Symantec zveřejnil výsledky červencové zprávy Symantec Intelligence Report

05. srpen 2011 14:37 0 komentářů

Symantec Corp. zveřejnil červencový Symantec Intelligence Report, který kombinuje nejzajímavější informace z analýzy Symantec.cloud MessageLabs Intelligence Report a zásadní zjištění ze zpráv Symantec State of Spam & Phishing Report. Červencová analýza odhaluje výrazný nárůst agresivních technik spojených s rychle se měnícím polymorfním1 malwarem. 1 e-mail z 280,9 byl v červenci identifikován jako nebezpečný a jedná se tak o více než dvojnásobný nárůst za poslední půlrok, což ukazuje na mnohem agresivnější strategii ze strany počítačových zločinců.

„Množství různých variant a druhů malwaru zapojených do každého útoku dramaticky roste. Za posledních 6 měsíců se počet zvýšil 25-krát. To je velmi znepokojující rychlost v tak krátkém časovém období. Zároveň se dramaticky zvyšují bezpečnostní rizika pro řadu organizací, protože nové druhy škodlivých kódů lze mnohem hůře detekovat pomocí tradičních bezpečnostních technologií,“ říká Paul Wood, senior intelligence analyst, Symantec.cloud.

Zpráva ukazuje, že malware je často součástí souborů určených ke spuštění, které jsou zabalené v ZIP formátu nebo maskované jako PDF nebo tradiční kancelářské dokumenty. „Tento nový agresivní přístup k šíření polymorfního malwaru je velmi nebezpečný a ohrožena je celá řada firem. Především by si měly dát pozor podniky, které se spoléhají pouze na tradiční bezpečnostní opatření, protože tento druh malwaru je navržen tak, aby se těmto technologiím vyhnul. Jednou z technik je změna spouštěcího kódu v téměř každé verzi malwaru a dochází i k drobným úpravám struktury kódu, takže pro mnoho antivirových produktů je identifikace hrozby velmi obtížná,“ říká Paul Wood.

Analýza také odhalila, že phishingové útoky se zaměřují na uživatele mobilních zařízení a snaží se objevit zranitelná místa. „Zaměření počítačových útočníků na uživatele mobilních zařízení je trend, který se projevil i ve dvou klíčových oblastech. Dochází k nárůstu phishingových útoků na WAP stránky, které jsou určené pro mobilní zařízení, a za druhé jsou stále častěji ohroženy domény, které byly registrované pro mobilní zařízení, například domény nejvyšší úrovně .mobi,“ dodává Paul Wood.

Společnost Symantec zjistila, že útočníci se při využívání phishingu zaměřují i na zneužívání sociálních sítí a informačních služeb. Primárním motivem i těchto útoků je krádež identity. Zaměření na mobilní telefony je jen součástí nové strategie pro dosažení stejného výsledku.

Další nejdůležitější informace ve zprávě:

Nevyžádaná pošta: V červenci vzrostl globální podíl nevyžádané pošty v e-mailovém provozu na 77,8 % (1 z 1,29 e-mailů), což je nárůst oproti červnu o 4,9 %.

Phishing: V červenci byla aktivita phishingu 1 z 319,3 e-mailů (0,313 %), což je oproti červnu nárůst o 0,01 %.

Viry: Globální podíl e-mailů napadených virem byl v červenci 1 z 280,9 e-mailů (0,333 %), což je od června nárůst o 0,01 %.

Zabezpečení webu: Tým Symantec Intelligence identifikoval také každý den v průměru 6 797 webových stránek, které byly hostiteli škodlivého kódu a jiných potenciálně nežádoucích programů, jako je spyware a adware, což je od června nárůst o 25,5 %.

Hrozby vůči koncovým bodům:  Nejčastěji zablokovaným škodlivým kódem, který se zaměřoval na koncová zařízení, byl v červenci červ W32.Ramnit!html, který se šířil prostřednictvím přenosných disků a infikoval spustitelné soubory. Červ se šířil pomocí šifrování a připojení k souborům s koncovkou .DLL, .EXE a .HTM. Varianty červa Ramnit tvořily 17,3 % všech škodlivých programů blokovaných v červenci technologiemi pro ochranu koncových bodů.

Trendy podle zeměpisných oblastí:

Spam


    Přestože podíl nevyžádané pošty v červenci klesal, Saudská Arábie zůstává zemí s největším podílem nevyžádané pošty. Rusko s podílem nevyžádané pošty 85,6 % je na druhé pozici.
    V USA bylo 78,0 % e-mailů nevyžádaná pošta, v Kanadě 77,7 % a Velké Británii 78,2 %.
    V Nizozemsku tvořila nevyžádaná pošta 78,8 % e-mailového provozu, v Německu dosáhl podíl nevyžádané pošty 77,9 %, v Dánsku 77,6 % a v Austrálii 75,8 %.
    Podíl nevyžádané pošty dosáhl v Hong Kongu 76,8 % a 75,7 % v Singapuru. Podíl nevyžádané pošty v Japonsku byl 74,7 %, v Jižní Africe 76,9 % a Brazílii 78,7 %.

Phishing

    Velká Británie byla v květnu nejčastějším terčem phishingových útoků s 1 ze 127,9 e-mailů blokovaných kvůli phishingu a odsunula na druhou pozici Jižní Afriku s 1 ze 163,1 e-mailů zablokovaných kvůli phishingovým útokům.
    Úroveň phishingu byla ve Spojených státech 1 ze 1 237 e-mailů a v Kanadě 1 ze 192,6.
    V Německu byla úroveň phishingu 1 ze 798,3 e-mailů, v Dánsku 1 ze 1 448 e-mailů a v Nizozemí 1 ze 526,9 e-mailů.
    V Austrálii byl phishing součástí 1 z 850,8 e-mailů, Hongkongu 1 z 2 503 e-mailů, Japonsku 1 z 13 167 e-mailů a v Singapůru 1 z 872,9 e-mailů
    V Brazílii byl blokován kvůli phishingovým útokům 1 z 382,4 e-mailů.

Hrozby šířené e-mailem

    Podíl malwarových útoků šířených e-mailem vzrostl v Jižní Africe a posunul ji na první místo mezi všemi zeměmi - 1 ze 125,2 e-mailů byl označen jako škodlivý. Druhá byla Velká Británie s 1 ze 127,0 e-mailů označeným jako škodlivý.
    V USA byla úroveň virů 1 v 634,8 e-mailech a 1 v 255,9 e-mailech v Kanadě, 1 v 482,1 e-mailech v Německu, 1 v 1 033 e-mailech v Dánsku, 1 v 451,3 e-mailech v Nizozemsku.
    V Austrálii 1 ze 654,8 obsahoval škodlivý kód, 1 ze 748,7 v Hong Kongu, v Japonsku 1 ze 2 093, v Singapuru 1 ze 761,8 a 1 ze 332,1 v Brazílii.
     

Trendy ve vertikálních oborech:

    Nejvíce zamořený nevyžádanou poštou byl v červenci automobilový průmysl s podílem nevyžádané pošty 80,7 %.
    Podíl nevyžádané pošty byl 80,3 % v sektoru vzdělávání, 77,9 % v chemickém a farmaceutickém sektoru, 77,8 % v IT službách, 77,8 % v maloobchodu, 77,0 % ve veřejném sektoru a 77,0 % ve financích.
    V červenci byl veřejný sektor nejčastějším cílem phishingových útoků kódu mezi všemi obory. Jako nebezpečný zde byl zablokován 1 ze 73,2 e-mailů.
    Úroveň phishingu v chemickém a farmaceutickém sektoru byla 1 v 799,0 e-mailech, v sektoru IT služeb 1 v 566,2, v maloobchodu 1 v 482,3, ve vzdělávání 1 ve 87,8 a ve financích 1 v 396,7.
    V červenci byl veřejný sektor nejčastějším cílem škodlivého kódu mezi všemi obory. Jako nebezpečný zde byl zablokován 1 ze 62,1 e-mailů.
    Úroveň virů v chemickém a farmaceutickém sektoru byla 1 v 438,9 e-mailech, v sektoru IT služeb 1 v 390,0, v maloobchodu 1 v 418,3, ve vzdělávání 1 ve 79,1 a ve financích 1 v 443,5.

Červencová zpráva Symantec Intelligence obsahuje podrobnější údaje o všech výše uvedených trendech a hodnotách a podrobnější rozbor trendů v zeměpisných oblastech a ve vertikálních oborech.


Komentáře


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář

20. 03.

24. 03.
CeBIT 2017
RSS 

Zprávičky

Američané možná umožní v letadlech telefonování přes wi-fi

ČTK , 09. prosinec 2016 13:00

Aerolinky ve Spojených státech by v budoucnu mohly umožňovat telefonování v letadle s použitím wi-fi...

Více 1 komentářů

Česká pošta od ledna zdraží posílání do zahraničí o pět až 20 Kč

ČTK , 09. prosinec 2016 11:39

Česká pošta od ledna zvýší ceny za posílání listovních zásilek do zahraničí o pět korun, balíky podr...

Více 0 komentářů

Za vzněcováním smartphonu iPhone 6 jsou vnější vlivy, tvrdí Apple

ČTK , 08. prosinec 2016 11:30

Firma Apple odmítla podezření čínských uživatelů svého chytrého telefonu iPhone 6, že za problémy s ...

Více 0 komentářů

Starší zprávičky

Verizon prodá firmě Equinix datová centra za 3,6 miliardy USD

ČTK , 08. prosinec 2016 10:00

Největší americký mobilní operátor Verizon Communications prodá specializované společnosti Equinix 2...

Více 0 komentářů

Tchajwanský Foxconn jedná o rozšíření svých aktivit v USA

ČTK , 07. prosinec 2016 15:00

Tchajwanská společnost Foxconn jedná o rozšíření svých aktivit ve Spojených státech. Oznámila to dne...

Více 0 komentářů

Nejvyšší soud USA se postavil na stranu Samsungu proti Applu

ČTK , 07. prosinec 2016 12:30

Americký nejvyšší soud se v mnohaletém patentovém sporu mezi výrobci chytrých telefonů Apple a Samsu...

Více 0 komentářů

Evropská komise Microsoftu schválila převzetí sítě LinkedIn

ČTK , 07. prosinec 2016 10:30

Evropská komise schválila americké softwarové společnosti Microsoft záměr koupit za 26 miliard dolar...

Více 0 komentářů