Microsoft dnes zveřejnil již osmé vydání zprávy o vývoji internetové bezpečnosti Microsoft Security Intelligence Report. Analýza, která vychází ze sledování více než 500 milionů počítačů po celém světě, ukazuje zvýšení technologické úrovně a vynalézavosti internetového zločinu při hledání zranitelných míst a zacílení útoků na specifické skupiny uživatelů ve firmách i domácnostech.
Na základě získaných dat je zřejmé, že podnikové sítě nejsou dostatečně chráněné před internetovými červy, zatímco domácí uživatelé častěji čelí potenciálně nežádoucím programům a internetovým podvodům. Za poslední půlrok například výrazně stoupl počet odchycených „nigerijských podvodů“, kdy odesílatel slibuje podíl na penězích uložených v bance, pro jejichž získání je ale nutné zaslat určitou částku na odesílatelem specifikovaný účet. Vzrostl také počet falešných antivirových aplikací, jež slibují ochranu počítače zdarma, ale místo toho do počítače nainstalují škodlivý software.
Pokračuje také šíření útoků pomocí předem sestavených sad nástrojů umožňujících spustit internetový útok a úspěšné napadení cizího počítače i lidem bez technických znalostí. Například sada nástrojů Eleonore cílí na zranitelná místa několika webových prohlížečů a zároveň se snaží najít slabé místo i v aplikacích, které se vyskytují na většině osobních počítačů. Tyto sady nástrojů pro internetové útočníky mají formu komerčního softwaru a jejich tvůrci své produkty pravidelně aktualizují a zdokonalují tak, aby se co nejlépe dokázali vyhnout odhalení ze strany bezpečnostních aplikací.
Situace v České republice
Internetový zločin se České republice nevyhýbá, a to ani na straně obětí, ani na straně útočníků. Z pohledu ochrany osobních počítačů jsou na tom čeští uživatelé ve srovnání se světem relativně dobře. Na každých tisíc kontrol počítačů nástrojem Malicious Software Removal Tool připadá v Česku 4,1 napadeného počítače, v celosvětovém průměru je napadených sedm z každého tisíce kontrolovaných počítačů. Ve srovnání s vyspělými zeměmi, jako je Německo nebo Finsko, však úroveň zabezpečení počítačů pokulhává.
Česko a jeho národní doména .cz se v analýze vyskytovala také na seznamech zdrojů rizik. Přibližně půl procenta všech webových serverů v České republice obsahuje odkazy na škodlivý software, který se na ně dostává například prostřednictvím výměnné reklamy. Z Česka do světa míří také nevyžádaná pošta. Spamy odeslané z českých serverů tvoří více než procento veškeré nevyžádané pošty na světě. Prvenství v této kategorii však patří Spojeným státům, ve kterých má původ 27 procent odhalené nevyžádané pošty.
Činnost internetových zločinců je podle získaných dat stále více motivovaná potenciálem finančních zisků, zároveň roste její organizovanost – dnešní internetoví zločinci jen zřídkakdy jednají osamoceně. Například tvůrci škodlivého softwaru jen zřídka sami spouštějí útoky. Místo toho poskytují potřebné nástroje nebo celé sítě již napadených počítačů (botnet) zájemcům na černém trhu. Správci sítí napadených počítačů, které slouží k rozesílání nevyžádané pošty nebo distribuci nelegálních materiálů bez vědomí svých vlastníků, tvoří samotné srdce internetového zločinu.
Výsledky analýzy neukazují pouze na intenzivní snahu internetových zločinců zdokonalit své metody, zároveň demonstrují i pokrok, kterého v boji proti škodlivému softwaru a internetovým útokům dosáhli výrobci softwaru. Například počet napadených počítačů s operačními systémy Windows Vista SP2 a Windows 7 je poloviční ve srovnání se stroji, které využívají Windows XP. Softwarové firmy chrání své uživatele i tím, že rychleji reagují na odhalené bezpečnostní problémy. Také nové verze internetových prohlížečů obsahují účinnější bezpečnostní nástroje, které ochrání uživatele před mnoha útoky a včas na ně upozorní. Bezpečnostní funkce SmartScreen Filter v Internet Exploreru 8 denně zablokuje přes 1,6 milionu nebezpečných stránek.
Data získaná za druhou polovinu roku 2009 poukazují také na skutečnost, že za narušením bezpečnosti osobních počítačů je dvakrát častěji lidská chyba (ztráta nebo krádež počítačového vybavení) než útok internetových zločinců. To znamená, že nasazením odpovídajících bezpečnostních pravidel, jako je používání šifrování citlivých dat nebo vzdálené mazání dat ze ztracených mobilních telefonů, může předejít významnému počtu bezpečnostních incidentů.
Microsoft Security Intelligence Report poskytuje náhled na problematiku počítačové bezpečnosti na základě informací získaných z přibližně 500 milionů počítačů po celém světě. Tato data Microsoft získává se souhlasem uživatelů z produktů Malicious Software Removal Tool (MSRT), Forefront Online Protection for Exchange, Forefront Client Security, bezplatné bezpečnostní aplikace Microsoft Security Essentials dostupné i v českém jazyce a ze služeb Windows Live Hotmail a Bing.
Plné znění analýzy a rady, jak zabezpečit osobní počítač i celou podnikovou síť, nabízí Microsoft bezplatně ke stažení na webové adrese www.microsoft.com/sir.