Studie: 63 % zranitelností využívalo webových aplikací

Jiří Kocourek , 22. duben 2009 07:50 0 komentářů
Rubriky: Security, Byznys

Symantec
Společnost Symantec prezentovala výsledky analýzy trendů na poli počítačové bezpečnosti, Internet Security Threat Report (ISTR). 14. vydání ISTR obsahuje podrobne informace ziskané v období od ledna do prosince 2008. Výsledky zprávy varují před vzrůstajícím počtem hrozeb, škodlivého kódu, phishingu a spamu. Zároveň upozorňuje i na rozvoj stínové ekonomiky.

Security

Ohrožení USA ale i nových zemí

USA tradičně ohrožuje velké množství počítačových hrozeb, ale nově tento problém řeší i země, které dříve s podobnou aktivitou nebyly spojovány. Podle reportu vzrostl podíl na šíření malwaru nejvíce v Brazílii (jež se umístila v roce 2008 na 5. místě a v roce 2007 na 8. místě), Turecku (9. místě v roce 2008 a na 15. místě v roce 2007) a Polsku (10. místě v roce 2008 a 12. místě v roce 2007). Tento nárůst se dá přičíst budování internetové infrastruktury a nárůstu uživatelů internetu. Podobný trend můžeme očekávat i v dalších zemích s budovanou internetovou infrastrukturou.

Procento nebezpečného kódu se snižuje v USA (23 % v roce 2008 z 26 % v roce 2007), Číně (9 % v roce 2008, 11 % v roce 2007) a Německu (6 % v roce 2008, 7 % v roce 2007). Tyto země již zaznamenaly značný rozvoj širokopásmového internetu, která útočníky – počítačové zločince – přitahuje. Podobně jako jako v roce 2007 byly počítačové útoky v roce 2008 vedené převážně z internetu, rostl jejich počet i množství jednotlivých variant.

Důvody šíření hrozeb

Dostupnost webových aplikací a jejich bezpečnostní zranitelnosti přispívají k šíření internetových hrozeb. Ze všech zranitelností identifikovaných v roce 2008 jich 63 % využívalo webových aplikací, což je 4% nárůst oproti roku 2007. Zatímco v roce 2008 byl počet škodlivých skriptů umístěných na webových stránkách 12 885, v roce 2007 dosáhl 17 697 a pouze 3 % stránek (394) byla včas opravena.

Zpráva přináší i další zajímavé údaje: webové útoky pochází nejčastěji z USA (38 %), Číny (13 %) a Ukrajiny (12 %). 6 z prvních 10 zemí, ze kterých webové útoky pocházejí, se rekrutuje ze zemí regionu EMEA (Evropa, Afrika a země Středního východu). Z těchto zemí pochází 45 % veškerých útoků, coz je nejvíce ze všech regionů světa.

Útočníky nejvíce zajímají osobní data koncových uživatelů. V roce 2008 činily hrozby spojené se sběrem osobních údajů celkem 78 % ze všech útoků, což je oproti roku 2007 nárůst o 4 %. Tato zcizená data mohou být obchodována jako ukradené identity, které mohou útočníci využít i k dalším utokům, například k přístupu k bankovním účtům, kreditním a platebním kartám, což se děje v 76 % (nárůst o 4 % oproti roku 2007).

76 % phishingových útoků zneužívá podvržených webových stránek finančních institucí. U 44 % internetových uživatelů v USA, 64 % internetových uživatelů v Kanadě a 46 % Francouzů byl zaznamenán pokus o vylákání přístupových údajů při on-line internetovém bankovnictví nebo jiných bankovních transakcích. Není proto překvapivé, že 12 % všech ukradených dat se týká kreditních karet, jejichž data majitelé prostřednictvím internetu zadali při finančních transakcích.


Komentáře

RSS 

Komentujeme

Deset minut s Einsteinem

Richard Jan Voigts , 18. listopad 2017 10:45
Richard Jan Voigts

Při návštěvě Švýcarska jsme strávili den na Eidgenoessiche Technische Hochschule Zurich – Swiss Fede...

Více







RSS 

Zprávičky

Prodeje potravin přes internet jsou v ČR třetí nejvyšší v Evropě

ČTK , 18. listopad 2017 08:00

Další inovace? Nabízí se např. doručování až domů bez přítomnosti majitele......

Více 0 komentářů

Slovenské soudy zakázaly přístup k více než 30 webům s hazardem

ČTK , 17. listopad 2017 09:00

Podobnou úpravu proti nepovoleným hazardním hrám jako Slovensko uplatňují i další členské země EU....

Více 1 komentářů

Foxconnu klesl čtvrtletní zisk o 39 %

ČTK , 17. listopad 2017 08:00

V důsledku slabého zájmu o iPhone 8 a problémům při výrobě iPhone X akcie společnosti za poslední tř...

Více 0 komentářů

Starší zprávičky

MPSV odstoupilo od zakázky na systém dávek za stovky milionů Kč

ČTK , 16. listopad 2017 17:45

Nový systém pro vyplácení dávek za stovky milionů korun úřady práce příští rok mít nebudou. ...

Více 0 komentářů

Europoslanci schválili větší ochranu při nákupech v e-shopech

ČTK , 16. listopad 2017 09:00

Nedůvěra spotřebitelů k nákupu v zahraničí stále přetrvává....

Více 0 komentářů

Apple ovládl trh s nositelnou elektronikou

ČTK , 16. listopad 2017 08:00

Apple v počtu prodaných kusů dosud zaostával za výrobci levnějších fitness náramků....

Více 0 komentářů

Rok 2018 bude pro kontaktní centra ve znamení automatizace a IoT

Pavel Houser , 15. listopad 2017 11:00

Bosch do svých praček montuje snímače, které odhalí, že se buben otáčí 5 000 otáček za minutu namíst...

Více 0 komentářů