IBM: v roce 2010 ubylo phishingových útoků

Tereza Sýkorová , 04. duben 2011 06:35 0 komentářů

Kyberzločinci se podle nové zprávy IBM X-Force v roce 2010 zaměřili spíše na rafinovanější cílené útoky. Jinými slovy, zvýšila se kvalita kyberútoků, nikoliv kvantita.

IBM
Přestože vzrostl počet nových bezpečnostních děr i typů útoků, většina děr byla identifikována ještě předtím, než je útočníci stačili zneužít. Podle tvůrců zprávy bylo zvýšené množství zpráv o bezpečnostních dírách důsledkem toho, že se společnosti aktivně snažily nacházet v softwaru chyby.

Obecně lze říci, že rok 2010 byl o něco nebezpečnější než předchozí rok 2009. Společně s narůstající složitostí počítačových systémů roste i množství bezpečnostních hrozeb. V roce 2010 bylo identifikováno více než 8000 nových bezpečnostních děr - což je o 27 procent víc než v předchozím roce - a množství útoků narostlo o 21 procent. Každým dnem přibývají nové metody útoku, od Stuxnetu přes Zeus Botnets po průniky do mobilních zařízení, říká Tom Cross z IBM X-Force. Ačkoliv vyšší počet odhalených bezpečnostníc děr tvůrci zprávy hodnotí pozitivně, dělá jim starost, že pouze ke 44 procentům těchto odhalených děr existuje oficiální nápravný patch.

Vysokoprofilové cílené útoky v roce 2010 byly dílem vysoce důmyslných hackerů, kteří měli k dispozici dostatek prostředků a byli dobře obeznámeni se skrytými bezpečnostními děrami. Naproti tomu phishingových útoků výrazně ubylo. Oproti předchozím letům 2009 a 2008 jejich počet klesl na čtvrtinu. Zločinci si v roce 2010 dali záležet na vytvoření útoků zacílených na specifické typy obětí.

Ve zprávě byly také vyzdviženy obtíže, s nimiž se potýkají IT oddělení, která jsou zodpovědná za zajištění mobilních přístrojů na pracovišti. Přestože útoky na tento typ přístrojů nebyly v roce 2010 četné, největší mobilní hrozbou je ztráta dat. Profesionálům z oblasti IT dělá mnohem větší starost to, že data z mobilních přístrojů mohou být ztracena či zneužita, než malware, kterým by mohly být napadeny. Nicméně, riziko se přesto zvýšilo, a to především v souvislosti s jailbreakingem. V zabezpečení mobilních přístrojů hraje v současnosti největší roli správa hesel a šifrování dat.

Poskytovatelé cloudových služeb se zaměřují na zajištění bezpečnosti už od samého počátku vývoje infrastruktury cloudu. Přestože bezpečnost je hlavním důvodem pomalého přecházení na cloud, tvůrci zprávy předpovídají, že s růstem zabezpečení cloudových služeb na ně bude přecházet stále více organizací, neboť bezpečnost v cloudu bude vyšší než bezpečnost domácí sítě.

Množství spamu v roce 2010 příliš nevzrostlo, což mohlo být způsobeno velkými čistkami botnetů ve druhé polovině minulého roku. Je také možné, že spameři se zaměřili na zdokonalení svých metod a pronikání skrz filtry.

Oproti minulým letům vzrostla aktivita kyberzločinců v Evropě. Je zajímavé, že téměř čtvrtina všech phishingových emailů byla v roce 2010 zaměřena na evropské banky. Mezi 10 zemí, z nichž je posíláno nejvíce spamu, patří Velká Británie, Německo, Ukrajina a Rumunsko.


Komentáře

RSS 

Komentujeme

Makroviry inspirují

Pavel Houser , 20. září 2017 06:30
Pavel Houser

Úspěšný návrat malwaru šířeného pomocí maker vedl útočníky k tomu, že svou pozornost obrátili k příb...

Více






Kalendář

25. 09.

29. 09.
Susecon 17
25. 09.

29. 09.
Microsoft Ignite 2017
27. 09. Startup Festival
RSS 

Zprávičky

Tendr na elektronické náramky pro vězně skončil smlouvou

ČTK , 26. září 2017 18:25

V první fázi projektu získá ministerstvo od SuperComu 280 náramků, v dalších 6 letech bude moci využ...

Více 0 komentářů

Vláda schválila koncepci digitalizace českého stavebnictví

ČTK , 26. září 2017 10:00

Metoda BIM má uspořit náklady na pořizování a rekonstrukce staveb a jejich provozování. ...

Více 0 komentářů

Deloitte se stala obětí hackerského útoku, trval delší dobu

ČTK , 26. září 2017 09:00

Hackerům stačilo prolomit jen jedno heslo, systém ověření ve dvou krocích se nepoužíval. Firmě unikl...

Více 0 komentářů

Starší zprávičky

Sony DADC má na Plzeňsku nové distribuční centrum pro Evropu

ČTK , 26. září 2017 08:00

V průmyslové zóně v Nýřanech vznikly kromě skladových prostor také dvě patra kanceláří a high-tech v...

Více 0 komentářů

EK:Digitální firmy platí poloviční daně oproti tradičním podnikům

ČTK , 25. září 2017 09:00

Krátkodobá řešení podle návrhu zahrnují např. zdanění digitálních podniků na základě jejich tržeb, n...

Více 0 komentářů

Hewlett Packard Enterprise propustí asi 5 000 lidí

ČTK , 25. září 2017 08:00

Plánované zrušení 10 % pracovních míst by mohlo být předehrou k dalšímu snižování počtu zaměstnanců....

Více 0 komentářů

Mobilní platby: Jak si ČR stojí ve srovnání s Evropou

Pavel Houser , 24. září 2017 09:00

Biometrii Češi považují za nejvhodnější formu ověření platby....

Více 0 komentářů