Symantec zveřejnil výsledky červencové zprávy Symantec Intelligence Report

05. srpen 2011 14:37 0 komentářů

Symantec Corp. zveřejnil červencový Symantec Intelligence Report, který kombinuje nejzajímavější informace z analýzy Symantec.cloud MessageLabs Intelligence Report a zásadní zjištění ze zpráv Symantec State of Spam & Phishing Report. Červencová analýza odhaluje výrazný nárůst agresivních technik spojených s rychle se měnícím polymorfním1 malwarem. 1 e-mail z 280,9 byl v červenci identifikován jako nebezpečný a jedná se tak o více než dvojnásobný nárůst za poslední půlrok, což ukazuje na mnohem agresivnější strategii ze strany počítačových zločinců.

„Množství různých variant a druhů malwaru zapojených do každého útoku dramaticky roste. Za posledních 6 měsíců se počet zvýšil 25-krát. To je velmi znepokojující rychlost v tak krátkém časovém období. Zároveň se dramaticky zvyšují bezpečnostní rizika pro řadu organizací, protože nové druhy škodlivých kódů lze mnohem hůře detekovat pomocí tradičních bezpečnostních technologií,“ říká Paul Wood, senior intelligence analyst, Symantec.cloud.

Zpráva ukazuje, že malware je často součástí souborů určených ke spuštění, které jsou zabalené v ZIP formátu nebo maskované jako PDF nebo tradiční kancelářské dokumenty. „Tento nový agresivní přístup k šíření polymorfního malwaru je velmi nebezpečný a ohrožena je celá řada firem. Především by si měly dát pozor podniky, které se spoléhají pouze na tradiční bezpečnostní opatření, protože tento druh malwaru je navržen tak, aby se těmto technologiím vyhnul. Jednou z technik je změna spouštěcího kódu v téměř každé verzi malwaru a dochází i k drobným úpravám struktury kódu, takže pro mnoho antivirových produktů je identifikace hrozby velmi obtížná,“ říká Paul Wood.

Analýza také odhalila, že phishingové útoky se zaměřují na uživatele mobilních zařízení a snaží se objevit zranitelná místa. „Zaměření počítačových útočníků na uživatele mobilních zařízení je trend, který se projevil i ve dvou klíčových oblastech. Dochází k nárůstu phishingových útoků na WAP stránky, které jsou určené pro mobilní zařízení, a za druhé jsou stále častěji ohroženy domény, které byly registrované pro mobilní zařízení, například domény nejvyšší úrovně .mobi,“ dodává Paul Wood.

Společnost Symantec zjistila, že útočníci se při využívání phishingu zaměřují i na zneužívání sociálních sítí a informačních služeb. Primárním motivem i těchto útoků je krádež identity. Zaměření na mobilní telefony je jen součástí nové strategie pro dosažení stejného výsledku.

Další nejdůležitější informace ve zprávě:

Nevyžádaná pošta: V červenci vzrostl globální podíl nevyžádané pošty v e-mailovém provozu na 77,8 % (1 z 1,29 e-mailů), což je nárůst oproti červnu o 4,9 %.

Phishing: V červenci byla aktivita phishingu 1 z 319,3 e-mailů (0,313 %), což je oproti červnu nárůst o 0,01 %.

Viry: Globální podíl e-mailů napadených virem byl v červenci 1 z 280,9 e-mailů (0,333 %), což je od června nárůst o 0,01 %.

Zabezpečení webu: Tým Symantec Intelligence identifikoval také každý den v průměru 6 797 webových stránek, které byly hostiteli škodlivého kódu a jiných potenciálně nežádoucích programů, jako je spyware a adware, což je od června nárůst o 25,5 %.

Hrozby vůči koncovým bodům:  Nejčastěji zablokovaným škodlivým kódem, který se zaměřoval na koncová zařízení, byl v červenci červ W32.Ramnit!html, který se šířil prostřednictvím přenosných disků a infikoval spustitelné soubory. Červ se šířil pomocí šifrování a připojení k souborům s koncovkou .DLL, .EXE a .HTM. Varianty červa Ramnit tvořily 17,3 % všech škodlivých programů blokovaných v červenci technologiemi pro ochranu koncových bodů.

Trendy podle zeměpisných oblastí:

Spam


    Přestože podíl nevyžádané pošty v červenci klesal, Saudská Arábie zůstává zemí s největším podílem nevyžádané pošty. Rusko s podílem nevyžádané pošty 85,6 % je na druhé pozici.
    V USA bylo 78,0 % e-mailů nevyžádaná pošta, v Kanadě 77,7 % a Velké Británii 78,2 %.
    V Nizozemsku tvořila nevyžádaná pošta 78,8 % e-mailového provozu, v Německu dosáhl podíl nevyžádané pošty 77,9 %, v Dánsku 77,6 % a v Austrálii 75,8 %.
    Podíl nevyžádané pošty dosáhl v Hong Kongu 76,8 % a 75,7 % v Singapuru. Podíl nevyžádané pošty v Japonsku byl 74,7 %, v Jižní Africe 76,9 % a Brazílii 78,7 %.

Phishing

    Velká Británie byla v květnu nejčastějším terčem phishingových útoků s 1 ze 127,9 e-mailů blokovaných kvůli phishingu a odsunula na druhou pozici Jižní Afriku s 1 ze 163,1 e-mailů zablokovaných kvůli phishingovým útokům.
    Úroveň phishingu byla ve Spojených státech 1 ze 1 237 e-mailů a v Kanadě 1 ze 192,6.
    V Německu byla úroveň phishingu 1 ze 798,3 e-mailů, v Dánsku 1 ze 1 448 e-mailů a v Nizozemí 1 ze 526,9 e-mailů.
    V Austrálii byl phishing součástí 1 z 850,8 e-mailů, Hongkongu 1 z 2 503 e-mailů, Japonsku 1 z 13 167 e-mailů a v Singapůru 1 z 872,9 e-mailů
    V Brazílii byl blokován kvůli phishingovým útokům 1 z 382,4 e-mailů.

Hrozby šířené e-mailem

    Podíl malwarových útoků šířených e-mailem vzrostl v Jižní Africe a posunul ji na první místo mezi všemi zeměmi - 1 ze 125,2 e-mailů byl označen jako škodlivý. Druhá byla Velká Británie s 1 ze 127,0 e-mailů označeným jako škodlivý.
    V USA byla úroveň virů 1 v 634,8 e-mailech a 1 v 255,9 e-mailech v Kanadě, 1 v 482,1 e-mailech v Německu, 1 v 1 033 e-mailech v Dánsku, 1 v 451,3 e-mailech v Nizozemsku.
    V Austrálii 1 ze 654,8 obsahoval škodlivý kód, 1 ze 748,7 v Hong Kongu, v Japonsku 1 ze 2 093, v Singapuru 1 ze 761,8 a 1 ze 332,1 v Brazílii.
     

Trendy ve vertikálních oborech:

    Nejvíce zamořený nevyžádanou poštou byl v červenci automobilový průmysl s podílem nevyžádané pošty 80,7 %.
    Podíl nevyžádané pošty byl 80,3 % v sektoru vzdělávání, 77,9 % v chemickém a farmaceutickém sektoru, 77,8 % v IT službách, 77,8 % v maloobchodu, 77,0 % ve veřejném sektoru a 77,0 % ve financích.
    V červenci byl veřejný sektor nejčastějším cílem phishingových útoků kódu mezi všemi obory. Jako nebezpečný zde byl zablokován 1 ze 73,2 e-mailů.
    Úroveň phishingu v chemickém a farmaceutickém sektoru byla 1 v 799,0 e-mailech, v sektoru IT služeb 1 v 566,2, v maloobchodu 1 v 482,3, ve vzdělávání 1 ve 87,8 a ve financích 1 v 396,7.
    V červenci byl veřejný sektor nejčastějším cílem škodlivého kódu mezi všemi obory. Jako nebezpečný zde byl zablokován 1 ze 62,1 e-mailů.
    Úroveň virů v chemickém a farmaceutickém sektoru byla 1 v 438,9 e-mailech, v sektoru IT služeb 1 v 390,0, v maloobchodu 1 v 418,3, ve vzdělávání 1 ve 79,1 a ve financích 1 v 443,5.

Červencová zpráva Symantec Intelligence obsahuje podrobnější údaje o všech výše uvedených trendech a hodnotách a podrobnější rozbor trendů v zeměpisných oblastech a ve vertikálních oborech.


Komentáře


RSS 

Komentujeme

Zákaznické karty čekají změny

Pavel Houser , 17. leden 2017 13:00
Pavel Houser

Jedna z technologií, která se už po léta prakticky nezměnila, i když by mohla? Prý karty zákazníků d...

Více





Kalendář

06. 02.

07. 02.
konference G2B TechEd
15. 02. IDC Predictions 2017
22. 02. IT mezi paragrafy
RSS 

Zprávičky

Průměrná rychlost mobilního internetu loni stoupla na 23,8 Mbit/s

ČTK , 18. leden 2017 07:00

Průměrná rychlost mobilního internetu v Česku se v loňském roce zvýšila o 39 procent na 23,8 Mbit/s....

Více 0 komentářů

Telefónica má zaplatit 1,7 miliardy Kč Tykačovým firmám

ČTK , 17. leden 2017 15:00

Španělská telekomunikační společnost Telefónica má zaplatit firmám podnikatele Pavla Tykače 1,7 mili...

Více 0 komentářů

Embarcadero oznamuje podporu Desktop Bridge v produktu RAD Studio

ITBiz.cz , 17. leden 2017 12:00

Společnost Embarcadero Technologies (divize společnosti Idera), vedoucí dodavatel softwarových řešen...

Více 0 komentářů

Starší zprávičky

Pokrytí LTE loni stouplo na 98 procent populace

ČTK , 17. leden 2017 07:00

Pokrytí Česka rychlými mobilními sítěmi LTE se loni zvýšilo na 98 procent populace, což je o čtyři p...

Více 0 komentářů

Reuters: Hlavní příčinou potíží telefonů Galaxy Note 7 je baterie

ČTK , 16. leden 2017 14:00

Hlavní příčinou samovzněcování některých chytrých telefonů Galaxy Note 7 byla baterie. Podle zdroje ...

Více 0 komentářů

Facebook v Německu spustí systém pro ověřování pravdivosti zpráv

ČTK , 16. leden 2017 07:00

Internetová sociální síť Facebook v příštích týdnech zavede v Německu systém pro ověřování pravdivos...

Více 0 komentářů

Yahoo Japan zvažuje třídenní víkend, chce zaměstnance motivovat

ČTK , 15. leden 2017 15:00

Japonská internetová společnost Yahoo Japan zvažuje, že by do roku 2020 zavedla třídenní víkend. Chc...

Více 0 komentářů