Symantec zveřejnil výsledky červencové zprávy Symantec Intelligence Report

05. srpen 2011 14:37 0 komentářů

Symantec Corp. zveřejnil červencový Symantec Intelligence Report, který kombinuje nejzajímavější informace z analýzy Symantec.cloud MessageLabs Intelligence Report a zásadní zjištění ze zpráv Symantec State of Spam & Phishing Report. Červencová analýza odhaluje výrazný nárůst agresivních technik spojených s rychle se měnícím polymorfním1 malwarem. 1 e-mail z 280,9 byl v červenci identifikován jako nebezpečný a jedná se tak o více než dvojnásobný nárůst za poslední půlrok, což ukazuje na mnohem agresivnější strategii ze strany počítačových zločinců.

„Množství různých variant a druhů malwaru zapojených do každého útoku dramaticky roste. Za posledních 6 měsíců se počet zvýšil 25-krát. To je velmi znepokojující rychlost v tak krátkém časovém období. Zároveň se dramaticky zvyšují bezpečnostní rizika pro řadu organizací, protože nové druhy škodlivých kódů lze mnohem hůře detekovat pomocí tradičních bezpečnostních technologií,“ říká Paul Wood, senior intelligence analyst, Symantec.cloud.

Zpráva ukazuje, že malware je často součástí souborů určených ke spuštění, které jsou zabalené v ZIP formátu nebo maskované jako PDF nebo tradiční kancelářské dokumenty. „Tento nový agresivní přístup k šíření polymorfního malwaru je velmi nebezpečný a ohrožena je celá řada firem. Především by si měly dát pozor podniky, které se spoléhají pouze na tradiční bezpečnostní opatření, protože tento druh malwaru je navržen tak, aby se těmto technologiím vyhnul. Jednou z technik je změna spouštěcího kódu v téměř každé verzi malwaru a dochází i k drobným úpravám struktury kódu, takže pro mnoho antivirových produktů je identifikace hrozby velmi obtížná,“ říká Paul Wood.

Analýza také odhalila, že phishingové útoky se zaměřují na uživatele mobilních zařízení a snaží se objevit zranitelná místa. „Zaměření počítačových útočníků na uživatele mobilních zařízení je trend, který se projevil i ve dvou klíčových oblastech. Dochází k nárůstu phishingových útoků na WAP stránky, které jsou určené pro mobilní zařízení, a za druhé jsou stále častěji ohroženy domény, které byly registrované pro mobilní zařízení, například domény nejvyšší úrovně .mobi,“ dodává Paul Wood.

Společnost Symantec zjistila, že útočníci se při využívání phishingu zaměřují i na zneužívání sociálních sítí a informačních služeb. Primárním motivem i těchto útoků je krádež identity. Zaměření na mobilní telefony je jen součástí nové strategie pro dosažení stejného výsledku.

Další nejdůležitější informace ve zprávě:

Nevyžádaná pošta: V červenci vzrostl globální podíl nevyžádané pošty v e-mailovém provozu na 77,8 % (1 z 1,29 e-mailů), což je nárůst oproti červnu o 4,9 %.

Phishing: V červenci byla aktivita phishingu 1 z 319,3 e-mailů (0,313 %), což je oproti červnu nárůst o 0,01 %.

Viry: Globální podíl e-mailů napadených virem byl v červenci 1 z 280,9 e-mailů (0,333 %), což je od června nárůst o 0,01 %.

Zabezpečení webu: Tým Symantec Intelligence identifikoval také každý den v průměru 6 797 webových stránek, které byly hostiteli škodlivého kódu a jiných potenciálně nežádoucích programů, jako je spyware a adware, což je od června nárůst o 25,5 %.

Hrozby vůči koncovým bodům:  Nejčastěji zablokovaným škodlivým kódem, který se zaměřoval na koncová zařízení, byl v červenci červ W32.Ramnit!html, který se šířil prostřednictvím přenosných disků a infikoval spustitelné soubory. Červ se šířil pomocí šifrování a připojení k souborům s koncovkou .DLL, .EXE a .HTM. Varianty červa Ramnit tvořily 17,3 % všech škodlivých programů blokovaných v červenci technologiemi pro ochranu koncových bodů.

Trendy podle zeměpisných oblastí:

Spam


    Přestože podíl nevyžádané pošty v červenci klesal, Saudská Arábie zůstává zemí s největším podílem nevyžádané pošty. Rusko s podílem nevyžádané pošty 85,6 % je na druhé pozici.
    V USA bylo 78,0 % e-mailů nevyžádaná pošta, v Kanadě 77,7 % a Velké Británii 78,2 %.
    V Nizozemsku tvořila nevyžádaná pošta 78,8 % e-mailového provozu, v Německu dosáhl podíl nevyžádané pošty 77,9 %, v Dánsku 77,6 % a v Austrálii 75,8 %.
    Podíl nevyžádané pošty dosáhl v Hong Kongu 76,8 % a 75,7 % v Singapuru. Podíl nevyžádané pošty v Japonsku byl 74,7 %, v Jižní Africe 76,9 % a Brazílii 78,7 %.

Phishing

    Velká Británie byla v květnu nejčastějším terčem phishingových útoků s 1 ze 127,9 e-mailů blokovaných kvůli phishingu a odsunula na druhou pozici Jižní Afriku s 1 ze 163,1 e-mailů zablokovaných kvůli phishingovým útokům.
    Úroveň phishingu byla ve Spojených státech 1 ze 1 237 e-mailů a v Kanadě 1 ze 192,6.
    V Německu byla úroveň phishingu 1 ze 798,3 e-mailů, v Dánsku 1 ze 1 448 e-mailů a v Nizozemí 1 ze 526,9 e-mailů.
    V Austrálii byl phishing součástí 1 z 850,8 e-mailů, Hongkongu 1 z 2 503 e-mailů, Japonsku 1 z 13 167 e-mailů a v Singapůru 1 z 872,9 e-mailů
    V Brazílii byl blokován kvůli phishingovým útokům 1 z 382,4 e-mailů.

Hrozby šířené e-mailem

    Podíl malwarových útoků šířených e-mailem vzrostl v Jižní Africe a posunul ji na první místo mezi všemi zeměmi - 1 ze 125,2 e-mailů byl označen jako škodlivý. Druhá byla Velká Británie s 1 ze 127,0 e-mailů označeným jako škodlivý.
    V USA byla úroveň virů 1 v 634,8 e-mailech a 1 v 255,9 e-mailech v Kanadě, 1 v 482,1 e-mailech v Německu, 1 v 1 033 e-mailech v Dánsku, 1 v 451,3 e-mailech v Nizozemsku.
    V Austrálii 1 ze 654,8 obsahoval škodlivý kód, 1 ze 748,7 v Hong Kongu, v Japonsku 1 ze 2 093, v Singapuru 1 ze 761,8 a 1 ze 332,1 v Brazílii.
     

Trendy ve vertikálních oborech:

    Nejvíce zamořený nevyžádanou poštou byl v červenci automobilový průmysl s podílem nevyžádané pošty 80,7 %.
    Podíl nevyžádané pošty byl 80,3 % v sektoru vzdělávání, 77,9 % v chemickém a farmaceutickém sektoru, 77,8 % v IT službách, 77,8 % v maloobchodu, 77,0 % ve veřejném sektoru a 77,0 % ve financích.
    V červenci byl veřejný sektor nejčastějším cílem phishingových útoků kódu mezi všemi obory. Jako nebezpečný zde byl zablokován 1 ze 73,2 e-mailů.
    Úroveň phishingu v chemickém a farmaceutickém sektoru byla 1 v 799,0 e-mailech, v sektoru IT služeb 1 v 566,2, v maloobchodu 1 v 482,3, ve vzdělávání 1 ve 87,8 a ve financích 1 v 396,7.
    V červenci byl veřejný sektor nejčastějším cílem škodlivého kódu mezi všemi obory. Jako nebezpečný zde byl zablokován 1 ze 62,1 e-mailů.
    Úroveň virů v chemickém a farmaceutickém sektoru byla 1 v 438,9 e-mailech, v sektoru IT služeb 1 v 390,0, v maloobchodu 1 v 418,3, ve vzdělávání 1 ve 79,1 a ve financích 1 v 443,5.

Červencová zpráva Symantec Intelligence obsahuje podrobnější údaje o všech výše uvedených trendech a hodnotách a podrobnější rozbor trendů v zeměpisných oblastech a ve vertikálních oborech.


Komentáře

RSS 

Komentujeme

Skutečně software pohltí svět?

Pavel Houser , 22. duben 2017 14:00
Pavel Houser

Výrok, podle něhož má software pojídat svět, jako první použil (zřejmě) Marc Andreessen v roce 2011 ...

Více





RSS 

Zprávičky

Nintendo hlásí prudký růst tržeb, pomohla nová konzole Switch

ČTK , 29. duben 2017 16:00

Čtvrtletní tržby japonského výrobce videoher Nintendo se díky silné poptávce po nové herní konzoli S...

Více 0 komentářů

Turecko na internetu zablokovalo přístupu k Wikipedii

ČTK , 29. duben 2017 13:49

Turecko zablokovalo přístup k Wikipedii - volně přístupné encyklopedii na internetu. Podle zahraničn...

Více 0 komentářů

Čtvrtletní zisk Microsoftu dík cloudovým službám vzrostl o 28 pct

ČTK , 29. duben 2017 10:00

Čistý zisk amerického softwarového gigantu Microsoft ve třetím čtvrtletí finančního roku meziročně s...

Více 0 komentářů

Starší zprávičky

Čtvrtletní zisk a tržby majitele Googlu výrazně vzrostly

ČTK , 28. duben 2017 15:00

Čistý zisk americké společnosti Alphabet, která je majitelem internetového gigantu Google, v prvním ...

Více 0 komentářů

Bývalí manažeři Olympusu mají zaplatit miliardy za účetní podvod

ČTK , 28. duben 2017 14:00

Skupina bývalých vedoucích pracovníků japonské společnosti Olympus musí firmě zaplatit odškodné 58,8...

Více 0 komentářů

Soud v Ostravě poslal počítačového hackera na 6,5 roku do vězení

ČTK , 28. duben 2017 10:30

Na 6,5 let poslal dnes Krajský soud v Ostravě do vězení počítačového hackera Lumíra Heriče. Podle ro...

Více 0 komentářů

Digitální transformace a IoT mění české výrobní společnosti

Pavel Houser , 28. duben 2017 09:00

Často více než 10 let staré ERP systémy nebývají s novými technologiemi kompatibilní....

Více 0 komentářů