IBM: v roce 2010 ubylo phishingových útoků

Tereza Sýkorová , 04. duben 2011 06:35 0 komentářů

Kyberzločinci se podle nové zprávy IBM X-Force v roce 2010 zaměřili spíše na rafinovanější cílené útoky. Jinými slovy, zvýšila se kvalita kyberútoků, nikoliv kvantita.

IBM
Přestože vzrostl počet nových bezpečnostních děr i typů útoků, většina děr byla identifikována ještě předtím, než je útočníci stačili zneužít. Podle tvůrců zprávy bylo zvýšené množství zpráv o bezpečnostních dírách důsledkem toho, že se společnosti aktivně snažily nacházet v softwaru chyby.

Obecně lze říci, že rok 2010 byl o něco nebezpečnější než předchozí rok 2009. Společně s narůstající složitostí počítačových systémů roste i množství bezpečnostních hrozeb. V roce 2010 bylo identifikováno více než 8000 nových bezpečnostních děr - což je o 27 procent víc než v předchozím roce - a množství útoků narostlo o 21 procent. Každým dnem přibývají nové metody útoku, od Stuxnetu přes Zeus Botnets po průniky do mobilních zařízení, říká Tom Cross z IBM X-Force. Ačkoliv vyšší počet odhalených bezpečnostníc děr tvůrci zprávy hodnotí pozitivně, dělá jim starost, že pouze ke 44 procentům těchto odhalených děr existuje oficiální nápravný patch.

Vysokoprofilové cílené útoky v roce 2010 byly dílem vysoce důmyslných hackerů, kteří měli k dispozici dostatek prostředků a byli dobře obeznámeni se skrytými bezpečnostními děrami. Naproti tomu phishingových útoků výrazně ubylo. Oproti předchozím letům 2009 a 2008 jejich počet klesl na čtvrtinu. Zločinci si v roce 2010 dali záležet na vytvoření útoků zacílených na specifické typy obětí.

Ve zprávě byly také vyzdviženy obtíže, s nimiž se potýkají IT oddělení, která jsou zodpovědná za zajištění mobilních přístrojů na pracovišti. Přestože útoky na tento typ přístrojů nebyly v roce 2010 četné, největší mobilní hrozbou je ztráta dat. Profesionálům z oblasti IT dělá mnohem větší starost to, že data z mobilních přístrojů mohou být ztracena či zneužita, než malware, kterým by mohly být napadeny. Nicméně, riziko se přesto zvýšilo, a to především v souvislosti s jailbreakingem. V zabezpečení mobilních přístrojů hraje v současnosti největší roli správa hesel a šifrování dat.

Poskytovatelé cloudových služeb se zaměřují na zajištění bezpečnosti už od samého počátku vývoje infrastruktury cloudu. Přestože bezpečnost je hlavním důvodem pomalého přecházení na cloud, tvůrci zprávy předpovídají, že s růstem zabezpečení cloudových služeb na ně bude přecházet stále více organizací, neboť bezpečnost v cloudu bude vyšší než bezpečnost domácí sítě.

Množství spamu v roce 2010 příliš nevzrostlo, což mohlo být způsobeno velkými čistkami botnetů ve druhé polovině minulého roku. Je také možné, že spameři se zaměřili na zdokonalení svých metod a pronikání skrz filtry.

Oproti minulým letům vzrostla aktivita kyberzločinců v Evropě. Je zajímavé, že téměř čtvrtina všech phishingových emailů byla v roce 2010 zaměřena na evropské banky. Mezi 10 zemí, z nichž je posíláno nejvíce spamu, patří Velká Británie, Německo, Ukrajina a Rumunsko.


Komentáře

RSS 

Komentujeme

Agilita a devops, přepracování a vyhoření

Pavel Houser , 12. červenec 2018 12:30
Pavel Houser

Michael Cote na The Register upozorňuje na častý problém: nové „agilní“ metody vývoje, všechny příst...

Více







RSS 

Zprávičky

Internet Mall snížil ztrátu, tržby mu vzrostly na 7,2 miliardy Kč

ČTK , 18. červenec 2018 17:29

Internet Mall mj. investuje do distribučního centra v Jirnech u Prahy, které by mělo sloužit 7 střed...

Více 0 komentářů

Google dostal kvůli Androidu od EK rekordní pokutu 4,34 mld. eur (aktualizace)

ČTK , 18. červenec 2018 13:26

Google využil Android k upevnění dominantní pozice svého internetového vyhledávače, uvádí EK....

Více 0 komentářů

EK oznámí rozhodnutí o pokutě pro Google

ČTK , 18. červenec 2018 12:10

Google dostal od EK za zneužití dominantního postavení již koncem loňského června pokutu 2,42 miliar...

Více 0 komentářů

Kalendář

04. 08.

09. 08.
Black Hat USA 2018
09. 08.

12. 08.
DEF CON 26
06. 09.

07. 09.
Humusoft Technical Computing Camp 2018

Starší zprávičky

Americká Workday koupila českou firmu Stories

ČTK , 18. červenec 2018 09:00

Českou firmu Stories založili tři datoví odborníci, kteří si dali za cíl změnit řízení velkých firem...

Více 0 komentářů

Slovensko zablokovalo přístup k desítkám webů s hazardními hrami

ČTK , 18. červenec 2018 08:00

Na návrh slovenského Finančního ředitelství soudy nařídily telekomunikačním operátorům zamezit příst...

Více 0 komentářů

Český startup CleverFarm buduje v Srbsku síť IoT

Pavel Houser , 17. červenec 2018 10:00

Český startup CleverFarm, který zavádí moderní technologie do zemědělství, pomáhá s budováním IoT sí...

Více 0 komentářů

Akcie Netflixu oslabily, Amazon a Disney konkurují

ČTK , 17. červenec 2018 09:36

Počet nových předplatitelů a tržby internetové televize Netflix zaostaly ve druhém čtvrtletí za oček...

Více 0 komentářů