• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

Podle zprávy společnosti Symantec se počítačoví zločinci stále více profesionalizují

itbiz
20. 9. 2007
| Tiskové zprávy
Symantec Corp.

Nejnovější zpráva Internet Security Threat Report (ISTR), 12. vydání, kterou dnes vydala společnost Symantec Corp. (Nasdaq: SYMC), dospívá k závěru, že počítačoví zločinci se při vývoji, distribuci a použití nebezpečného kódu a služeb stále více profesionalizují a dokonce komercionalizují. Počítačová zločinnost je nadále motivována finančním ziskem a počítačoví zločinci nyní při provádění nebezpečných činností využívají profesionálnější metody útoku, nástroje a strategie.

„Globální počítačové hrozby se neustále rozrůstají. Bdělost a informovanost o vyvíjejícím se světě hrozeb proto nikdy nebyla tak důležitá,“ řekl Dan Lohrmann, Chief Information Security Officer státu Michigan. „Zpráva Internet Security Threat Report společnosti Symantec nám stále poskytuje nepostradatelné informace o nejnovějších trendech zabezpečení online a tím nám pomáhá lépe chránit infrastrukturu našeho státu a informace o občanech.“

Ve sledovaném období od 1. ledna 2007 do 30. června 2007 zjistila společnost Symantec zvýšení počtu počítačových zločinců, kteří při provádění nebezpečných útoků využívají důmyslné sady nástrojů. Příkladem této strategie byla profesionálně vyvinutá sada nástrojů MPack prodávaná v podzemní ekonomice. Útočníci mohli nainstalovat zakoupenou kolekci softwarových součástí sady MPack a s jejich pomocí nainstalovat nebezpečný kód do tisíců počítačů na celém světě a poté sledovat úspěšnost útoku pomocí různých metrik na příslušné online konzole pro řízení a správu, která je chráněná heslem. Sada MPack je také příkladem koordinovaného útoku, o kterém společnost Symantec v předchozím vydání zprávy ISTR uvedla, že se jedná o rostoucí trend. Počítačoví zločinci při takovém útoku využívají kombinaci nebezpečných činností.

Pro profesionální a komerční počítačovou zločinnost jsou také k dispozici sady nástrojů pro phishing, což jsou řady skriptů, které útočníkovi umožňují automaticky vytvořit phishingové weby, které jsou falešnými kopiemi legitimních webů. Tři nejčastěji používané sady phishingových nástrojů byly zodpovědné za 42 % všech phishingových útoků zjištěných ve sledovaném období.

„V několika posledních zprávách Internet Security Threat Report se společnost Symantec zabývala významným posunem v motivaci útočníků od touhy po slávě k touze po majetku,“ řekl Arthur Wong, senior vice president, Symantec Security Response and Managed Services. „Hrozby z Internetu a nebezpečné činnosti, které v současné době sledujeme, ukazují, že hackeři pozvedají tento trend na vyšší úroveň a počítačová zločinnost se stává jejich povoláním. K úspěšnému dosažení tohoto cíle používají praktiky známé z obchodní činnosti.“

Nárůst počtu počítačových zločinců, kteří k útokům využívají důvěryhodná prostředí
Ve sledovaném období společnost Symantec zjistila útočníky, kteří napadají své oběti nepřímo tak, že nejprve zneužijí zranitelná místa v důvěryhodných prostředích, jako jsou oblíbené finanční weby, weby společenských sítí a weby s nabídkou pracovních míst. Společnost Symantec zjistila, že 61 % všech objevených zranitelných míst bylo ve webových aplikacích. Napadený důvěryhodný web mohou počítačoví zločinci použít jako zdroj pro distribuci nebezpečných programů, které poté napadají jednotlivé počítače. Tato metoda útoku umožňuje počítačovým zločincům čekat na příchod obětí a nemusejí je aktivně vyhledávat. Pro útočníky jsou obzvláště cenné weby společenských sítí, protože poskytují přístup k velkému množství lidí, z nichž velký počet důvěřuje danému webu a jeho zabezpečení. Tyto weby mohou také vydat mnoho důvěrných informací o uživatelích, které je možno využít při pokusech o krádež identity, podvod online nebo k zajištění přístupu na jiné weby, ze kterých mohou útočníci vést další útoky.

Růst počtu vícefázových útoků
V prvních šesti měsících roku 2007 společnost Symantec zaznamenala nárůst počtu vícefázových útoků, které sestávají z počátečního útoku, jehož cílem není okamžité provádění nebezpečných činností, který ale slouží k provádění následných útoků. Příkladem vícefázového útoku je vícestupňový stahovací program, který útočníkovi umožňuje změnit stáhnutelnou součást na jakýkoli typ hrozby vhodný pro jeho cíle. Podle zprávy ISTR zjistila společnost Symantec, že 28 z 50 nejčastějších vzorků nebezpečného kódu byly vícestupňové stahovací programy. Trojský kůň Peacomm Trojan, většinou známý pod označením Storm Worm, je vícestupňový stahovací program, který byl ve sledovaném období také nejčastěji hlášenou novou skupinou nebezpečných kódů. Sada MPack slouží nejen jako sada nástrojů k provádění útoků, ale je také příkladem vícefázového útoku, jehož součástí je vícestupňový stahovací program.

Další důležitá zjištění
12. vydání zprávy Symantec Internet Security Threat Report zahrnuje sledované období od 1. ledna 2007 do 30. června 2007.

  • Nejčastěji nabízenou komoditou na serverech podzemní ekonomiky byly kreditní karty, na které připadalo 22 % všech nabídek. Na druhém místě byly s těsným odstupem bankovní účty s 21 %.
  • Společnost Symantec zdokumentovala 237 zranitelných míst v modulech plug-in pro webové prohlížeče. To je vyznaný nárůst oproti 74 zranitelným místům ve druhé polovině roku 2006 a 34 v první polovině roku 2006.
  • Nebezpečný kód, který se pokoušel ukrást informace o účtech pro hry online, tvořil 5 % z 50 nejčastějších vzorků nebezpečného kódu. Hraní her online se stává jednou z nejoblíbenějších činností v Internetu a jeho součástí je často možnost zakoupení zboží za skutečné peníze, což útočníkům skýtá příležitost k finančnímu prospěchu.
  • Na nevyžádanou poštu připadalo 61 % veškerého sledovaného e-mailového provozu. To představuje mírné zvýšení oproti posledním šesti měsícům roku 2006, kdy bylo jako nevyžádaná pošta klasifikováno 59 % e-mailů.
  • Krádež nebo ztráta počítačových nebo jiných medií pro ukládání dat tvořila 46 % všech případů narušení dat, které mohly vést ke krádeži identity. Podobně také zpráva IT Risk Management Report společnosti Symantec odhalila, že 58 % podniků očekává větší ztrátu dat nejméně jednou za 5 let.

O zprávě Symantec Internet Security Threat Report
Dvanácté vydání zprávy Symantec Internet Security Threat Report (ISTR), která je vydávaná jednou za půl roku, pokrývá období šestí měsíců od 1. ledna 2007 do 30. června 2007. Zpráva vychází z dat shromážděných společností Symantec z více než 40 000 senzorů rozmístěných ve více než 180 zemích a z databáze dokumentující více než 22 000 zranitelných míst postihujících více než 50 000 technologií více než 8 000 dodavatelů. Společnost Symantec také kontroluje více než 2 milionů nástražných účtů, které přitahují e-mailové zprávy z 20 různých zemí na celém světě. Díky mim může společnost Symantec globálně měřit rozsah nevyžádané pošty a phishingových aktivit. Celá zpráva Internet Security Threat Report obsahuje další statistiky a podrobné údaje a je k dispozici ke stažení na adrese www.symantec.com/threatreport/. Televizní a rozhlasová média si mohou stáhnout multimediální soubory na adrese www.thenewsmarket.com/symantec.

O společnosti Symantec

Společnost Symantec zaujímá světové prvenství v poskytování softwaru, zařízení a služeb, díky nimž mohou podniky i jednotliví zákazníci důvěřovat připojení ke světové síti. Společnost svým zákazníkům poskytuje software a služby zaměřené na předcházení bezpečnostních rizik a rizik týkajících se dostupnosti, dodržování norem a výkonu, a pomáhá jim tak chránit jejich infrastrukturu a informační zdroje a procesy. Společnost Symantec má ředitelství ve městě Cupertino v Kalifornii a pobočky ve více než 40 zemích. Další informace jsou k dispozici na adrese www.symantec.com.

Související příspěvky

Ve věku 94 let zemřel spoluzakladatel Intelu Gordon Moore
Zprávičky

Ve věku 94 let zemřel spoluzakladatel Intelu Gordon Moore

25. 3. 2023
Zprávičky

Web pražské integrované dopravy napadli neznámí útočníci útokem DDoS

24. 3. 2023
Zprávičky

CETIN loni zvýšil zisk o 12 % na 2,88 miliardy Kč

24. 3. 2023
Kryptoměny a jejich ekonomika
Zprávičky

V USA obvinili exšéfa kryptoměnové společnosti Terrraform Labs z podvodů

24. 3. 2023

Zprávičky

Ve věku 94 let zemřel spoluzakladatel Intelu Gordon Moore

Ve věku 94 let zemřel spoluzakladatel Intelu Gordon Moore

ČTK
25. 3. 2023

Ve věku 94 let zemřel v pátek Gordon Moore, spoluzakladatel společnosti Intel a průkopník

Web pražské integrované dopravy napadli neznámí útočníci útokem DDoS

ČTK
24. 3. 2023

Internetové stránky pražské integrované dopravy (PID) dnes ráno napadli neznámí útočníci. Web zablokovali útokem

CETIN loni zvýšil zisk o 12 % na 2,88 miliardy Kč

ČTK
24. 3. 2023

Největší tuzemský provozovatel telekomunikační infrastruktury CETIN loni zvýšil čistý zisk o téměř 12 procent

Kryptoměny a jejich ekonomika

V USA obvinili exšéfa kryptoměnové společnosti Terrraform Labs z podvodů

ČTK
24. 3. 2023

Američtí vyšetřovatelé obvinili někdejšího šéfa kryptoměnové společnosti Terrraform Labs To Kwona z několika podvodů.

Vláda projedná novelu, která zpřesní pravomoci NÚKIB

Zákon o dezinformacích posuzují experti, Rakušan ještě zváží jeho předložení

Pavel Houser
24. 3. 2023

Ministerstvo vnitra připravilo návrh zákona pro boj s dezinformacemi, nyní ho posuzují odborníci, resort

750 zaměstnanců ČSOB se díky Atosu zvládlo rychle přesunout do domácích kanceláří

Vedení Toshiby přijalo návrh na převzetí konsorciem v čele s firmou JIP

ČTK
23. 3. 2023

Vedení japonského průmyslového konglomerátu Toshiba přijalo návrh na převzetí podniku od konsorcia firem v

Masivní výpadek na polské železnici způsobila softwarová chyba (aktualizováno)

Konsorcium tří českých firem vybuduje komunikační síť na slovenské železnici

ČTK
23. 3. 2023

Konsorcium tří českých firem pod vedením pražské společnosti Kontron Transportation získalo na Slovensku zakázku

Pětice motorů technologických inovací v příští dekádě

Google zpřístupnil veřejnosti chatbota Bard, chce konkurovat Microsoftu

ČTK
22. 3. 2023

Americká internetová společnost Google v úterý zpřístupnila veřejnosti konverzačního robota Bard. Konkurovat bude službě

Tiskové zprávy

Nejnovější řada notebooků Lenovo Legion Slim

MiR uvádí nový cloudový software pro optimalizaci řízení robotických flotil

Změní generativní umělá inteligence pravidla hry?

SAP představuje nový balíček řešení pro střední firmy

ČSÚ: Více než polovina velkých průmyslových podniků využívá 3D tisk

CyberSecurity Podcast: Vše o nové evropské směrnici NIS 2

Zpráva dne

Březnový prodej – doživotní licence na Windows 10 za Goodoffer24 € 12 a Office za € 23!

Březnový prodej – doživotní licence na Windows 10 za Goodoffer24 € 12 a Office za € 23!

Redakce
3. 3. 2023

Ať už hledáte levnější cestu jak postavit nový počítač, nebo jen chcete upgradovat stárnoucí...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Komentujeme

Chvála černých skřínek

Programování s pomocí umělé inteligence a open source licence

Pavel Houser
15. 3. 2023

S tím, jak se rozšiřuje využití umělé inteligence přímo při tvorbě softwaru, se intenzivněji začínají diskutovat...

Nadcházející akce

  1. Hannover Messe 2023

    17. dubna - 21. dubna

Zobrazit všechny Akce

Slovník

Fair value

SOS – Share of Spend

.A01

Nejpopulárnější články

OKI na veletrhu EmbaxPrint zaujala potiskem etiket

OKI na veletrhu EmbaxPrint zaujala potiskem etiket

Tomáš Jirásko
1. 3. 2023

Kvalitních IT specialistů je nedostatek a práce na dálku jim může přinést až o 25 % víc peněz

Redakce
3. 3. 2023

Umělá inteligence: Nástroje vs. platforma, věda vs. kreativita

ChatGPT uspěl v testu teorie mysli

Pavel Houser
21. 2. 2023

Celosvětové výdaje na IT v letošním roce podle Gartneru vzrostou o 2,4 %

Redakce
23. 2. 2023

Mýty kolem digitalizace firmy (1): Digitalizace je jen IT projekt a adopce je ztráta času

Mýty kolem digitalizace firmy (1): Digitalizace je jen IT projekt a adopce je ztráta času

itbiz
2. 3. 2023

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Operační systémy Podnikový software Právo Rozhovory Science Security techn Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT česk

Píšeme jinde

RSS ScienceMag RSS

  • Hledání mimozemského života v prachu na Zemi
  • Týden na ITBiz: Google zpřístupnil chatbota Bard, chce konkurovat Microsoftu
  • 25 let od první hluboké mozkové stimulace

RSS AbcLinuxu RSS

  • MidnightBSD 3.0
  • Hra zdarma: Neurodeck: Psychological Deckbuilder
  • Firma Docker plánovala zrušit hosting pro open-source projekty, rozhodnutí přehodnotila

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.