Rok 2008 byl v oblasti počítačové bezpečnosti přelomový a významně jej poznamenaly revoluční novinky škodlivých kódů a v technikách rozesílání nevyžádané pošty. Došlo také k poklesu výskytu phishingových útoků, naproti tomu výrazně vzrost počet webů obsahujících škodlivý kód. Vyplývá to z výroční zprávy vydané bezpečnostní společností Symantec.
Podzemní ekonomiku významně poznamenaly revoluční novinky ve škodlivém kódu a technikách rozesílání nevyžádané pošty, popisuje rok 2008 výroční zpráva MessageLabs Intelligence: 2008 Annual Security Report, kterou zveřejnila americká společnost Symantec.
„Rok 2008 byl v oboru zabezpečení významným rokem, protože se objevily nové hrozby, staré hrozby se vyvíjely, zvýšila se důmyslnost Internetu a jeho uživatelé znali možnosti webu lépe než kdykoli dříve,“ řekl Mark Sunner, hlavní analytik zabezpečení ve společnosti MessageLabs, kterou loni na podzim Symantec odkoupil.
Ubylo útoků vedených prostřednictvím e-mailu
Průměrný roční podíl nevyžádané pošty dosáhl 81,2 procent, což je pokles o 3,4 procentního bodu oproti hodnotě 84,6 procent za rok 2007. Až 90 procent nevyžádané pošty rozesílaly robotické sítě a výrazně narostl počet zpráv z velkých renomovaných webových, e-mailových a aplikačních služeb. Tvůrcům nevyžádané pošty se totiž podařilo prolomit techniky CAPTCHA (Completely Automated Public Turing Test to tell Computers and Humans Apart), což jim umožnilo generovat u těchto služeb značné počty osobních účtů.
Mírně se snížil počet virů šířených prostřednictvím elektronické pošty. To je podle Symantecu možné vysvětlit přechodem k šíření škodlivého kódu pomocí nebezpečného obsahu hostovaného na webových serverech a automatické instalace z webu. Zatímco loni se vyskytoval nebezpečný vir průměrně v každém 144 e-mailu, o rok dříve to byl každý 118. e-mail.
Web 2.0 nabízí nové možnosti šíření škodlivých kódů
Podle zprávy se značně rozšířily škodlivé kódy napadající weby společenských sítí a zranitelná místa na legitimních webových serverech. Každodenní počet takových webů vzrostl z lednových 1 068 na nejvyšší hodnotu 5 424 v listopadu. Průměrný počet každodenně blokovaných nových webových serverů vzrostl v roce 2008 na 2 290 z počtu 1 253 v roce 2007.
„Web 2.0 nabízí podvodníkům nekonečné možnosti distribuce jejich škodlivého kódu, od vytváření falešných účtů ve společenských sítích až po zfalšovaná videa. A v roce 2008 nabyly hrozby zaměřené na prostředí společenských sítí na reálnosti,“ řekl Mark Sunner. Podle něj například útočníci šíří prostřednictvím podvržených účtů nebezpečné odkazy nebo nevyžádanou poštu.
V loňském roce došlo k významnému poklesu výskytu phishingových útoků. Oproti roku 2007, kdy společnost zaznamenala phishingový útok v 1 ze 156 e-mailů, loni to byl zhruba každý 245. e-mail. Podle zprávy se však rozšířily cíle útoků, mezi něž kromě dříve běžných finančních institucí patří také náborové agentury a internetové obchody. Očekává se, že v roce 2009 se zvýší také počet specializovaných bankovních trojských koní.
Bezpečnost na ITBiz.cz:
Svět informační bezpečnosti v roce 2009: malware míří na web
Ivo Vašíček: s bezpečnostními incidenty se potýká každá druhá firma