IBM: v roce 2010 ubylo phishingových útoků
Kyberzločinci se podle nové zprávy IBM X-Force v roce 2010 zaměřili spíše na rafinovanější cílené útoky. Jinými slovy, zvýšila se kvalita kyberútoků, nikoliv kvantita.
Obecně lze říci, že rok 2010 byl o něco nebezpečnější než předchozí rok 2009. Společně s narůstající složitostí počítačových systémů roste i množství bezpečnostních hrozeb. V roce 2010 bylo identifikováno více než 8000 nových bezpečnostních děr - což je o 27 procent víc než v předchozím roce - a množství útoků narostlo o 21 procent. Každým dnem přibývají nové metody útoku, od Stuxnetu přes Zeus Botnets po průniky do mobilních zařízení, říká Tom Cross z IBM X-Force. Ačkoliv vyšší počet odhalených bezpečnostníc děr tvůrci zprávy hodnotí pozitivně, dělá jim starost, že pouze ke 44 procentům těchto odhalených děr existuje oficiální nápravný patch.
Vysokoprofilové cílené útoky v roce 2010 byly dílem vysoce důmyslných hackerů, kteří měli k dispozici dostatek prostředků a byli dobře obeznámeni se skrytými bezpečnostními děrami. Naproti tomu phishingových útoků výrazně ubylo. Oproti předchozím letům 2009 a 2008 jejich počet klesl na čtvrtinu. Zločinci si v roce 2010 dali záležet na vytvoření útoků zacílených na specifické typy obětí.
Ve zprávě byly také vyzdviženy obtíže, s nimiž se potýkají IT oddělení, která jsou zodpovědná za zajištění mobilních přístrojů na pracovišti. Přestože útoky na tento typ přístrojů nebyly v roce 2010 četné, největší mobilní hrozbou je ztráta dat. Profesionálům z oblasti IT dělá mnohem větší starost to, že data z mobilních přístrojů mohou být ztracena či zneužita, než malware, kterým by mohly být napadeny. Nicméně, riziko se přesto zvýšilo, a to především v souvislosti s jailbreakingem. V zabezpečení mobilních přístrojů hraje v současnosti největší roli správa hesel a šifrování dat.
Poskytovatelé cloudových služeb se zaměřují na zajištění bezpečnosti už od samého počátku vývoje infrastruktury cloudu. Přestože bezpečnost je hlavním důvodem pomalého přecházení na cloud, tvůrci zprávy předpovídají, že s růstem zabezpečení cloudových služeb na ně bude přecházet stále více organizací, neboť bezpečnost v cloudu bude vyšší než bezpečnost domácí sítě.
Množství spamu v roce 2010 příliš nevzrostlo, což mohlo být způsobeno velkými čistkami botnetů ve druhé polovině minulého roku. Je také možné, že spameři se zaměřili na zdokonalení svých metod a pronikání skrz filtry.
Oproti minulým letům vzrostla aktivita kyberzločinců v Evropě. Je zajímavé, že téměř čtvrtina všech phishingových emailů byla v roce 2010 zaměřena na evropské banky. Mezi 10 zemí, z nichž je posíláno nejvíce spamu, patří Velká Británie, Německo, Ukrajina a Rumunsko.
