80 procent útoků bylo letos založeno na přesměrování z legitimních stránek

 

 

Společnost Sophos zveřejnila svoji zprávu Security Threat Report 2013 zaměřenou na problematiku bezpečnosti. Tato nejnovější studie podrobně a interaktivně posuzuje to, k čemu došlo v informačních technologiích z pohledu bezpečnosti během letošního roku. Dále se tato zpráva věnuje událostem a trendům souvisejícím se zabezpečením, které je možné očekávat v roce 2013. Mezi tyto trendy patří růst zájmu o využívání koncových zařízení vlastněných zaměstnanci i zvyšující se ochota využívat technologie cloudu. Samozřejmostí bude bezpočet dalších bezpečnostních rizik, kterým budou čelit organizace všech velikostí. Celá zpráva je k dispozici v různých formátech zde.

 

Rok 2012 ve zkratce

Rok 2012 byl bezesporu nejen rokem nových platforem, ale také rokem moderního malware. Bezpečnostní hrozby, které byly ještě v nedávné době považovány za nebezpečí pouze pro výpočetní techniku s operačními systémy Windows, představují dnes reálné nebezpečí pro řadu zcela různorodých platforem. Autoři škodlivého software se naučili plnohodnotně využívat nejnovějších technologií a moderní malware tak představuje pro odborníky na IT bezpečnost náročné výzvy. Pozornost vyvolává také neustále rostoucí mobilita dat v podnikových prostředích.

 

Uplynulý rok byl nicméně také rokem oživení tradičních útoků, zejména pokud jde o škodlivý kód šířený prostřednictvím webových stránek. Například více než 80 procent útoků bylo založeno na přesměrování a většina těchto bezpečnostních incidentů byla uskutečněna z legitimních webových stránek, které ovšem byly napadeny hackery.

 

Malware: nejrizikovější a nejbezpečnější státy

Nezabezpečené počítače jsou vhodným cílem škodlivého software mnoha různých typů. V drtivé většině případů dojde k nakažení těchto počítačů pouhým kliknutím na odkaz v e-mailu či v důsledku procházení nakažených webových stránek. Ačkoli některé webové stránky jsou již primárně vytvářeny s cílem nakazit příchozí návštěvníky, populárním cílem mnohých počítačových zločinců jsou legitimní weby. Jakmile jsou tyto běžné a nijak podezdřelé webové stránky nakaženy, mohou i ony infikovat nic netušící internetové uživatele, své návštěvníky. Na základě analýzy přenosu dat uskutečněné globální sítí pro zkoumání hrozeb SophosLabs byl sestaven následující žebříček pěti nejrizikovějších a pěti nejbezpečnějších zemí z pohledu útoků malware:

 

 

Pětice nejrizikovějších států

Pořadí Stát TER*

1. Hong Kong 23,54 %

2. Taiwan 21,26 %

3. Spojené arabské emiráty 20,78 %

4. Mexiko 19,81 %

5. Indie 17,44 %

 

Pětice nejbezpečnějších států

Pořadí Stát TER*

1. Norsko 1,81 %

2. Švédsko 2,59 %

3. Japonsko 2,63 %

4. Velká Británie 3,51 %

5. Švýcarsko 3,81 %

 

*Ukazatel TER (Threat Exposure Rate) představuje procento počítačů, které byly vystaveny útoku škodlivého software během tří měsíců roku 2012, a to bez ohledu na to, zda byl útok úspěšný či nikoli.

 

Co nás čeká?

Velká část počítačové kriminality bude sice i nadále realizována s cílem získat nějaký prospěch, nicméně malware bude stále častěji využíván pro boj s tradičními bezpečnostními systémy provozovanými ve firemní sféře – i díky počtu platforem, na kterých se dá škodlivý software využít. V důsledku toho lze očekávat nárůst počtu bezpečnostních incidentů, díky kterým útočníci získají neodhalený přístup k podnikovým sítím. Mezi další trendy očekávané pro příští rok patří:

 

• Více útoků na webové servery

Vzhledem k rostoucímu zájmu o zcizení přístupových údajů budou muset IT odborníci věnovat dostatečnou pozornost jak na ochranu svých počítačů, tak i prostředí svých webových serverů.

• Více „nezvratného“ malware

Více útoků bude zaměřeno na základní ochranné mechanismy i na úpravy systémů a postupy zálohování a obnovy.

• Sady nástrojů s pokročilými vlastnostmi usnadní přístup ke škodlivému kódu

Postupné zdokonalování kitů využívajících zranitelnosti v různorodém programovém vybavení se bude týkat především nadstandardních funkcí, jako je podpora vestavěných skriptovatelných webových služeb nebo aplikačních rozhraní výrazně usnadňujících přístup ke škodlivému software.

• Snižování vlivu chyb v softwarovém vybavení

Zdokonalená ochrana před využitím chyb v softwarovém vybavení nebude sice znamenat definitivní konec tohoto typu bezpečnostních incidentů, nicméně pozornost počítačových zločinců se zaměří především na oblast sociálního inženýrství napříč různými platformami.

• Integrace, soukromí a bezpečnostní výzvy

Spolu s tím, jak se technologie polohového systému GPS a technologie pro komunikaci mezi zařízeními na krátkou vzdálenost NFC stávají nedílnou součástí mobilních platforem, lze očekávat sbližování našich digitálních a reálných životů. Tento trend je navíc patrný nejen v oblasti mobilních zařízení, ale také ve výpočetní technice jako celku. V nadcházejícím roce se setkáme s novými typy útoků založenými na těchto technologiích.

 

„Dva hlavní termíny roku 2012 jsou „ověřit“ a „zdokonalit“. Útoky a hrozby – na osobních počítačích, počítačích Apple i na mobilních zařízeních – se neustále zdokonalují, stejně jako se vyvíjí technologie boje proti nim,“ říká Gerhard Eschelbeck, technický ředitel společnosti Sophos. „Spolu s tím, jak uživatelé hledají nové způsoby plnění svých pracovních povinností, vyvíjí se neustále i informační technologie, objevují se nové operační systémy, vylepšení, odlišné bezpečnostní modely i typy útoků.“

 

Celou zprávu Security Threat Report 2013 obsahující nejen podrobné informace a statistiky o počítačové kriminalitě v roce 2012, ale také hlavní doporučení a předpovědi nových trendů naleznete na adrese http://www.sophos.com/threatreport. K dispozici jsou také videa doplňujícími informacemi na YouTube.

 

Doplňující grafika je k dispozici zde.

Neprehliadnite:

• Akcie, letáky a zľavy
• Pôžičky a úvery pre všetkých
• Turistický sprievodca Budapešťou
• Turistický sprievodca Košicami
• Turistický sprievodca Londýnom
• Turistický sprievodca Prahou
• Turistický sprievodca Viedňou
• Turistický sprievodca Slovenskom

Pozrite si tiež:

«  Domáce kiná LG dostali

ESET vydáva ESET Endpoint  »