Symantec zveřejnil výsledky listopadové zprávy Symantec Intelligence Report

Tlačový servis  /  13. 12. 2011, 00:00

Společnost Symantec Corp. (Nasdaq: SYMC) zveřejnila výsledky listopadové studie Symantec Intelligence Report. Výsledky mimo jiné odhalily, že denní počet cílených útoků vzrostl od ledna tohoto roku čtyřnásobně. Každý den v listopadu bylo v průměru zablokováno 94 útoků.

 

Ve Spojených státech je každý den zablokován nejméně jeden útok, který ohrožuje jednoho z 389 uživatelů. V Japonsku dojde k zablokování útoku přibližně každých devět dnů. Ohrožuje zde jednoho z 520 uživatelů. Listopadová zpráva Symantec Intelligence Report obsahuje i detailní data, která zachycují geografické rozložení těchto útoků.

 

Veřejná správa byla v roce 2011 identifikována jako nejčastěji napadané odvětví. Denně na její instituce směřovalo a bylo zablokováno zhruba 20,5 cílených útoků. Druhým nejexponovanějším odvětvím se stal chemický a farmaceutický průmysl. Každý den čelil 18,6 útokům. V případě chemického průmyslu se mnoho napadení odehrálo v pokročilé fázi roku, jak je popsáno v dokumentu o útocích Nitro1. Stejná situace se týká i zpracovatelského průmyslu, který se stal třetím nejčastěji napadaným odvětvím. Denně blokoval 13,6 útoků.

 

„Cílem těchto útoků je vytvoření trvalého přístupu do sítě napadené organizace, v mnoha případech jde rovněž o vytvoření vzdáleného přístupu k důvěrným datům. Podnikům mohou způsobit velké škody a v dlouhodobém pohledu představují významné ohrožení ekonomické prosperity mnoha zemí,“ říká Paul Wood, senior intelligence analyst, Symantec.cloud. „Cílené útoky jsou navrženy pro sběr informací, krádeže důvěrných dat nebo obchodních tajemství. V případě útoků typu Stuxnet narušují provoz, případně ničí kritickou infrastrukturu.“

 

Listopadová analýza odhalila, že velké společnosti s více než 2500 zaměstnanci čelily největšímu počtu útoků. Denně jich blokovaly 36,7. Pro porovnání menší organizace s počtem zaměstnanců do 250 denně blokovaly 11,6 útoků.

 

„Je důležité si uvědomit, že bez silného sociálního inženýrství nebo techniky „head-hacking“ nemohou uspět ani technicky velmi sofistikované útoky. Většina z nich proto využívá sociální inženýrství. Pracují s informacemi, které o sobě zveřejňujeme na sociálních sítích a na stránkách sociálních médií. Pokud útočníci mohou znát naše zájmy a koníčky, ví, s kým se stýkáme a kdo je v naší síti, potom jsou schopni vytvořit velmi uvěřitelné a přesvědčivé útoky,“ dodává Wood.

 

Zatímco cílené útoky jsou na vzestupu, spamu je celosvětově nejméně za tři roky. Právě před třemi lety představoval spam 68 procent celkové e-mailové komunikace, nyní jde o 70,5 procenta. Snižování objemu nevyžádané komunikace sice v poslední době není příliš výrazné, ale tvůrci spamů začali využívat podstatně cílenější přístupy a prozkoumávají i sociální média jako alternativu k e-mailu. Farmaceutický spam aktuálně dosahuje nejnižších podílů na nevyžádané komunikaci od zahájení sledování. Na konci roku 2010 šlo o 64,2 procenta ze všech spamů, nyní se jedná o 32,5 procenta.

 

Důležitá zjištění studie:

 

Spam: V listopadu klesl globální podíl nevyžádané pošty v e-mailovém provozu na 70,5 % (1 z 1,42 e-mailů), což je pokles oproti říjnu o 3,7 procentních bodů.

 

Phishing: Světová míra phishingu v listopadu vzrostla o 0,04 procentního bodu. Jeden phishingový útok připadal na 302 e-mailů (0,33 procenta).

 

Viry v e-mailech: Globální míra e-mailů šířících viry byla v listopadu 0,39 procenta neboli jedna postižená zpráva na 255,8 bezproblémových. Od října došlo k poklesu o 0,03 procentního bodu. Další analýzy prokázaly, že 40,2 procenta e-mailů šířících viry obsahovalo odkazy na infikované webové stránky. Od října 2011 tento podíl vzrostl o 20,1 procentního bodu.

 

Zabezpečení webu: Tým Symantec Intelligence identifikoval také každý den v průměru 4915 webových stránek, které obsahovaly škodlivý kód a jiné potenciálně nežádoucí programy, jako je spyware a adware, což je od října nárůst o 47,8 %.

 

Ohrožení koncových bodů: Nejčastěji blokovaným malwarem minulého měsíce byl kód WS.Trojan.H2. Jde o soubory zachycené obecnou cloudovou heuristickou detekcí, u nichž nebyla klasifikována konkrétní hrozba. Tyto kódy považuje společnost Symantec za nebezpečné a blokuje jejich přístup k počítačům.

 

 

Geografické trendy:

 

Spam

  • 69,9 procenta e-mailové komunikace ve Spojených státech byl spam, o 69,5 procenta šlo v Kanadě.

  • ve velké Británii úroveň spamu dosáhla 69,5 procenta.

  • v Nizozemsku spam představoval 70,5 procenta e-mailové komunikace, o 70,1 procenta šlo v Německu a o 70,4 v Dánsku.

  • 68,6 procenta e-mailu zablokovaly jako spam v Austrálii, 69,2 procenta v Hong Kongu a 68 procent v Singapuru; Japonsko zaznamenalo 66,6 procenta nevyžádané komunikace.

  • Podíl spamu na e-mailové komunikaci činil v Jižní Africe 70,1 procenta a 74,3 procenta v Brazílii.

 

 

Phishing

  • Jižní Afrika se stala nejčastějším cílem phishingových útoků. Jeden z 96,2 e-mailu byl identifikován jako phishing

  • Druhou zemí s největším výskytem phishingu byla velká Británie. Jedna ze 167 zpráv byla detekována jako phishingový útok

  • Ve Spojených státech připadal jeden phishingový e-mail na 461,8 zprávy. V Kanadě šlo o poměr jeden ku 242,4.

  • Na jeden phishingový/e-mailový útok připadalo 426,2 zprávy v Německu, 781,5 v Dánsku a 250,4 v Nizozemsku.

  • V Austrálii byla zaznamenána phishingová aktivita u jednoho e-mailu z 361, v Hong Kongu v jednom případě z 517, v Japonsku u jedné zprávy z 2058 a v Singapuru u jednoho e-mailu z 609,7.

  • Jeden ze 775,3 e-mailu byl v Brazílii blokován jako phishing.

 

Hrozby šířené e-mailem

  • Velká Británie zůstala na prvním místě tabulky s nejvyšším podílem infikovaných e-mailů. Jeden zavirovaný (s virovou přílohou nebo s odkazy na infikované stránky) připadal na 149,9 bezproblémových.

  • Druhá pozice připadla Švýcarsku, které zaznamenalo 185,6 e-mailu na jeden škodlivý.

  • Do pětice nejvíce postižených zemí se vrátila Jižní Afrika s jedním blokovaným e-mailem na 222,5 neinfikovaných.

  • Ve Spojených státech připadal jeden e-mail nesoucí malware na 360,1 zpráv. V Kanadě šlo o 219,9 e-mailů na jeden infikovaný, v Německu o 275, v Dánsku o 710,5 a v Nizozemsku o 238,2.

  • V Austrálii nesl škodlivý obsah jeden z 326,2 e-mailů, v Hong Kongu šlo o 325,8 zpráv, v Japonsku o 1147 a v Singapuru o 450.

  • 570,6 zpráv připadalo na jednu s detekovaným malwarem v Brazílii.

 

 

Trendy průmyslových vertikál:

  • I přes pokles v tomto měsíci obdržel automobilový průmysl nejvíce nevyžádané pošty ze všech oborů. Míra spamu zde činila 73 procent.

  • Ve vzdělávacím sektoru měl podíl nevyžádané pošty hodnotu 71,5 procenta, v chemickém a farmaceutickém průmyslu 69,1 procenta, v IT službách 69,3 procenta, v maloobchodě 69 procent, ve veřejném sektoru 68,8 procenta a ve finančním 69,2 procenta.

  • Organizace s nejvýše 250 zaměstnanci vykázaly míru spamu ve výši 69,4 procenta, velké podniky s více než 2500 zaměstnanci 69,7 procenta.

  • Phishingové aktivity v listopadu nejvíce postihly veřejný sektor. Jeden ze 120,9 e-mailu obsahoval phishingový útok.

  • Úroveň phishingu v chemickém a farmaceutickém průmyslu byla 1 škodlivý e-mail ve 407,5 e-mailech, v IT službách 1 ve 377, v maloobchodě 1 ve 397, ve vzdělávání 1 ve 130,5 a ve financích jedna ku 331,7.

  • Podniky s nejvýše 250 zaměstnanci čelily phishingovým útokům v poměru jedna ku 211 e-mailům, velké s více než 2500 zaměstnanci v poměru jedna ku 334.

  • Nejvíce e-mailů se škodlivým obsahem směřovalo v listopadu na veřejný sektor. Zablokována zde byla jedna z 74,3 zprávy.

  • Úroveň virů v chemickém a farmaceutickém sektoru byla 1 ve 275,5 e-mailech, v sektoru IT služeb 1 ve 276,6, v maloobchodu 1 ve 337,1, ve vzdělávání 1 ve 105,2 a ve financích 1 v 386,6.

  • E-maily se škodlivým obsahem zasáhly podniky s nejvýše 250 zaměstnanci v poměru jeden na 253,7 zpráv a velké podniky s více než 2500 zaměstnanci v poměru jeden na 249,9 zpráv.

 

Listopadová zpráva Symantec Intelligence obsahuje podrobnější údaje o všech výše uvedených trendech a hodnotách a podrobnější rozbor trendů v zeměpisných oblastech a ve vertikálních oborech.

1 http://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/the_nitro_attacks.pdf

2 http://www.symantec.com/security_response/writeup.jsp?docid=2011-102713-4647-99

Neprehliadnite: