IBM: v roce 2010 ubylo phishingových útoků

Tereza Sýkorová , 04. duben 2011 06:35 0 komentářů

Kyberzločinci se podle nové zprávy IBM X-Force v roce 2010 zaměřili spíše na rafinovanější cílené útoky. Jinými slovy, zvýšila se kvalita kyberútoků, nikoliv kvantita.

IBM
Přestože vzrostl počet nových bezpečnostních děr i typů útoků, většina děr byla identifikována ještě předtím, než je útočníci stačili zneužít. Podle tvůrců zprávy bylo zvýšené množství zpráv o bezpečnostních dírách důsledkem toho, že se společnosti aktivně snažily nacházet v softwaru chyby.

Obecně lze říci, že rok 2010 byl o něco nebezpečnější než předchozí rok 2009. Společně s narůstající složitostí počítačových systémů roste i množství bezpečnostních hrozeb. V roce 2010 bylo identifikováno více než 8000 nových bezpečnostních děr - což je o 27 procent víc než v předchozím roce - a množství útoků narostlo o 21 procent. Každým dnem přibývají nové metody útoku, od Stuxnetu přes Zeus Botnets po průniky do mobilních zařízení, říká Tom Cross z IBM X-Force. Ačkoliv vyšší počet odhalených bezpečnostníc děr tvůrci zprávy hodnotí pozitivně, dělá jim starost, že pouze ke 44 procentům těchto odhalených děr existuje oficiální nápravný patch.

Vysokoprofilové cílené útoky v roce 2010 byly dílem vysoce důmyslných hackerů, kteří měli k dispozici dostatek prostředků a byli dobře obeznámeni se skrytými bezpečnostními děrami. Naproti tomu phishingových útoků výrazně ubylo. Oproti předchozím letům 2009 a 2008 jejich počet klesl na čtvrtinu. Zločinci si v roce 2010 dali záležet na vytvoření útoků zacílených na specifické typy obětí.

Ve zprávě byly také vyzdviženy obtíže, s nimiž se potýkají IT oddělení, která jsou zodpovědná za zajištění mobilních přístrojů na pracovišti. Přestože útoky na tento typ přístrojů nebyly v roce 2010 četné, největší mobilní hrozbou je ztráta dat. Profesionálům z oblasti IT dělá mnohem větší starost to, že data z mobilních přístrojů mohou být ztracena či zneužita, než malware, kterým by mohly být napadeny. Nicméně, riziko se přesto zvýšilo, a to především v souvislosti s jailbreakingem. V zabezpečení mobilních přístrojů hraje v současnosti největší roli správa hesel a šifrování dat.

Poskytovatelé cloudových služeb se zaměřují na zajištění bezpečnosti už od samého počátku vývoje infrastruktury cloudu. Přestože bezpečnost je hlavním důvodem pomalého přecházení na cloud, tvůrci zprávy předpovídají, že s růstem zabezpečení cloudových služeb na ně bude přecházet stále více organizací, neboť bezpečnost v cloudu bude vyšší než bezpečnost domácí sítě.

Množství spamu v roce 2010 příliš nevzrostlo, což mohlo být způsobeno velkými čistkami botnetů ve druhé polovině minulého roku. Je také možné, že spameři se zaměřili na zdokonalení svých metod a pronikání skrz filtry.

Oproti minulým letům vzrostla aktivita kyberzločinců v Evropě. Je zajímavé, že téměř čtvrtina všech phishingových emailů byla v roce 2010 zaměřena na evropské banky. Mezi 10 zemí, z nichž je posíláno nejvíce spamu, patří Velká Británie, Německo, Ukrajina a Rumunsko.


Komentáře

RSS 

Komentujeme

Sociální sítě pro B2B? Bláznovství!

Richard Jan Voigts , 17. květen 2017 07:00
Richard Jan Voigts

Agentura Ami Digital provedla průzkum ohledně využívání sociálních sítí v České republice. Ami Digit...

Více





RSS 

Zprávičky

Výdaje na reklamu na webech v dubnu stouply na 652 milionů Kč

ČTK , 27. květen 2017 09:04

Seznam získal 240 milionů, Mafra inkasovala 118 milionů a Economia 76 milionů korun....

Více 0 komentářů

Dell EMC podporuje transformaci IT s novými produkty pro open networking

Pavel Houser , 26. květen 2017 14:46

Přepínače Dell EMC pro Open Networking tvoří spolu se servery PowerEdge čtrnácté generace a špičkový...

Více 0 komentářů

Hodnota bitcoinu stoupla na nový rekord přes 2400 dolarů

ČTK , 26. květen 2017 09:23

K růstu bitcoinu přispívá příliv nového kapitálu a růst poptávky po dalších digitálních měnách....

Více 0 komentářů

Starší zprávičky

Tři zranitelnosti a opravy: Samba, Joomla, videopřehrávače

Pavel Houser , 25. květen 2017 16:30

Vektorem útoku může být i soubor s titulky....

Více 0 komentářů

Lenovo opět v zisku

ČTK , 25. květen 2017 15:32

Lenovo se snaží omezit svou závislost na trhu s PC a rozšiřuje aktivity v oblasti chytrých telefonů ...

Více 0 komentářů

Zákon o elektronické identifikaci Sněmovna asi schválí beze změn

ČTK , 25. květen 2017 09:00

Jedním z cílů nových občanských průkazů je poskytnout držitelům elektronický podpis....

Více 0 komentářů

PayPal rozšiřuje ochranu prodejců v ČR

Pavel Houser , 25. květen 2017 08:00

Tento program se dříve v České republice vztahoval jen na hmotné zboží, nyní se rozšiřuje i o služby...

Více 1 komentářů