IBM zveřejnila výsledky zprávy X-Force – předpovídá dvojnásobný nárůst mobilních hrozeb

12. říjen 2011 12:07 0 komentářů

Společnost IBM zveřejnila výsledky zprávy X-Force (X-Force 2011 Mid-Year Trend and Risk Report), která se zaměřuje na trendy a objevující se rizika v oblasti bezpečnosti. Výsledky ukazují rychle se měnící bezpečnostní terén charakterizovaný růstem vysoko profilových útoků, vzrůstající zranitelností mobilních technologií a sofistikovanými hrozbami, takzvaným „whalingem”. Aby pomohla klientům vyrovnat se těmito hrozbami, zřídila IBM Institute for Advanced Security for Asia Pacific. Ten bude spolupracovat s obdobnými organizacemi firmy v Severní Americe a Evropě.


Společnost IBM vytvořila i tým X-Force, který se zabývá výhradně zkoumáním bezpečnostních hrozeb a slouží tak tisícům klientů IBM. Aktuální pololetní zpráva vychází z poznatků, které odborníci IBM získali při svém výzkumu, a dále z detailního monitoringu zhruba 12 miliard bezpečnostních událostí, který probíhal denně od začátku roku 2011.

Mobilní hrozby se zdvojnásobí
Rychlé přijímání mobilních zařízení jako jsou chytré telefony a tablety ve firmách, a to včetně přístupu, kdy uživatelé mohou používat svá vlastní zařízení, vede k novým bezpečnostním hrozbám. Zpráva X-Force dokumentuje setrvalý nárůst bezpečnostních rizik, která se týkají právě těchto zařízení. Zpráva doporučuje, aby IT týmy konzistentně používaly antivirové programy a instalovaly bezpečnostní záplaty:

• X-Force odhaduje, že během roku 2011 dojde k dvojnásobnému nárůstu škodlivého softwaru oproti roku 2010. Podle zprávy řada výrobců mobilních telefonů nevydává bezpečnostní aktualizace pro svá zařízení dostatečně včas.
• Škodlivý software napadající mobilní telefony je často distribuován přes aplikace třetích stran. Mobilní telefony se stávají stále atraktivnější platformou pro autory virů, uživatelská základna totiž rapidně roste a viry pro mobilní telefony lze velice snadno zpeněžit. Distributoři virů si mohou například nastavit službu textových zpráv s příplatkem, kdy jsou uživatelům účtovány zvláštní poplatky za zaslání zprávy na určitý účet. Virus z postiženého telefonu pak právě na tato čísla odesílá zprávy.
• Některé viry pro mobilní telefony jsou navrženy tak, že sbírají osobní informace majitele zasaženého telefonu. Tato data pak mohou být využita při phishingu nebo odcizení identity. Mobilní viry dokáží často zachytit soukromou komunikaci, případně sledovat fyzický pohyb oběti přes GPS funkce, které jsou dnes v mobilních telefonech běžné.

Kritická rizika se v roce 2011 ztrojnásobí
Zpráva X-Force uvádí, že kritické zranitelnosti se od počátku roku 2011 ztrojnásobily. I proto tým X-Force vyhlásil rok 2011 „Rokem prolomení bezpečnosti” vzhledem k vysokému počtu vysokoprofilových útoků a zneužití sítě, k nimž během roku došlo. V hrozbách, které se objevily tento rok, lze objevit několik velice závažných trendů:

• Týmy profesionálních útočníků, kteří usilovaly o strategické informace, dokázaly získat přístup ke kritickým počítačovým sítím kombinací lstivosti, vyspělých technických funkcí a pečlivého plánování. Tito útočníci se často označují jako Advanced Persistent Threats (APT).
• Úspěch APT zvýšil profil „whalingu“, česky velrybaření, tedy typ útoků zaměřujících se na „velké ryby” anebo na oběti, které se nacházejí vysoko v hierarchii společností a mají přístup ke kritickým datům. Tyto cílené útoky jsou často vedeny po pečlivém prostudování online profilu oběti, kdy útočník získá dostatek informací k tomu, aby dokázal vytvořit přesvědčivý phishingový mail, na který oběť klikne.
• Útoky „haktivistických” skupin, které napadají webové stránky a počítačové sítě z politických důvodů namísto finančního zisku. Haktivistické skupiny byly úspěšné v dobře známých technikách útoků typu SQL Injection, které dnes patří k jedněm z nejčastějších metod internetových útoků.
• Anonymní proxy vzrostly ve srovnání se situací před třemi roky více než trojnásobně. Anonymní proxy jsou kritickým typem webové stránky, neboť umožňují skrýt potenciálně škodlivý kód.

Zdůraznění pokroků v bezpečnosti
Ačkoli tým X-Force označil rok 2011 za milník ve vysoce profilových útocích, zároveň zjistil zlepšení, k nimž došlo v oblasti počítačové bezpečnosti. Právě tato zdokonalení ukazují cestu, jak bojovat proti internetovému zločinu.

• V první polovině roku 2011 došlo k nečekanému snížení rizikových míst webových stránek: z 49 na 37 %. Je to vůbec poprvé za pět let, kdy X-Force zaznamenala pokles.
• Kritická zranitelná místa ve webových prohlížečích byla rovněž na nejnižším bodě od roku 2007, a to navzdory stále komplexnějšímu trhu s prohlížeči. Tato zdokonalení v zabezpečení prohlížečů a aplikací jsou důležitá, neboť právě na tento software míří většina útoků.
• Orgány činné v trestním řízení dokázaly eliminovat většinu provozovatelů botnetů a zpráva proto konstatuje pokles spamu a tradičních phishingových útoků.
• Po letech setrvalého nárůstu spamu do poloviny roku 2010 došlo v první polovině tohoto roku k prudkému poklesu.
• V první polovině roku 2011 činilo procentu spamu, který prováděl phishing na týdenní bázi, pouze 0,01 %. Tradiční phishing výrazně poklesl oproti úrovním, které vykazoval v polovině roku 2010.

O týmu X-Force a zprávě o trendech a rizikách
Zpráva IBM X-Force o trendech a rizikách (IBM X-Force Trend and Risk Report) je výročním hodnocením bezpečnosti v oblasti počítačů. Cílem zprávy je pomoci klientům lépe porozumět bezpečnostním rizikům a umožnit jim mít před hrozbami náskok. Zpráva je výsledkem práce globálních středisek Security Operations a shrnuje fakta z nejrůznějších zdrojů, včetně databáze zranitelných míst, globálního webového robota, mezinárodních středisek pro zachytávání spamu a monitoringu v reálném čase, který zahrnuje 12 miliard bezpečnostních událostí denně pro téměř 4 000 klientů ve více než 130 zemích.

Více informací o bezpečnostních řešeních IBM najdete na adrese www.ibm/com/security.


Komentáře


RSS 

Komentujeme

Zákaznické karty čekají změny

Pavel Houser , 17. leden 2017 13:00
Pavel Houser

Jedna z technologií, která se už po léta prakticky nezměnila, i když by mohla? Prý karty zákazníků d...

Více





Kalendář

06. 02.

07. 02.
konference G2B TechEd
15. 02. IDC Predictions 2017
22. 02. IT mezi paragrafy
RSS 

Zprávičky

Facebook zřídí v Paříži svůj první inkubátor pro začínající firmy

ČTK , 19. leden 2017 14:00

Americká sociální síť Facebook zřídí v Paříži svůj první inkubátor pro začínající firmy, tzv. startu...

Více 0 komentářů

Toshiba prý zvažuje o osamostatnění své polovodičové divize

ČTK , 19. leden 2017 11:00

Japonská společnost Toshiba Corp. zvažuje oddělení svých aktivit v oblasti výroby polovodičů do samo...

Více 0 komentářů

Sněmovna uzákoní pravidla pro informační systémy veřejné správy

ČTK , 19. leden 2017 07:00

Sněmovna zřejmě uzákoní pravidla pro to, jaké funkční vlastnosti mají mít informační systémy ve veře...

Více 0 komentářů

Starší zprávičky

ÚOOÚ za nevyžádaná obchodní sdělení uložil i půlmilionovou pokutu

ČTK , 18. leden 2017 14:00

Úřad pro ochranu osobních údajů (ÚOOÚ) v souvislosti s nevyžádanými obchodními sděleními udělil loni...

Více 0 komentářů

O2 spustila volání přes rychlé mobilní sítě LTE

ČTK , 18. leden 2017 12:00

Operátor O2 spustil službu volání v rychlé mobilní síti LTE. Největšími výhodami VoLTE jsou velmi kr...

Více 2 komentářů

Průměrná rychlost mobilního internetu loni stoupla na 23,8 Mbit/s

ČTK , 18. leden 2017 07:00

Průměrná rychlost mobilního internetu v Česku se v loňském roce zvýšila o 39 procent na 23,8 Mbit/s....

Více 0 komentářů

Telefónica má zaplatit 1,7 miliardy Kč Tykačovým firmám

ČTK , 17. leden 2017 15:00

Španělská telekomunikační společnost Telefónica má zaplatit firmám podnikatele Pavla Tykače 1,7 mili...

Více 0 komentářů