závislosti na aktualizaci definic, signatur a podobně,“ dodává.

Identifikace a zakazování škodlivého kódu se v počítačové terminologii někdy označuje jako tzv. „blacklisting“, tedy blokování nežádoucích programů. „Whitelisting“ je potom povolování důvěryhodných aplikací. Vzhledem k pomalejšímu přibývání prospěšných programů oproti tempu nárůstu počtu škodlivého software, by změna paradigmatu a používání #8222;whitelisting“ technologií znamenala jak značné úspory na straně nákladů na zachytávání, analýzu a blokování škodlivého kódu, tak i podstatně proaktivnější a tedy účinnější řešení, při němž by zákazníci byli první na tahu. To dnes jasně potvrzují zkušenosti z reálného použití technologiím skórování běžících kódů v produktech společnosti Symantec. Budoucnost bezpečnostních řešení je tedy zřejmě „bílá“.

Kvalitativně je větší problém v tom, že útoky jsou co nejvíce skryté, tiché a zaměřují se na vykrádání citlivých informací, s nimiž lze snadno obchodovat. Plných 70% ze všech nebezpečných kódů, které v průběhu druhé poloviny roku 2007 Symantec zachytil ve svých laboratořích, byly programy sloužící primárně k vykrádání citlivých dat.

„Vidíme obrovský nárůst prodejů ukradených dat na internetových aukcích. Po 8 dolarech se v průměru prodávají účty na eBay, hesla do poštovních schránek jsou dražší – stojí okolo 30 dolarů, bonitní bankovní účty lze koupit za cenu okolo 1000 dolarů. Naopak, klesly ceny kreditních karet, kompletní údaje o nich lze dnes koupit za cenu okolo 40 centů. Zajímavou položkou je kupříkladu prodej ukradených účtů online hry World of Warcraft, která se stala velmi atraktivním artiklem „černé ekonomiky“. Některé z účtů této hry jsou při prodeji až stokrát dražší než třeba údaje o platných kreditních kartách. Kdo by si dříve pomyslel, že něco jako High Warlord’s Thunderfist (virtuální zbraň pro zabíjení skřetů) bude v aukci cennější než ukradené údaje o platinové kreditní kartě? Dokonce i v tomto virtuálním světě lze nalézt zcela reálné peníze pro útočníky,“ dále dodává Radek Smolík.

Přibývá také prodeje zcizených identit, které se staly třetí položkou „na radaru“ expandujících nebezpečných kódů – přinejmenším co do toho, jak byly v posledních 6 měsících loňského roku nabízeny na aukcích. Podle dat společnosti Symantec se jedná o ukradené identity téměř 50 milionů lidí, které byly v tomto období reálně nabídnuty k prodeji. Je to počet, který je v porovnání s historickými údaji nesrovnatelně vyšší a krajně alarmující. Znamená, že ve druhé polovině roku 2007 byly v celosvětovém měřítku zcizeny v průměru 3 identity za každou vteřinu. Většina aukcí, kde byla tato data prodávána, se přitom odehrála na veřejných chatech, jichž se může zúčastnit virtuálně kdokoliv. To činí tyto aktivity velmi obtížně postižitelnými ze strany policie a dalších státních orgánů.

Tiskové zprávy
Diskuse

Recenze
Acer Predator Helios 16 (PH16-71) - 16'' plnokrevná herní mašina v elegantním provedení
Acer Predator Helios 16 (PH16-71) - 16'' plnokrevná herní mašina v elegantním provedení
DELL Inspiron 14 Plus 7420 - 14'' pro práci i zábavu, s RTX grafikou, elegantně v kovu
DELL Inspiron 14 Plus 7420 - 14'' pro práci i zábavu, s RTX grafikou, elegantně v kovu
MSI Titan GT77 HX 13V - 17.3'' s nejnovějším procesorem Intel Core i9 a grafikou RTX 4090
MSI Titan GT77 HX 13V - 17.3'' s nejnovějším procesorem Intel Core i9 a grafikou RTX 4090

Představení
ThinkPad X1 2-in-1 Gen 10 Aura Edition - Intel Core řady Ultra 200V s grafikou Intel Arc
ThinkPad X1 2-in-1 Gen 10 Aura Edition - Intel Core řady Ultra 200V s grafikou Intel Arc
HP OmniBook X 14 - AI notebook s procesorem Snapdragon X Elite
HP OmniBook X 14 - AI notebook s procesorem Snapdragon X Elite
Lenovo Chromebook Duet EDU G2 - s procesorem MediaTek Kompanio 838 s NPU pro AI
Lenovo Chromebook Duet EDU G2 - s procesorem MediaTek Kompanio 838 s NPU pro AI

Příslušenství
Belkin Connect USB-C 11 v 1 Pro GaN Dock - univerzální dokovací stanice
Belkin Connect USB-C 11 v 1 Pro GaN Dock - univerzální dokovací stanice
ENDORFY Solum Voice - malý mikrofon s praktickým ramenem
ENDORFY Solum Voice - malý mikrofon s praktickým ramenem
WD My Passport Ultra, 20th Emerald Anniversary Edition - 20 let s daty na cestách
WD My Passport Ultra, 20th Emerald Anniversary Edition - 20 let s daty na cestách

Technologie
AMD Ryzen AI 300 Series - nové výkonné mobilní procesory s umělou inteligencí
AMD Ryzen AI 300 Series - nové výkonné mobilní procesory s umělou inteligencí
Wi-Fi 7 přináší rychlosti v řádech desítek Gbps
Wi-Fi 7 přináší rychlosti v řádech desítek Gbps
Acer rozšiřuje sadu nástrojů pro SpatialLabs, 3D obraz bez brýlí
Acer rozšiřuje sadu nástrojů pro SpatialLabs, 3D obraz bez brýlí