SYMANTEC - ISTR 2010

28. 4. 2010 12:02    Rubrika: Tiskové zprávy

Finanční a geografický růst počítačové kriminality nevykazuje během globální ekonomické krize zpomalení

TISKOVÁ ZPRÁVA - v původním znění

Společnost Symantec blokovala v roce 2009 v průměru 100 potenciálních útoků za sekundu

Společnost Symantec Corp. (Nasdaq: SYMC) dnes zveřejnila svoji novou zprávu Internet Security Threat Report XV. vydání, která upozorňuje na nejdůležitější trendy počítačové kriminality od 1. ledna 2009 do 31. prosince 2009. Zpráva Internet Security Threat Report společnosti Symantec odhaluje pokračující růst množství i důmyslnosti počítačových útoků v roce ohraničeném dvěma dobře známými počítačovými útoky – Conficker v počátečních měsících roku a Hydraq na samém konci.

„Metody útočníků se vyvinuly z jednoduchých podvodů do velice důmyslných špionážních kampaní namířených na některé největší světové korporace a vládní subjekty,“ řekl Stephen Trilling, senior vice president, Security Technology and Response, společnost Symantec. „Rozsah těchto útoků a to, že vznikají v různých částech světa, znamená, že se jedná o skutečně mezinárodní problém, který vyžaduje spolupráci soukromého sektoru a vlád na celém světě.“

Důležité trendy, na které upozorňuje letošní zpráva:

• Zvýšení počtu cílených hrozeb zaměřených na podniky. Protože získání neoprávněného přístupu k podnikovému duševnímu vlastnictví nabízí možnost finančního zisku, počítačoví zloději obrátili svoji pozornost na podniky. Zpráva zjistila, že útočníci s pomocí množství osobních údajů, které jsou volně k dispozici na webech sociálních sítí, vytvářejí s využitím technik sociálního inženýrství útoky na klíčové osoby ve vybraných společnostech. Útok Hydraq vstoupil do širokého povědomí na začátku roku 2010, ale byl pouze posledním z dlouhé řady cílených útoků, mezi které patřil například Shadow Network v roce 2009 a Ghostnet v roce 2008.

• Sady nástrojů pro provádění útoků nebývale usnadňují počítačovou kriminalitu. Sady nástrojů pro provádění počítačových útoků snížily překážku vstupu pro nové počítačové zloděje, protože daly možnost narušit počítače a krást informace útočníkům bez dostatečných znalostí. Jedna taková sada nástrojů s názvem Zeus (Zbot), kterou lze zakoupit za pouhých 700 USD, automatizuje proces vytvoření přizpůsobeného škodlivého kódu, který může krást osobní údaje. Pomocí sad, jako je Zeus, vytvořili útočníci doslova miliony nových variant nebezpečného kódu ve snaze uniknout zjištění bezpečnostním softwarem.

• Webové útoky nadále nezmenšenou měrou narůstaly. Současní útočníci lákají nic netušící uživatele na nebezpečné webové stránky pomocí technik sociálního inženýrství. Tyto webové stránky napadají webové prohlížeče obětí a zranitelné moduly plug-in běžně používané k zobrazování videa nebo dokumentů. Zejména v roce 2009 byl zaznamenán výrazný nárůst počtu webových útoků zaměřených na prohlížeče souborů PDF, které tvořily 49 % pozorovaných webových útoků. To je značný nárůst z 11 % udávaných za rok 2008.

• Nebezpečná činnost se zabydluje v nově se rozvíjejících zemích. Zpráva zaznamenala nepochybné známky toho, že nebezpečná činnost se nyní zabydluje v zemích s nově vznikající širokopásmovou infrastrukturou, jako jsou Brazílie, Indie, Polsko, Vietnam a Rusko. V roce 2009 se tyto země posunuly vzhůru v hodnoceních zemí jako zdroje a cíle nebezpečné činnosti, za níž stojí počítačoví zloději. Zjištění ze zprávy nasvědčují, že v důsledku přísných opatření vlád v rozvinutých zemích začali počítačoví zloději provádět své útoky z rozvojového světa, kde je menší pravděpodobnost, že budou trestně stíháni.

Další nejdůležitější fakta ze zprávy:

• Nebezpečný kód se šíří více než kdykoli dříve. V roce 2009 společnost Symantec identifikovala více než 240 milionů různých nových nebezpečných programů, což je 100% nárůst oproti roku 2008.
• Nejčastější hrozby. Virus Sality.AE, trojský kůň Brisv Trojan a červ SillyFDC jsou hrozby, které bezpečnostní software společnosti Symantec blokoval v roce 2009 nejčastěji.
• Červ Downadup (Conficker) je stále velice rozšířený. Červ Downadup byl na konci roku 2009 odhadem ve více než 6,5 mil. počítačů na celém světě. Počítače, které jsou stále ještě infikované červem Downadup/Conficker, nebyly dosud využity pro žádnou významnou kriminální činnost, ale tato hrozba stále existuje.
• Nadále vzrůstá množství napadených informací týkajících se identity. 60 % všech narušení dat, která se dotkla identity, bylo výsledkem hackování. Zpráva Symantec State of Enterprise Security Report 2010 nasvědčuje, že tento problém se netýká jen několika velkých podniků. Uvádí se v ní, že 75 % dotazovaných podniků zaznamenalo v roce 2009 nějakou formu počítačového útoku.
• Další rok nekontrolovaného šíření nevyžádané pošty. V roce 2009 tvořila nevyžádaná pošta 88 % všech e-mailů pozorovaných společností Symantec, nejvyššího poměru 90,4 % dosáhla v květnu a nejnižšího poměru 73,7 % v únoru. Ze 107 miliard nevyžádaných zpráv distribuovaných v průměru každý den na celém světě pocházelo 85 % z robotických sítí. 10 hlavních robotických sítí, mezi nimi Cutwail, Rustock a Mega-D, nyní ovládá nejméně 5 milionů napadených počítačů. V průběhu celého roku 2009 společnost Symantec pozorovala, že jsou v podzemní ekonomice nabízeny počítače zapojené do robotických sítí za pouhé 3 centy za počítač.
• Instalace oprav zabezpečení stále představuje pro mnoho uživatelů problém. Zpráva zjistila, že udržování zabezpečeného systému s nainstalovanými opravami bylo v roce 2009 větším problémem než kdykoli dříve. Mnoho uživatelů navíc neinstaluje opravy dokonce i pro velmi stará zranitelná místa. Například slabé místo zabezpečení Microsoft Internet Explorer ADODB.Stream Object File Installation Weakness bylo zveřejněno 23. srpna 2003 a opravy jsou k dispozici od 2. července 2004, přesto to bylo v roce 2009 druhé nejčastěji napadané zranitelné místo prostřednictvím webu.

Tiskové zprávy
Diskuse

Recenze
Acer Predator Helios 16 (PH16-71) - 16'' plnokrevná herní mašina v elegantním provedení
Acer Predator Helios 16 (PH16-71) - 16'' plnokrevná herní mašina v elegantním provedení
DELL Inspiron 14 Plus 7420 - 14'' pro práci i zábavu, s RTX grafikou, elegantně v kovu
DELL Inspiron 14 Plus 7420 - 14'' pro práci i zábavu, s RTX grafikou, elegantně v kovu
MSI Titan GT77 HX 13V - 17.3'' s nejnovějším procesorem Intel Core i9 a grafikou RTX 4090
MSI Titan GT77 HX 13V - 17.3'' s nejnovějším procesorem Intel Core i9 a grafikou RTX 4090

Představení
Acer Predator Helios Neo 14 a Nitro 16 - herní notebooky s Intel Core Ultra a NVIDIA GeForce RTX 40
Acer Predator Helios Neo 14 a Nitro 16 - herní notebooky s Intel Core Ultra a NVIDIA GeForce RTX 40
Herní notebooky ASUS Republic of Gamers, Zephyrus, Strix SCAR a G pro rok 2024
Herní notebooky ASUS Republic of Gamers, Zephyrus, Strix SCAR a G pro rok 2024
Acer Swift Go 14 (SFG14-72) - Intel Core Ultra, AI Boost a Copilot Windows 11
Acer Swift Go 14 (SFG14-72) - Intel Core Ultra, AI Boost a Copilot Windows 11

Příslušenství
Acer ve spolupráci se společností Qualcomm uvádí routery obsahující herní 5G Wi-Fi 7 CPE
Acer ve spolupráci se společností Qualcomm uvádí routery obsahující herní 5G Wi-Fi 7 CPE
Acer rozšiřuje portfolio produktů o řadu solárních a přenosných energetických řešení
Acer rozšiřuje portfolio produktů o řadu solárních a přenosných energetických řešení
M.2 SSD s kapacitou až 4 TB, PCIe 4 x4 a kompatibilita s PlayStation - Goodram PX700
M.2 SSD s kapacitou až 4 TB, PCIe 4 x4 a kompatibilita s PlayStation - Goodram PX700

Technologie
Acer rozšiřuje sadu nástrojů pro SpatialLabs, 3D obraz bez brýlí
Acer rozšiřuje sadu nástrojů pro SpatialLabs, 3D obraz bez brýlí
Vodní chlazení SSD, patentované řešení od ADATA
Vodní chlazení SSD, patentované řešení od ADATA
ESET a Intel TDT chrání firemní zařízení před ransomwarem
ESET a Intel TDT chrání firemní zařízení před ransomwarem