Společnosti se nechtěně stávají hlavní bezpečnostní hrozbou pro své klienty

Jiří Kocourek , 06. únor 2009 06:25 0 komentářů
Rubriky: Security

IBM
Společnost IBM představila výsledky své výroční zprávy X-Force Trendy a Rizika za rok 2008, jež zjistila, že velké organizace bezděčně vystavují své klienty riziku zločinných aktivit na internetu. Počet útoků využívajících oficiální a legitimní stránky společností jako základny k páchání zločinů na jejich uživatelích strmě vzrostl. V jistém smyslu tak lze říct, že tito kybernetičtí zločinci obracejí společnosti proti jejich vlastním klientům, a to ve snaze získat data klientů.

Ibm-center
IBM představila výsledky zprávy X-Force Trendy a Rizika


Aktuální verze zprávy X-Force identifikovala v roce 2008 dva hlavní trendy v útocích směřovaných na masy uživatelů internetu.

Za prvé, webové stránky se staly Achillovou patou zabezpečení podnikového IT. Útočníci se čím dál častěji zaměřují na webové aplikace a jejich prostřednictvím infikují počítače koncových uživatelů. Podniky na druhé straně používají standardní aplikace, jež se však vyznačují značnou zranitelností, anebo – což je ještě horší – vlastní, na míru šité aplikace, jež mohou mít vysoký počet nezjištěných zranitelných míst, která nelze účinně opravit. Více než polovina všech loni zjištěných a zveřejněných zranitelností se týkala webových aplikací a na plných 74 procent z nich nebyla vydána žádná oprava. Tudíž proti oné vysoké vlně útoků typu „SQL injection“ (tedy vsunutí kódu přes neošetřený vstup), jež se objevila počátkem roku 2008, dosud neexistuje účinné řešení. Ke konci roku 2008 se počet útoků oproti letním měsícům zvýšil 30krát.

Druhým významným trendem, který zpráva IBM X-Force odhalila, je to, že ačkoli útočníci se i nadále zaměřují na webové prohlížeče a ovladače ActiveX, které využívají k poškození koncových zařízení, obracejí stále častěji svou pozornost k novým typům zneužití, která jsou napojena na podvodné videoklipy (například ve formátu Flash) a dokumenty (například PDF). Jen ve čtvrtém čtvrtletí roku 2008 zaznamenali autoři zprávy IBM X-Force přes 50procentní nárůst infikovaných URL oproti roku 2007. Ke známým webovým stránkám se obracejí i spammeři s cílem rozšiřování dosahu svých aktivit. Technika hostování spamů na oblíbených blozích a zpravodajských serverech se ve druhé polovině roku 2008 více než zdvojnásobila.

Aktuální verze zprávy IBM X-Force mimo jiné ukazuje, že:

-- Rok 2008 se vyznačoval nejvyšším počtem odhalených zranitelností – bylo jich o 13,5 procenta více než v roce 2007.
-- Hlavními zdrojovými zeměmi spamu v roce 2008 bylo Rusko (12 procent), Spojené státy (9,6 procenta) a Turecko (7,8 procenta).
-- Phishing i nadále útočí na finanční instituce. Téměř 90 procent phishingových útoků bylo zacíleno na finanční instituce, nejvíce pak na ty sídlící v Severní Americe.


Komentáře

RSS 

Komentujeme

Bezpečnost IT a tygří logika

Pavel Houser , 14. únor 2017 11:00
Pavel Houser

Jak praví známý vtip, běží-li za vámi tygr, netřeba se pohybovat rychleji než šelma – stačí předběhn...

Více






Kalendář

22. 02. IT mezi paragrafy
20. 03.

24. 03.
CeBIT 2017
25. 03. INSPO 2017
RSS 

Zprávičky

OBSE nezjistila, kdo loni napadl její servery

ČTK , 20. únor 2017 07:00

Organizace pro bezpečnost a spolupráci v Evropě (OBSE) nedokáže identifikovat strůjce loňských hacke...

Více 0 komentářů

Majitel Snapchatu jde na burzu s nižší hodnotou, než se čekalo

ČTK , 18. únor 2017 09:00

Americká společnost Snap, která provozuje populární mobilní aplikaci Snapchat pro sdílení fotografií...

Více 0 komentářů

Rozšířená realita pro marketing a výdaje na bezpečnost IT kvůli požadavkům EU

Pavel Houser , 18. únor 2017 08:35

Co vlastně obnáší pojem "digitální transformace podniků"? A co z toho vyplývá dle prognóz IDC?...

Více 0 komentářů

Starší zprávičky

Do roku 2020 vznikne v ČR 1200 stanic pro elektromobily

ČTK , 17. únor 2017 09:00

Do roku 2020 by mělo v Česku vzniknout celkem 1200 napájecích stanic pro elektromobily. Po setkání s...

Více 1 komentářů

ČTÚ: Zákaz individuálních cen volání zakonzervuje odvětví

ČTK , 17. únor 2017 07:00

Zákaz individuálních cen volání pro spotřebitele, který obsahuje návrh novely telekomunikačního záko...

Více 0 komentářů

Ústečan platil falešnými eury, objednal si je na internetu

ČTK , 16. únor 2017 16:30

Případ padělaných bankovek nakoupených přes internet objasnili kriminalisté v Ústeckém kraji. Falešn...

Více 3 komentářů

Buffetova investiční firma prudce zvýšila svůj podíl v Applu

ČTK , 16. únor 2017 14:00

Investiční společnost Berkshire Hathaway amerického miliardáře Warrena Buffetta v posledním čtvrtlet...

Více 0 komentářů