Čtyřicet procent útoků je z USA

Vojtěch Pohůnek, 16. březen 2007 07:08 3 komentářů
Rubriky: Security

Klíč
Patnáct procent všech útoků tvoří počítačové červy. Celkem 90 % ze všech zaslaných e-mailů je spam. Hackeři se také více zaměřují na zneužívání slabých hesel. V roce 2006 se objevily dva hlavní trendy v útocích přes internet. Stálou hrozbu představují nejrůznější červy, včetně armády botů, které často zneužívají staré bezpečnostní díry.

Tento druh útoků často je z Asie a zatím to ani trochu nevypadá, že by chtěly v relativně blízké době zmizet. Celkově tvoří tento druh útoků asi 15 % z celkového objemu přenesených dat.

Druhý trend je pravděpodobně mnohem důležitější v celkové evoluci Internetu jako takového. Se stoupajícím zájmem o bezpečnostní software a rychlým vývojem bezpečnostních updatů se množství děr, které mohou být napadeny, významně snížil. Díky všem těmto krokům dochází k zajímavé změně v typech útoků, což bude mít bezpochyby v blízké budoucnosti silný dopad. Se spoustou opravených chyb a snižujícím se počtem zranitelných míst, které mohou být napadeny zvenčí, se "zlí hoši" začínají zaměřovat na služby chráněné slabými hesly. Tohle je jasně podloženo rostoucím počtem bruteforce útoků směřovaných na MSSQL, SSH, FTP a další široce rozšířené služby.

Pokles v rozšířených zranitelnostech, které mohou být zneužity vzdáleně přes Internet, se projevil v dalším trendu: vznik webově založených doručovatelů škodlivého softwaru. Samozřejmě, že rozdíl spočívá v potřebě, aby uživatel škodlivou stránku navštívil za účelem spuštění útoku. Tohle samozřejmě útočníky vůbec neodradilo. Ve skutečnosti se počet webově založených útoků zvýšil do takové míry, že se stal preferovanou cestou, jak doručit malware.

Řešení pro prevenci a zmírnění internetových útoků je relativně jednoduché. Sice se toho nemůže moc udělat ohledně hluku na pozadí, ale existuje jednoduchá cesta, jak se vyhnout útokům, které jdou za cílem prolomit slabá hesla. Ochrany pomocí silných hesel, zabezpečení nejenom hesly, používání SSL a nejrůznějších dalších certifikátů jsou ty nejzákladnější kroky.

V roce 2006 se obrovsky zvýšil počet útoků na port 1433, který je běžně užíván pro MSSQL. Tato změna se udála ve druhé polovině roku, kdy port 1433 stoupl z 1,68 % na 12,59 % všech napadených portů. Avšak drtivou převahu má port 445 používaný novějšími Windows pro sdílení souborů a tiskáren přes TCP, na který směřovalo celých 32,28 % všech útoků. Vysoko na čtvrtém místě se drží port 80 používaný pro HTTP spojení. Nejvíce spojení na port 80 bylo způsobeny spammery hledajícími otevřené proxy.

Poslední tři roky Čína a USA neustále bojují o potupné umístění v žebříčku "Distribuce internetových útoků podle zeměpisného umístění“. V roce 2004 trůnu vévodilo USA, o rok později jej sesadila Čína. V první polovině roku 2006 byly USA zodpovědné za více než 40 % všech útoků. To se ovšem začíná měnit a pomalu ale jistě se na vrchol opět dostává Čína. Zajímavé je umístění Saudské Arábie, která je nyní zodpovědná za 1,97 % všech útoků. Také Ukrajina stojí za povšimnutí, jelikož jako nováček v žebříčku se hned protlačila na čtvrté místo a to s 2,84 %. Na závěr by bylo dobré poznamenat, že razantně klesl počet útoků z Německa a Filipín, které byly v minulosti soustavným zdrojem. Je dobré vidět, že se situace alespoň trochu lepší.

Bezpečnostní firma Commtouch Software označila rok 2006 jako "Rok zombie počítačů". Studium ukázalo že počet "zombie počítačů", počítačů ovládaných útočníky na dálku, může v daném dni narůst až na 8 milionů hostitelů. To vedlo ke zvýšení spamu v roce 2006 o 30 %.
Spamové útoky byly v roce 2006 větší, rychlejší a mazanější. Inovativní spammeři rychle vyvíjejí nové technologie, které obcházejí běžné anti-spamové ochrany, a budují obrovské zombie sítě. Útoky jsou nyní tak rychlé, masivní a důmyslné, že většina anti-spamových řešení má s jejich rozpoznáním velké problémy.

Zombie aktivity jsou příčinou 85 % všeho spamu, který v současnosti cirkuluje Internetem. Velký rozmach obrázkového spamu pozvedl celkový objem na 1,7 miliardy MB za den. eBay a PayPal zůstávají jako nejčastější cíle pro podvody, jejich jména jsou zneužity v polovině všech phishingových pokusů.

Zdroje: Kaspersky Security Bulletin 2006, Commtouch 2006 Spam Trends Report: The Year of the Zombie


Komentáře

Petr #1
Petr 19. březen 2007 22:27

Zajimala by me hlavne statistika
jake maji zombie operacni systemy.
Jestli by se z toho treba dala vycist bezpecnost daneho systemu.
Dekuji

Martin #3
Martin 11. březen 2008 14:52

Microsoft Windows

Radim Hasalík #2
Radim Hasalík 20. březen 2007 00:07

Nevím, zda se nám podaří takovou statistiku sehnat. Obecně vždy záleží na tom, zda je operační systém pravidelně aktualizován a jaký uživatel ho obsluhuje.


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář

20. 03.

24. 03.
CeBIT 2017
RSS 

Zprávičky

Američané možná umožní v letadlech telefonování přes wi-fi

ČTK , 09. prosinec 2016 13:00

Aerolinky ve Spojených státech by v budoucnu mohly umožňovat telefonování v letadle s použitím wi-fi...

Více 1 komentářů

Česká pošta od ledna zdraží posílání do zahraničí o pět až 20 Kč

ČTK , 09. prosinec 2016 11:39

Česká pošta od ledna zvýší ceny za posílání listovních zásilek do zahraničí o pět korun, balíky podr...

Více 0 komentářů

Za vzněcováním smartphonu iPhone 6 jsou vnější vlivy, tvrdí Apple

ČTK , 08. prosinec 2016 11:30

Firma Apple odmítla podezření čínských uživatelů svého chytrého telefonu iPhone 6, že za problémy s ...

Více 0 komentářů

Starší zprávičky

Verizon prodá firmě Equinix datová centra za 3,6 miliardy USD

ČTK , 08. prosinec 2016 10:00

Největší americký mobilní operátor Verizon Communications prodá specializované společnosti Equinix 2...

Více 0 komentářů

Tchajwanský Foxconn jedná o rozšíření svých aktivit v USA

ČTK , 07. prosinec 2016 15:00

Tchajwanská společnost Foxconn jedná o rozšíření svých aktivit ve Spojených státech. Oznámila to dne...

Více 0 komentářů

Nejvyšší soud USA se postavil na stranu Samsungu proti Applu

ČTK , 07. prosinec 2016 12:30

Americký nejvyšší soud se v mnohaletém patentovém sporu mezi výrobci chytrých telefonů Apple a Samsu...

Více 0 komentářů

Evropská komise Microsoftu schválila převzetí sítě LinkedIn

ČTK , 07. prosinec 2016 10:30

Evropská komise schválila americké softwarové společnosti Microsoft záměr koupit za 26 miliard dolar...

Více 0 komentářů