Čtyřicet procent útoků je z USA

Vojtěch Pohůnek, 16. březen 2007 07:08 3 komentářů
Rubriky: Security

Klíč
Patnáct procent všech útoků tvoří počítačové červy. Celkem 90 % ze všech zaslaných e-mailů je spam. Hackeři se také více zaměřují na zneužívání slabých hesel. V roce 2006 se objevily dva hlavní trendy v útocích přes internet. Stálou hrozbu představují nejrůznější červy, včetně armády botů, které často zneužívají staré bezpečnostní díry.

Tento druh útoků často je z Asie a zatím to ani trochu nevypadá, že by chtěly v relativně blízké době zmizet. Celkově tvoří tento druh útoků asi 15 % z celkového objemu přenesených dat.

Druhý trend je pravděpodobně mnohem důležitější v celkové evoluci Internetu jako takového. Se stoupajícím zájmem o bezpečnostní software a rychlým vývojem bezpečnostních updatů se množství děr, které mohou být napadeny, významně snížil. Díky všem těmto krokům dochází k zajímavé změně v typech útoků, což bude mít bezpochyby v blízké budoucnosti silný dopad. Se spoustou opravených chyb a snižujícím se počtem zranitelných míst, které mohou být napadeny zvenčí, se "zlí hoši" začínají zaměřovat na služby chráněné slabými hesly. Tohle je jasně podloženo rostoucím počtem bruteforce útoků směřovaných na MSSQL, SSH, FTP a další široce rozšířené služby.

Pokles v rozšířených zranitelnostech, které mohou být zneužity vzdáleně přes Internet, se projevil v dalším trendu: vznik webově založených doručovatelů škodlivého softwaru. Samozřejmě, že rozdíl spočívá v potřebě, aby uživatel škodlivou stránku navštívil za účelem spuštění útoku. Tohle samozřejmě útočníky vůbec neodradilo. Ve skutečnosti se počet webově založených útoků zvýšil do takové míry, že se stal preferovanou cestou, jak doručit malware.

Řešení pro prevenci a zmírnění internetových útoků je relativně jednoduché. Sice se toho nemůže moc udělat ohledně hluku na pozadí, ale existuje jednoduchá cesta, jak se vyhnout útokům, které jdou za cílem prolomit slabá hesla. Ochrany pomocí silných hesel, zabezpečení nejenom hesly, používání SSL a nejrůznějších dalších certifikátů jsou ty nejzákladnější kroky.

V roce 2006 se obrovsky zvýšil počet útoků na port 1433, který je běžně užíván pro MSSQL. Tato změna se udála ve druhé polovině roku, kdy port 1433 stoupl z 1,68 % na 12,59 % všech napadených portů. Avšak drtivou převahu má port 445 používaný novějšími Windows pro sdílení souborů a tiskáren přes TCP, na který směřovalo celých 32,28 % všech útoků. Vysoko na čtvrtém místě se drží port 80 používaný pro HTTP spojení. Nejvíce spojení na port 80 bylo způsobeny spammery hledajícími otevřené proxy.

Poslední tři roky Čína a USA neustále bojují o potupné umístění v žebříčku "Distribuce internetových útoků podle zeměpisného umístění“. V roce 2004 trůnu vévodilo USA, o rok později jej sesadila Čína. V první polovině roku 2006 byly USA zodpovědné za více než 40 % všech útoků. To se ovšem začíná měnit a pomalu ale jistě se na vrchol opět dostává Čína. Zajímavé je umístění Saudské Arábie, která je nyní zodpovědná za 1,97 % všech útoků. Také Ukrajina stojí za povšimnutí, jelikož jako nováček v žebříčku se hned protlačila na čtvrté místo a to s 2,84 %. Na závěr by bylo dobré poznamenat, že razantně klesl počet útoků z Německa a Filipín, které byly v minulosti soustavným zdrojem. Je dobré vidět, že se situace alespoň trochu lepší.

Bezpečnostní firma Commtouch Software označila rok 2006 jako "Rok zombie počítačů". Studium ukázalo že počet "zombie počítačů", počítačů ovládaných útočníky na dálku, může v daném dni narůst až na 8 milionů hostitelů. To vedlo ke zvýšení spamu v roce 2006 o 30 %.
Spamové útoky byly v roce 2006 větší, rychlejší a mazanější. Inovativní spammeři rychle vyvíjejí nové technologie, které obcházejí běžné anti-spamové ochrany, a budují obrovské zombie sítě. Útoky jsou nyní tak rychlé, masivní a důmyslné, že většina anti-spamových řešení má s jejich rozpoznáním velké problémy.

Zombie aktivity jsou příčinou 85 % všeho spamu, který v současnosti cirkuluje Internetem. Velký rozmach obrázkového spamu pozvedl celkový objem na 1,7 miliardy MB za den. eBay a PayPal zůstávají jako nejčastější cíle pro podvody, jejich jména jsou zneužity v polovině všech phishingových pokusů.

Zdroje: Kaspersky Security Bulletin 2006, Commtouch 2006 Spam Trends Report: The Year of the Zombie


Komentáře

Petr #1
Petr 19. březen 2007 22:27

Zajimala by me hlavne statistika
jake maji zombie operacni systemy.
Jestli by se z toho treba dala vycist bezpecnost daneho systemu.
Dekuji

Martin #3
Martin 11. březen 2008 14:52

Microsoft Windows

Radim Hasalík #2
Radim Hasalík 20. březen 2007 00:07

Nevím, zda se nám podaří takovou statistiku sehnat. Obecně vždy záleží na tom, zda je operační systém pravidelně aktualizován a jaký uživatel ho obsluhuje.

RSS 

Komentujeme

Microsoft a GitHub

Pavel Houser , 13. červen 2018 13:30
Pavel Houser

Transakce v hodnotě 7,5 miliardy dolarů je dost velká i na poměry Microsoftu, takže se prodejem GitH...

Více







RSS 

Zprávičky

Útočníci se snaží zneužít fotbalovou horečku

Pavel Houser , 23. červen 2018 11:59

Nová phishingová kampaň se snaží lákat oběti ke stažení infikovaného rozpisu a výsledků fotbalového ...

Více 0 komentářů

Systém pro STK by měl za 120 mil. Kč nadále provozovat AutoCont

ČTK , 22. červen 2018 10:00

V novém smluvním období by firma měla zajistit také propojení s obdobnými systémy jednotlivých člens...

Více 0 komentářů

Divize firmy Deutsche Telekom T-Systems ruší 10 000 míst

ČTK , 22. červen 2018 09:00

Na 6000 míst z celkového počtu má být zrušeno v Německu v průběhu příštích tří let....

Více 0 komentářů

Kalendář

04. 08.

09. 08.
Black Hat USA 2018
09. 08.

12. 08.
DEF CON 26
06. 09.

07. 09.
Humusoft Technical Computing Camp 2018

Starší zprávičky

Šéfovi Intelu srazil vaz vztah na pracovišti

ČTK , 22. červen 2018 08:00

Ve funkci předsedy představenstva a člena správní rady Krzaniche přechodně nahradí dosavadní finančn...

Více 0 komentářů

Musk: Favoritem pro evropskou továrnu na baterie Tesly je Německo

ČTK , 21. červen 2018 10:00

Revoluce elektrických aut zvýší do roku 2025 hodnotu evropského trhu s bateriemi na zhruba 250 milia...

Více 1 komentářů

Česko testuje komunikaci mezi auty, vlaky a MHD

ČTK , 21. červen 2018 09:00

Vozidla si budou vyměňovat informace například o tom, jak je vlak daleko od závor, nebo že tramvaj v...

Více 0 komentářů

Xiaomi chce při vstupu na burzu získat až 6,1 miliardy dolarů

ČTK , 21. červen 2018 08:00

Půjde o jednu z největších primárních nabídek akcií v technologickém sektoru za posledních několik l...

Více 0 komentářů