IBM: v roce 2010 ubylo phishingových útoků

Tereza Sýkorová , 04. duben 2011 06:35 0 komentářů

Kyberzločinci se podle nové zprávy IBM X-Force v roce 2010 zaměřili spíše na rafinovanější cílené útoky. Jinými slovy, zvýšila se kvalita kyberútoků, nikoliv kvantita.

IBM
Přestože vzrostl počet nových bezpečnostních děr i typů útoků, většina děr byla identifikována ještě předtím, než je útočníci stačili zneužít. Podle tvůrců zprávy bylo zvýšené množství zpráv o bezpečnostních dírách důsledkem toho, že se společnosti aktivně snažily nacházet v softwaru chyby.

Obecně lze říci, že rok 2010 byl o něco nebezpečnější než předchozí rok 2009. Společně s narůstající složitostí počítačových systémů roste i množství bezpečnostních hrozeb. V roce 2010 bylo identifikováno více než 8000 nových bezpečnostních děr - což je o 27 procent víc než v předchozím roce - a množství útoků narostlo o 21 procent. Každým dnem přibývají nové metody útoku, od Stuxnetu přes Zeus Botnets po průniky do mobilních zařízení, říká Tom Cross z IBM X-Force. Ačkoliv vyšší počet odhalených bezpečnostníc děr tvůrci zprávy hodnotí pozitivně, dělá jim starost, že pouze ke 44 procentům těchto odhalených děr existuje oficiální nápravný patch.

Vysokoprofilové cílené útoky v roce 2010 byly dílem vysoce důmyslných hackerů, kteří měli k dispozici dostatek prostředků a byli dobře obeznámeni se skrytými bezpečnostními děrami. Naproti tomu phishingových útoků výrazně ubylo. Oproti předchozím letům 2009 a 2008 jejich počet klesl na čtvrtinu. Zločinci si v roce 2010 dali záležet na vytvoření útoků zacílených na specifické typy obětí.

Ve zprávě byly také vyzdviženy obtíže, s nimiž se potýkají IT oddělení, která jsou zodpovědná za zajištění mobilních přístrojů na pracovišti. Přestože útoky na tento typ přístrojů nebyly v roce 2010 četné, největší mobilní hrozbou je ztráta dat. Profesionálům z oblasti IT dělá mnohem větší starost to, že data z mobilních přístrojů mohou být ztracena či zneužita, než malware, kterým by mohly být napadeny. Nicméně, riziko se přesto zvýšilo, a to především v souvislosti s jailbreakingem. V zabezpečení mobilních přístrojů hraje v současnosti největší roli správa hesel a šifrování dat.

Poskytovatelé cloudových služeb se zaměřují na zajištění bezpečnosti už od samého počátku vývoje infrastruktury cloudu. Přestože bezpečnost je hlavním důvodem pomalého přecházení na cloud, tvůrci zprávy předpovídají, že s růstem zabezpečení cloudových služeb na ně bude přecházet stále více organizací, neboť bezpečnost v cloudu bude vyšší než bezpečnost domácí sítě.

Množství spamu v roce 2010 příliš nevzrostlo, což mohlo být způsobeno velkými čistkami botnetů ve druhé polovině minulého roku. Je také možné, že spameři se zaměřili na zdokonalení svých metod a pronikání skrz filtry.

Oproti minulým letům vzrostla aktivita kyberzločinců v Evropě. Je zajímavé, že téměř čtvrtina všech phishingových emailů byla v roce 2010 zaměřena na evropské banky. Mezi 10 zemí, z nichž je posíláno nejvíce spamu, patří Velká Británie, Německo, Ukrajina a Rumunsko.


Komentáře

RSS 

Komentujeme

Bezpečnost IT a tygří logika

Pavel Houser , 14. únor 2017 11:00
Pavel Houser

Jak praví známý vtip, běží-li za vámi tygr, netřeba se pohybovat rychleji než šelma – stačí předběhn...

Více






Kalendář

20. 03.

24. 03.
CeBIT 2017
25. 03. INSPO 2017
28. 04. Oracle Code 2017
RSS 

Zprávičky

Ransomware funguje a generuje útočníkům zisky

Pavel Houser , 23. únor 2017 16:45

Ransomware je stále více centralizovaný a několik významných malwarových rodin dominuje celému "trhu...

Více 0 komentářů

Loni rychle rostl prodej mobilů a chytrých hodinek

ČTK , 23. únor 2017 14:43

Prodej technického spotřebního zboží v Česku loni vzrostl o 2,2 procenta na 74 miliard korun. ...

Více 0 komentářů

KKCG a Foxconn zakládají fond pro investice do IT firem

ČTK , 23. únor 2017 14:33

V první fázi se na zaměří na Česko, Slovensko, Polsko, Rakousko a Německo....

Více 0 komentářů

Starší zprávičky

Náramky pro vězně dodá firma SuperCom za 93 milionů korun

ČTK , 23. únor 2017 10:00

Elektronické monitorovací náramky pro domácí vězně a některé obviněné dodá firma SuperCom. Vítěze so...

Více 1 komentářů

Blokování nelegálního hazardu na internetu není protiústavní

Pavel Houser , 22. únor 2017 13:22

Plénum Ústavního soudu zamítlo návrh skupiny 21 senátorů Senátu Parlamentu České republiky na zruš...

Více 0 komentářů

Amazon otevře v Polsku své páté logistické centrum

ČTK , 22. únor 2017 13:03

Česká pobočka firmy uvedla, že letos nabere v Dobrovízi u Prahy a ve své pražské kanceláři 1000 stál...

Více 0 komentářů

SpaceX a Boeing se možná zpozdí s dopravou lidí na ISS

ČTK , 22. únor 2017 09:30

Společnosti SpaceX a Boeing se možná zpozdí s nasazením svých lodí pro dopravu posádek na Mezinárodn...

Více 0 komentářů