Podle IBM rapidně vzrůstá riziko mobilních hrozeb

Karel Michal, 13. říjen 2011 11:21 0 komentářů

IBM zveřejnila výsledky zprávy X-Force, jež ser zaměřuje na trendy a objevující se rizika v oblasti bezpečnosti. Výsledky ukazují rychle se měnící bezpečnostní terén charakterizovaný růstem vysoko profilových útoků, vzrůstající zranitelností mobilních technologií a sofistikovanými hrozbami, takzvaným „whalingem”.

Rychlé přijímání mobilních zařízení jako jsou chytré telefony a tablety ve firmách, a to včetně přístupu, kdy uživatelé mohou používat svá vlastní zařízení, vede k novým bezpečnostním hrozbám. Zpráva X-Force dokumentuje setrvalý nárůst bezpečnostních rizik, která se týkají právě těchto zařízení. Zpráva doporučuje, aby IT týmy konzistentně používaly antivirové programy a instalovaly bezpečnostní záplaty:

  • X-Force odhaduje, že během roku 2011 dojde k dvojnásobnému nárůstu škodlivého softwaru oproti roku 2010. Podle zprávy řada výrobců mobilních telefonů nevydává bezpečnostní aktualizace pro svá zařízení dostatečně včas.
  • Škodlivý software napadající mobilní telefony je často distribuován přes aplikace třetích stran. Mobilní telefony se stávají stále atraktivnější platformou pro autory virů, uživatelská základna totiž rapidně roste a viry pro mobilní telefony lze velice snadno zpeněžit. Distributoři virů si mohou například nastavit službu textových zpráv s příplatkem, kdy jsou uživatelům účtovány zvláštní poplatky za zaslání zprávy na určitý účet. Virus z postiženého telefonu pak právě na tato čísla odesílá zprávy.
  • Některé viry pro mobilní telefony jsou navrženy tak, že sbírají osobní informace majitele zasaženého telefonu. Tato data pak mohou být využita při phishingu nebo odcizení identity. Mobilní viry dokáží často zachytit soukromou komunikaci, případně sledovat fyzický pohyb oběti přes GPS funkce, které jsou dnes v mobilních telefonech běžné.

Zpráva X-Force dále uvádí, že kritické zranitelnosti se od počátku roku 2011 ztrojnásobily. I proto tým X-Force vyhlásil rok 2011 „Rokem prolomení bezpečnosti” vzhledem k vysokému počtu vysokoprofilových útoků a zneužití sítě, k nimž během roku došlo. V hrozbách, které se objevily tento rok, lze objevit několik velice závažných trendů:

  • Týmy profesionálních útočníků, kteří usilovaly o strategické informace, dokázaly získat přístup ke kritickým počítačovým sítím kombinací lstivosti, vyspělých technických funkcí a pečlivého plánování. Tito útočníci se často označují jako Advanced Persistent Threats (APT).
  • Úspěch APT zvýšil profil „whalingu“, česky velrybaření, tedy typ útoků zaměřujících se na „velké ryby” anebo na oběti, které se nacházejí vysoko v hierarchii společností a mají přístup ke kritickým datům. Tyto cílené útoky jsou často vedeny po pečlivém prostudování online profilu oběti, kdy útočník získá dostatek informací k tomu, aby dokázal vytvořit přesvědčivý phishingový mail, na který oběť klikne.
  • Útoky „haktivistických” skupin, které napadají webové stránky a počítačové sítě z politických důvodů namísto finančního zisku. Haktivistické skupiny byly úspěšné v dobře známých technikách útoků typu SQL Injection, které dnes patří k jedněm z nejčastějších metod internetových útoků.
  • Anonymní proxy vzrostly ve srovnání se situací před třemi roky více než trojnásobně. Anonymní proxy jsou kritickým typem webové stránky, neboť umožňují skrýt potenciálně škodlivý kód.

Zpráva IBM X-Force IBM X-Force Trend and Risk Report) je výročním hodnocením bezpečnosti v oblasti počítačů. Jejím cílem je pomoci klientům lépe porozumět bezpečnostním rizikům a umožnit jim mít před hrozbami náskok. Zpráva je výsledkem práce globálních středisek Security Operations a shrnuje fakta z nejrůznějších zdrojů, včetně databáze zranitelných míst, globálního webového robota, mezinárodních středisek pro zachytávání spamu a monitoringu v reálném čase, který zahrnuje 12 miliard bezpečnostních událostí denně pro téměř 4 000 klientů ve více než 130 zemích.


Komentáře

RSS 

Komentujeme

Microsoft a GitHub

Pavel Houser , 13. červen 2018 13:30
Pavel Houser

Transakce v hodnotě 7,5 miliardy dolarů je dost velká i na poměry Microsoftu, takže se prodejem GitH...

Více







RSS 

Zprávičky

E-shopy českých řetězců: Lidl, Globus, DM drogerie

ČTK , 19. červen 2018 16:32

Loni stouply tržby českých e-shopů o 18 % na 115 miliard Kč. On-line nakupuje potraviny již 26 % Čec...

Více 0 komentářů

Virtuální realita přinese revoluci srovnatelnou s robotizací

Pavel Houser , 19. červen 2018 11:23

Firmy budou na změny související se zaváděním virtuální reality reagovat další centralizací procesů....

Více 0 komentářů

Digital Broadcasting rozšířila síť DVB-T2 na 85 % populace

ČTK , 19. červen 2018 08:00

Digital Broadcasting začal přechodovou síť budovat loni v červenci v Praze....

Více 0 komentářů

Kalendář

17. 06.

21. 06.
Cyber Week 2018
19. 06.

22. 06.
Automatica 2018
23. 06.

24. 06.
Maker Faire Prague 2018

Starší zprávičky

Manažeři France Télécom půjdou před soud kvůli sebevraždám

ČTK , 18. červen 2018 12:47

Vlna sebevražd ve France Télécom (dnes Orange) začala v roce 2008 a vyžádala si desítky životů. ...

Více 0 komentářů

Zranitelnosti chytrých aut pod lupou

Pavel Houser , 18. červen 2018 12:43

Nástroje podvodníků se zaměřují především na extendery, které poskytují přístup k uzavřeným funkcím ...

Více 0 komentářů

Foxconn otevře severoamerické ústředí ve Wisconsinu

ČTK , 18. červen 2018 00:00

Foxconn již loni oznámil, že ve Wisconsinu investuje 10 miliard dolarů do výstavby továrny na LCD....

Více 0 komentářů

Češi obměňují počítač za šest let, dvakrát déle než vyspělý svět

ČTK , 16. červen 2018 08:00

Výpočetní techniku si na leasing v tuzemsku pořizuje 23 % firem, ve vyspělých zemích jsou to až 3/4 ...

Více 3 komentářů