Čtyřicet procent útoků je z USA

Vojtěch Pohůnek, 16. březen 2007 07:08 3 komentářů
Rubriky: Security

Klíč
Patnáct procent všech útoků tvoří počítačové červy. Celkem 90 % ze všech zaslaných e-mailů je spam. Hackeři se také více zaměřují na zneužívání slabých hesel. V roce 2006 se objevily dva hlavní trendy v útocích přes internet. Stálou hrozbu představují nejrůznější červy, včetně armády botů, které často zneužívají staré bezpečnostní díry.

Tento druh útoků často je z Asie a zatím to ani trochu nevypadá, že by chtěly v relativně blízké době zmizet. Celkově tvoří tento druh útoků asi 15 % z celkového objemu přenesených dat.

Druhý trend je pravděpodobně mnohem důležitější v celkové evoluci Internetu jako takového. Se stoupajícím zájmem o bezpečnostní software a rychlým vývojem bezpečnostních updatů se množství děr, které mohou být napadeny, významně snížil. Díky všem těmto krokům dochází k zajímavé změně v typech útoků, což bude mít bezpochyby v blízké budoucnosti silný dopad. Se spoustou opravených chyb a snižujícím se počtem zranitelných míst, které mohou být napadeny zvenčí, se "zlí hoši" začínají zaměřovat na služby chráněné slabými hesly. Tohle je jasně podloženo rostoucím počtem bruteforce útoků směřovaných na MSSQL, SSH, FTP a další široce rozšířené služby.

Pokles v rozšířených zranitelnostech, které mohou být zneužity vzdáleně přes Internet, se projevil v dalším trendu: vznik webově založených doručovatelů škodlivého softwaru. Samozřejmě, že rozdíl spočívá v potřebě, aby uživatel škodlivou stránku navštívil za účelem spuštění útoku. Tohle samozřejmě útočníky vůbec neodradilo. Ve skutečnosti se počet webově založených útoků zvýšil do takové míry, že se stal preferovanou cestou, jak doručit malware.

Řešení pro prevenci a zmírnění internetových útoků je relativně jednoduché. Sice se toho nemůže moc udělat ohledně hluku na pozadí, ale existuje jednoduchá cesta, jak se vyhnout útokům, které jdou za cílem prolomit slabá hesla. Ochrany pomocí silných hesel, zabezpečení nejenom hesly, používání SSL a nejrůznějších dalších certifikátů jsou ty nejzákladnější kroky.

V roce 2006 se obrovsky zvýšil počet útoků na port 1433, který je běžně užíván pro MSSQL. Tato změna se udála ve druhé polovině roku, kdy port 1433 stoupl z 1,68 % na 12,59 % všech napadených portů. Avšak drtivou převahu má port 445 používaný novějšími Windows pro sdílení souborů a tiskáren přes TCP, na který směřovalo celých 32,28 % všech útoků. Vysoko na čtvrtém místě se drží port 80 používaný pro HTTP spojení. Nejvíce spojení na port 80 bylo způsobeny spammery hledajícími otevřené proxy.

Poslední tři roky Čína a USA neustále bojují o potupné umístění v žebříčku "Distribuce internetových útoků podle zeměpisného umístění“. V roce 2004 trůnu vévodilo USA, o rok později jej sesadila Čína. V první polovině roku 2006 byly USA zodpovědné za více než 40 % všech útoků. To se ovšem začíná měnit a pomalu ale jistě se na vrchol opět dostává Čína. Zajímavé je umístění Saudské Arábie, která je nyní zodpovědná za 1,97 % všech útoků. Také Ukrajina stojí za povšimnutí, jelikož jako nováček v žebříčku se hned protlačila na čtvrté místo a to s 2,84 %. Na závěr by bylo dobré poznamenat, že razantně klesl počet útoků z Německa a Filipín, které byly v minulosti soustavným zdrojem. Je dobré vidět, že se situace alespoň trochu lepší.

Bezpečnostní firma Commtouch Software označila rok 2006 jako "Rok zombie počítačů". Studium ukázalo že počet "zombie počítačů", počítačů ovládaných útočníky na dálku, může v daném dni narůst až na 8 milionů hostitelů. To vedlo ke zvýšení spamu v roce 2006 o 30 %.
Spamové útoky byly v roce 2006 větší, rychlejší a mazanější. Inovativní spammeři rychle vyvíjejí nové technologie, které obcházejí běžné anti-spamové ochrany, a budují obrovské zombie sítě. Útoky jsou nyní tak rychlé, masivní a důmyslné, že většina anti-spamových řešení má s jejich rozpoznáním velké problémy.

Zombie aktivity jsou příčinou 85 % všeho spamu, který v současnosti cirkuluje Internetem. Velký rozmach obrázkového spamu pozvedl celkový objem na 1,7 miliardy MB za den. eBay a PayPal zůstávají jako nejčastější cíle pro podvody, jejich jména jsou zneužity v polovině všech phishingových pokusů.

Zdroje: Kaspersky Security Bulletin 2006, Commtouch 2006 Spam Trends Report: The Year of the Zombie


Komentáře

Petr #1
Petr 19. březen 2007 22:27

Zajimala by me hlavne statistika
jake maji zombie operacni systemy.
Jestli by se z toho treba dala vycist bezpecnost daneho systemu.
Dekuji

Martin #3
Martin 11. březen 2008 14:52

Microsoft Windows

Radim Hasalík #2
Radim Hasalík 20. březen 2007 00:07

Nevím, zda se nám podaří takovou statistiku sehnat. Obecně vždy záleží na tom, zda je operační systém pravidelně aktualizován a jaký uživatel ho obsluhuje.


RSS 

Komentujeme

Zákaznické karty čekají změny

Pavel Houser , 17. leden 2017 13:00
Pavel Houser

Jedna z technologií, která se už po léta prakticky nezměnila, i když by mohla? Prý karty zákazníků d...

Více





Kalendář

06. 02.

07. 02.
konference G2B TechEd
15. 02. IDC Predictions 2017
22. 02. IT mezi paragrafy
RSS 

Zprávičky

Průměrná rychlost mobilního internetu loni stoupla na 23,8 Mbit/s

ČTK , 18. leden 2017 07:00

Průměrná rychlost mobilního internetu v Česku se v loňském roce zvýšila o 39 procent na 23,8 Mbit/s....

Více 0 komentářů

Telefónica má zaplatit 1,7 miliardy Kč Tykačovým firmám

ČTK , 17. leden 2017 15:00

Španělská telekomunikační společnost Telefónica má zaplatit firmám podnikatele Pavla Tykače 1,7 mili...

Více 0 komentářů

Embarcadero oznamuje podporu Desktop Bridge v produktu RAD Studio

ITBiz.cz , 17. leden 2017 12:00

Společnost Embarcadero Technologies (divize společnosti Idera), vedoucí dodavatel softwarových řešen...

Více 0 komentářů

Starší zprávičky

Pokrytí LTE loni stouplo na 98 procent populace

ČTK , 17. leden 2017 07:00

Pokrytí Česka rychlými mobilními sítěmi LTE se loni zvýšilo na 98 procent populace, což je o čtyři p...

Více 0 komentářů

Reuters: Hlavní příčinou potíží telefonů Galaxy Note 7 je baterie

ČTK , 16. leden 2017 14:00

Hlavní příčinou samovzněcování některých chytrých telefonů Galaxy Note 7 byla baterie. Podle zdroje ...

Více 0 komentářů

Facebook v Německu spustí systém pro ověřování pravdivosti zpráv

ČTK , 16. leden 2017 07:00

Internetová sociální síť Facebook v příštích týdnech zavede v Německu systém pro ověřování pravdivos...

Více 0 komentářů

Yahoo Japan zvažuje třídenní víkend, chce zaměstnance motivovat

ČTK , 15. leden 2017 15:00

Japonská internetová společnost Yahoo Japan zvažuje, že by do roku 2020 zavedla třídenní víkend. Chc...

Více 0 komentářů