Symantec zveřejnil výsledky červencové zprávy Symantec Intelligence Report

05. srpen 2011 14:37 0 komentářů

Symantec Corp. zveřejnil červencový Symantec Intelligence Report, který kombinuje nejzajímavější informace z analýzy Symantec.cloud MessageLabs Intelligence Report a zásadní zjištění ze zpráv Symantec State of Spam & Phishing Report. Červencová analýza odhaluje výrazný nárůst agresivních technik spojených s rychle se měnícím polymorfním1 malwarem. 1 e-mail z 280,9 byl v červenci identifikován jako nebezpečný a jedná se tak o více než dvojnásobný nárůst za poslední půlrok, což ukazuje na mnohem agresivnější strategii ze strany počítačových zločinců.

„Množství různých variant a druhů malwaru zapojených do každého útoku dramaticky roste. Za posledních 6 měsíců se počet zvýšil 25-krát. To je velmi znepokojující rychlost v tak krátkém časovém období. Zároveň se dramaticky zvyšují bezpečnostní rizika pro řadu organizací, protože nové druhy škodlivých kódů lze mnohem hůře detekovat pomocí tradičních bezpečnostních technologií,“ říká Paul Wood, senior intelligence analyst, Symantec.cloud.

Zpráva ukazuje, že malware je často součástí souborů určených ke spuštění, které jsou zabalené v ZIP formátu nebo maskované jako PDF nebo tradiční kancelářské dokumenty. „Tento nový agresivní přístup k šíření polymorfního malwaru je velmi nebezpečný a ohrožena je celá řada firem. Především by si měly dát pozor podniky, které se spoléhají pouze na tradiční bezpečnostní opatření, protože tento druh malwaru je navržen tak, aby se těmto technologiím vyhnul. Jednou z technik je změna spouštěcího kódu v téměř každé verzi malwaru a dochází i k drobným úpravám struktury kódu, takže pro mnoho antivirových produktů je identifikace hrozby velmi obtížná,“ říká Paul Wood.

Analýza také odhalila, že phishingové útoky se zaměřují na uživatele mobilních zařízení a snaží se objevit zranitelná místa. „Zaměření počítačových útočníků na uživatele mobilních zařízení je trend, který se projevil i ve dvou klíčových oblastech. Dochází k nárůstu phishingových útoků na WAP stránky, které jsou určené pro mobilní zařízení, a za druhé jsou stále častěji ohroženy domény, které byly registrované pro mobilní zařízení, například domény nejvyšší úrovně .mobi,“ dodává Paul Wood.

Společnost Symantec zjistila, že útočníci se při využívání phishingu zaměřují i na zneužívání sociálních sítí a informačních služeb. Primárním motivem i těchto útoků je krádež identity. Zaměření na mobilní telefony je jen součástí nové strategie pro dosažení stejného výsledku.

Další nejdůležitější informace ve zprávě:

Nevyžádaná pošta: V červenci vzrostl globální podíl nevyžádané pošty v e-mailovém provozu na 77,8 % (1 z 1,29 e-mailů), což je nárůst oproti červnu o 4,9 %.

Phishing: V červenci byla aktivita phishingu 1 z 319,3 e-mailů (0,313 %), což je oproti červnu nárůst o 0,01 %.

Viry: Globální podíl e-mailů napadených virem byl v červenci 1 z 280,9 e-mailů (0,333 %), což je od června nárůst o 0,01 %.

Zabezpečení webu: Tým Symantec Intelligence identifikoval také každý den v průměru 6 797 webových stránek, které byly hostiteli škodlivého kódu a jiných potenciálně nežádoucích programů, jako je spyware a adware, což je od června nárůst o 25,5 %.

Hrozby vůči koncovým bodům:  Nejčastěji zablokovaným škodlivým kódem, který se zaměřoval na koncová zařízení, byl v červenci červ W32.Ramnit!html, který se šířil prostřednictvím přenosných disků a infikoval spustitelné soubory. Červ se šířil pomocí šifrování a připojení k souborům s koncovkou .DLL, .EXE a .HTM. Varianty červa Ramnit tvořily 17,3 % všech škodlivých programů blokovaných v červenci technologiemi pro ochranu koncových bodů.

Trendy podle zeměpisných oblastí:

Spam


    Přestože podíl nevyžádané pošty v červenci klesal, Saudská Arábie zůstává zemí s největším podílem nevyžádané pošty. Rusko s podílem nevyžádané pošty 85,6 % je na druhé pozici.
    V USA bylo 78,0 % e-mailů nevyžádaná pošta, v Kanadě 77,7 % a Velké Británii 78,2 %.
    V Nizozemsku tvořila nevyžádaná pošta 78,8 % e-mailového provozu, v Německu dosáhl podíl nevyžádané pošty 77,9 %, v Dánsku 77,6 % a v Austrálii 75,8 %.
    Podíl nevyžádané pošty dosáhl v Hong Kongu 76,8 % a 75,7 % v Singapuru. Podíl nevyžádané pošty v Japonsku byl 74,7 %, v Jižní Africe 76,9 % a Brazílii 78,7 %.

Phishing

    Velká Británie byla v květnu nejčastějším terčem phishingových útoků s 1 ze 127,9 e-mailů blokovaných kvůli phishingu a odsunula na druhou pozici Jižní Afriku s 1 ze 163,1 e-mailů zablokovaných kvůli phishingovým útokům.
    Úroveň phishingu byla ve Spojených státech 1 ze 1 237 e-mailů a v Kanadě 1 ze 192,6.
    V Německu byla úroveň phishingu 1 ze 798,3 e-mailů, v Dánsku 1 ze 1 448 e-mailů a v Nizozemí 1 ze 526,9 e-mailů.
    V Austrálii byl phishing součástí 1 z 850,8 e-mailů, Hongkongu 1 z 2 503 e-mailů, Japonsku 1 z 13 167 e-mailů a v Singapůru 1 z 872,9 e-mailů
    V Brazílii byl blokován kvůli phishingovým útokům 1 z 382,4 e-mailů.

Hrozby šířené e-mailem

    Podíl malwarových útoků šířených e-mailem vzrostl v Jižní Africe a posunul ji na první místo mezi všemi zeměmi - 1 ze 125,2 e-mailů byl označen jako škodlivý. Druhá byla Velká Británie s 1 ze 127,0 e-mailů označeným jako škodlivý.
    V USA byla úroveň virů 1 v 634,8 e-mailech a 1 v 255,9 e-mailech v Kanadě, 1 v 482,1 e-mailech v Německu, 1 v 1 033 e-mailech v Dánsku, 1 v 451,3 e-mailech v Nizozemsku.
    V Austrálii 1 ze 654,8 obsahoval škodlivý kód, 1 ze 748,7 v Hong Kongu, v Japonsku 1 ze 2 093, v Singapuru 1 ze 761,8 a 1 ze 332,1 v Brazílii.
     

Trendy ve vertikálních oborech:

    Nejvíce zamořený nevyžádanou poštou byl v červenci automobilový průmysl s podílem nevyžádané pošty 80,7 %.
    Podíl nevyžádané pošty byl 80,3 % v sektoru vzdělávání, 77,9 % v chemickém a farmaceutickém sektoru, 77,8 % v IT službách, 77,8 % v maloobchodu, 77,0 % ve veřejném sektoru a 77,0 % ve financích.
    V červenci byl veřejný sektor nejčastějším cílem phishingových útoků kódu mezi všemi obory. Jako nebezpečný zde byl zablokován 1 ze 73,2 e-mailů.
    Úroveň phishingu v chemickém a farmaceutickém sektoru byla 1 v 799,0 e-mailech, v sektoru IT služeb 1 v 566,2, v maloobchodu 1 v 482,3, ve vzdělávání 1 ve 87,8 a ve financích 1 v 396,7.
    V červenci byl veřejný sektor nejčastějším cílem škodlivého kódu mezi všemi obory. Jako nebezpečný zde byl zablokován 1 ze 62,1 e-mailů.
    Úroveň virů v chemickém a farmaceutickém sektoru byla 1 v 438,9 e-mailech, v sektoru IT služeb 1 v 390,0, v maloobchodu 1 v 418,3, ve vzdělávání 1 ve 79,1 a ve financích 1 v 443,5.

Červencová zpráva Symantec Intelligence obsahuje podrobnější údaje o všech výše uvedených trendech a hodnotách a podrobnější rozbor trendů v zeměpisných oblastech a ve vertikálních oborech.


Komentáře

RSS 

Komentujeme

Agilita a devops, přepracování a vyhoření

Pavel Houser , 12. červenec 2018 12:30
Pavel Houser

Michael Cote na The Register upozorňuje na častý problém: nové „agilní“ metody vývoje, všechny příst...

Více







RSS 

Zprávičky

Hackeři ukradli zdravotní záznamy 1,5 milionu Singapurců

ČTK , 20. červenec 2018 14:37

Cílem útoku bylo prý získat podrobné údaje o singapurském premiérovi a také o lécích, které užíval....

Více 0 komentářů

Ericsson je díky úsporám v mírném zisku

ČTK , 20. červenec 2018 11:36

Švédský podnik se v poslední době potýkal se slábnoucí poptávkou telekomunikačních operátorů....

Více 0 komentářů

Čip v občanském průkazu si zatím aktivovala třetina lidí

ČTK , 20. červenec 2018 08:00

Prostřednictvím Portálu občana lidé mají přístup např. k údajům o důchodu nebo si mohou pořídit výpi...

Více 0 komentářů

Kalendář

04. 08.

09. 08.
Black Hat USA 2018
09. 08.

12. 08.
DEF CON 26
06. 09.

07. 09.
Humusoft Technical Computing Camp 2018

Starší zprávičky

Red Hat Ansible Engine přináší další automatizaci cloudu

Pavel Houser , 19. červenec 2018 13:52

Nejnovější verze platformy Red Hat Ansible Engine 2.6 rozšiřuje automatizaci cloudů AWS, Google Clou...

Více 0 komentářů

Samsung chystá na příští rok telefon se sklopným displejem

ČTK , 19. červenec 2018 10:00

Displej půjde složit na polovinu jako peněženku. Ve složeném stavu je na přední straně přístroje men...

Více 0 komentářů

Internet Mall snížil ztrátu, tržby mu vzrostly na 7,2 miliardy Kč

ČTK , 18. červenec 2018 17:29

Internet Mall mj. investuje do distribučního centra v Jirnech u Prahy, které by mělo sloužit 7 střed...

Více 0 komentářů

Google dostal kvůli Androidu od EK rekordní pokutu 4,34 mld. eur (aktualizace)

ČTK , 18. červenec 2018 13:26

Google využil Android k upevnění dominantní pozice svého internetového vyhledávače, uvádí EK....

Více 0 komentářů