Studie: 63 % zranitelností využívalo webových aplikací

Jiří Kocourek , 22. duben 2009 07:50 0 komentářů
Rubriky: Security, Byznys

Symantec
Společnost Symantec prezentovala výsledky analýzy trendů na poli počítačové bezpečnosti, Internet Security Threat Report (ISTR). 14. vydání ISTR obsahuje podrobne informace ziskané v období od ledna do prosince 2008. Výsledky zprávy varují před vzrůstajícím počtem hrozeb, škodlivého kódu, phishingu a spamu. Zároveň upozorňuje i na rozvoj stínové ekonomiky.

Security

Ohrožení USA ale i nových zemí

USA tradičně ohrožuje velké množství počítačových hrozeb, ale nově tento problém řeší i země, které dříve s podobnou aktivitou nebyly spojovány. Podle reportu vzrostl podíl na šíření malwaru nejvíce v Brazílii (jež se umístila v roce 2008 na 5. místě a v roce 2007 na 8. místě), Turecku (9. místě v roce 2008 a na 15. místě v roce 2007) a Polsku (10. místě v roce 2008 a 12. místě v roce 2007). Tento nárůst se dá přičíst budování internetové infrastruktury a nárůstu uživatelů internetu. Podobný trend můžeme očekávat i v dalších zemích s budovanou internetovou infrastrukturou.

Procento nebezpečného kódu se snižuje v USA (23 % v roce 2008 z 26 % v roce 2007), Číně (9 % v roce 2008, 11 % v roce 2007) a Německu (6 % v roce 2008, 7 % v roce 2007). Tyto země již zaznamenaly značný rozvoj širokopásmového internetu, která útočníky – počítačové zločince – přitahuje. Podobně jako jako v roce 2007 byly počítačové útoky v roce 2008 vedené převážně z internetu, rostl jejich počet i množství jednotlivých variant.

Důvody šíření hrozeb

Dostupnost webových aplikací a jejich bezpečnostní zranitelnosti přispívají k šíření internetových hrozeb. Ze všech zranitelností identifikovaných v roce 2008 jich 63 % využívalo webových aplikací, což je 4% nárůst oproti roku 2007. Zatímco v roce 2008 byl počet škodlivých skriptů umístěných na webových stránkách 12 885, v roce 2007 dosáhl 17 697 a pouze 3 % stránek (394) byla včas opravena.

Zpráva přináší i další zajímavé údaje: webové útoky pochází nejčastěji z USA (38 %), Číny (13 %) a Ukrajiny (12 %). 6 z prvních 10 zemí, ze kterých webové útoky pocházejí, se rekrutuje ze zemí regionu EMEA (Evropa, Afrika a země Středního východu). Z těchto zemí pochází 45 % veškerých útoků, coz je nejvíce ze všech regionů světa.

Útočníky nejvíce zajímají osobní data koncových uživatelů. V roce 2008 činily hrozby spojené se sběrem osobních údajů celkem 78 % ze všech útoků, což je oproti roku 2007 nárůst o 4 %. Tato zcizená data mohou být obchodována jako ukradené identity, které mohou útočníci využít i k dalším utokům, například k přístupu k bankovním účtům, kreditním a platebním kartám, což se děje v 76 % (nárůst o 4 % oproti roku 2007).

76 % phishingových útoků zneužívá podvržených webových stránek finančních institucí. U 44 % internetových uživatelů v USA, 64 % internetových uživatelů v Kanadě a 46 % Francouzů byl zaznamenán pokus o vylákání přístupových údajů při on-line internetovém bankovnictví nebo jiných bankovních transakcích. Není proto překvapivé, že 12 % všech ukradených dat se týká kreditních karet, jejichž data majitelé prostřednictvím internetu zadali při finančních transakcích.


Komentáře


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář


RSS 

Zprávičky

CETIN vydal dluhopisy za 25 miliard Kč

ČTK , 05. prosinec 2016 18:00

Česká telekomunikační infrastruktura (CETIN) upsala dluhopisy v eurech a korunách v celkovém objemu ...

Více 0 komentářů

Nahradí otisky prstů přístupová hesla?

ČTK , 05. prosinec 2016 14:30

Zní to jako skvělý nápad: zapomeňte na hesla a zamykejte telefon místo nich otiskem svého prstu. Je ...

Více 1 komentářů

Počítač a internet má na jižní Moravě více než 75 pct domácností

ČTK , 05. prosinec 2016 10:30

Počet jihomoravských domácností, které mají počítač a přístup k internetu, se loni přehoupl na jižní...

Více 0 komentářů

Starší zprávičky

Vodafone zvýšil do září počet zákazníků na 3,54 milionu

ČTK , 04. prosinec 2016 18:00

Mobilní operátor Vodafone zvýšil do konce září počet zákazníků na českém trhu meziročně o 146.000 na...

Více 0 komentářů

Nový škodlivý program ukradl údaje k milionu účtů Google

ČTK , 02. prosinec 2016 14:00

Nový škodlivý program Goolian narušil bezpečnost více než jednoho milionu účtů Google. Šíří se na za...

Více 1 komentářů

Telefony Nokia se příští rok vrátí na trh

ČTK , 02. prosinec 2016 10:30

Chytré telefony se značkou Nokia se objeví zpátky na trhu v příštím roce. Finská společnost Nokia dn...

Více 2 komentářů

CETIN nabídne příští rok operátorům připojení až 250 Mbit/s

ČTK , 01. prosinec 2016 17:00

Společnost Česká telekomunikační infrastruktura (CETIN) zvýší od května příštího roku rychlost inter...

Více 0 komentářů