Čtyřicet procent útoků je z USA

Vojtěch Pohůnek, 16. březen 2007 07:08 3 komentářů
Rubriky: Security

Klíč
Patnáct procent všech útoků tvoří počítačové červy. Celkem 90 % ze všech zaslaných e-mailů je spam. Hackeři se také více zaměřují na zneužívání slabých hesel. V roce 2006 se objevily dva hlavní trendy v útocích přes internet. Stálou hrozbu představují nejrůznější červy, včetně armády botů, které často zneužívají staré bezpečnostní díry.

Tento druh útoků často je z Asie a zatím to ani trochu nevypadá, že by chtěly v relativně blízké době zmizet. Celkově tvoří tento druh útoků asi 15 % z celkového objemu přenesených dat.

Druhý trend je pravděpodobně mnohem důležitější v celkové evoluci Internetu jako takového. Se stoupajícím zájmem o bezpečnostní software a rychlým vývojem bezpečnostních updatů se množství děr, které mohou být napadeny, významně snížil. Díky všem těmto krokům dochází k zajímavé změně v typech útoků, což bude mít bezpochyby v blízké budoucnosti silný dopad. Se spoustou opravených chyb a snižujícím se počtem zranitelných míst, které mohou být napadeny zvenčí, se "zlí hoši" začínají zaměřovat na služby chráněné slabými hesly. Tohle je jasně podloženo rostoucím počtem bruteforce útoků směřovaných na MSSQL, SSH, FTP a další široce rozšířené služby.

Pokles v rozšířených zranitelnostech, které mohou být zneužity vzdáleně přes Internet, se projevil v dalším trendu: vznik webově založených doručovatelů škodlivého softwaru. Samozřejmě, že rozdíl spočívá v potřebě, aby uživatel škodlivou stránku navštívil za účelem spuštění útoku. Tohle samozřejmě útočníky vůbec neodradilo. Ve skutečnosti se počet webově založených útoků zvýšil do takové míry, že se stal preferovanou cestou, jak doručit malware.

Řešení pro prevenci a zmírnění internetových útoků je relativně jednoduché. Sice se toho nemůže moc udělat ohledně hluku na pozadí, ale existuje jednoduchá cesta, jak se vyhnout útokům, které jdou za cílem prolomit slabá hesla. Ochrany pomocí silných hesel, zabezpečení nejenom hesly, používání SSL a nejrůznějších dalších certifikátů jsou ty nejzákladnější kroky.

V roce 2006 se obrovsky zvýšil počet útoků na port 1433, který je běžně užíván pro MSSQL. Tato změna se udála ve druhé polovině roku, kdy port 1433 stoupl z 1,68 % na 12,59 % všech napadených portů. Avšak drtivou převahu má port 445 používaný novějšími Windows pro sdílení souborů a tiskáren přes TCP, na který směřovalo celých 32,28 % všech útoků. Vysoko na čtvrtém místě se drží port 80 používaný pro HTTP spojení. Nejvíce spojení na port 80 bylo způsobeny spammery hledajícími otevřené proxy.

Poslední tři roky Čína a USA neustále bojují o potupné umístění v žebříčku "Distribuce internetových útoků podle zeměpisného umístění“. V roce 2004 trůnu vévodilo USA, o rok později jej sesadila Čína. V první polovině roku 2006 byly USA zodpovědné za více než 40 % všech útoků. To se ovšem začíná měnit a pomalu ale jistě se na vrchol opět dostává Čína. Zajímavé je umístění Saudské Arábie, která je nyní zodpovědná za 1,97 % všech útoků. Také Ukrajina stojí za povšimnutí, jelikož jako nováček v žebříčku se hned protlačila na čtvrté místo a to s 2,84 %. Na závěr by bylo dobré poznamenat, že razantně klesl počet útoků z Německa a Filipín, které byly v minulosti soustavným zdrojem. Je dobré vidět, že se situace alespoň trochu lepší.

Bezpečnostní firma Commtouch Software označila rok 2006 jako "Rok zombie počítačů". Studium ukázalo že počet "zombie počítačů", počítačů ovládaných útočníky na dálku, může v daném dni narůst až na 8 milionů hostitelů. To vedlo ke zvýšení spamu v roce 2006 o 30 %.
Spamové útoky byly v roce 2006 větší, rychlejší a mazanější. Inovativní spammeři rychle vyvíjejí nové technologie, které obcházejí běžné anti-spamové ochrany, a budují obrovské zombie sítě. Útoky jsou nyní tak rychlé, masivní a důmyslné, že většina anti-spamových řešení má s jejich rozpoznáním velké problémy.

Zombie aktivity jsou příčinou 85 % všeho spamu, který v současnosti cirkuluje Internetem. Velký rozmach obrázkového spamu pozvedl celkový objem na 1,7 miliardy MB za den. eBay a PayPal zůstávají jako nejčastější cíle pro podvody, jejich jména jsou zneužity v polovině všech phishingových pokusů.

Zdroje: Kaspersky Security Bulletin 2006, Commtouch 2006 Spam Trends Report: The Year of the Zombie


Komentáře

Petr #1
Petr 19. březen 2007 22:27

Zajimala by me hlavne statistika
jake maji zombie operacni systemy.
Jestli by se z toho treba dala vycist bezpecnost daneho systemu.
Dekuji

Martin #3
Martin 11. březen 2008 14:52

Microsoft Windows

Radim Hasalík #2
Radim Hasalík 20. březen 2007 00:07

Nevím, zda se nám podaří takovou statistiku sehnat. Obecně vždy záleží na tom, zda je operační systém pravidelně aktualizován a jaký uživatel ho obsluhuje.

RSS 

Komentujeme

Umělá inteligence rozpoznává tvář zločince

Pavel Houser , 27. červen 2017 12:30
Pavel Houser

Když dnes člověk prohlásí, že rysy tváře souvisejí se zločinností, bude za šarlatána, který chce kří...

Více






Kalendář

25. 06.

29. 06.
Cisco Live 2017
22. 07.

27. 07.
Black Hat 2017
27. 07.

30. 07.
Defcon 2017
RSS 

Zprávičky

ČR mezi 10 nejpostiženějšími zeměmi ransomwarového útoku

Pavel Houser , 28. červen 2017 07:00

K aktuálním útokům ransomwarem, který byl zaznamenán nejprve na Ukrajině a v Rusku, začaly vydávat s...

Více 0 komentářů

Hackeři napadli ukrajinské banky a podniky, i ruskou Rosněfť

ČTK , 27. červen 2017 18:27

Ukrajinu dnes zasáhla největší vlna hackerských útoků v historii země, informovalo ukrajinské minist...

Více 0 komentářů

Google dostal od Evropské komise rekordní pokutu 2,4 miliardy eur

ČTK , 27. červen 2017 13:06

Google se musí začít ke konkurenčním srovnávačům cen chovat stejně jako k vlastní službě. ...

Více 0 komentářů

Starší zprávičky

Do sporu ruských úřadů se sítí Telegram se vložila i tajná služba

ČTK , 27. červen 2017 09:00

Podle provozovatele majitel sítě žádný "šifrovací klíč" nemá, ty si vytváří zařízení uživatele....

Více 0 komentářů

NSZ zrušilo kvůli vadám stíhání šesti lidí v kauze IT zakázek

ČTK , 27. červen 2017 08:00

Případ se týká tendrů Integrovaného operačního programu ministerstva vnitra. ...

Více 0 komentářů

Konica Minolta umožňuje skenovat dokumenty mobilním telefonem

Pavel Houser , 26. červen 2017 16:04

Nová aplikace podle dodavatele zrychlí ve firmách zpracování dokumentů. Uživatelé mohou s každým dok...

Více 0 komentářů

Toshiba vypadne z hlavního indexu tokijské burzy Nikkei 225

ČTK , 26. červen 2017 10:00

Společnost dosud nezveřejnila auditované výsledky za uplynulý finanční rok, protože auditoři jí výsl...

Více 0 komentářů