Cílených ataků rychle přibývá, varují experti

4. 5. 2012

Sdílet

 Autor: Liv Friis-larsen - Fotolia.com
Nebývalý rozvoj zažívají především takzvané cílené útoky bez ohledu na velikost organizace. Nebývale vysoký je i počet ukradených identit.

Počet zranitelností meziročně poklesl o 20 %, naopak počet útoků škodlivých kódů prudce vzrostl o 81 %. Uvádí to firma Symantec ve své nejnovější zprávě Internet Security Threat Report.

Symantec podle svých slov zablokoval v roce 2011 více jak 5,5 miliardy útoků škodlivých kódů, což představuje oproti předchozímu roku nárůst o 81 %. Počet unikátních variant malwaru vzrost na 403 miliónů a počet denních zablokovaných webových útoků se zvýšil o 36 %.

Současně prý značně pokleslo množství nevyžádané pošty a počet nově odhalených zranitelností se snížil o 20 %. Útočníci si ale osvojili nástroje, kterými dokáží efektivně využívat stávající zranitelnosti. Kyberzločinci méně využívají spam a naopak více se zaměřují na sociální sítě.

Vzhledem k samotné  povaze sociálních sítí se uživatelé nesprávně domnívají, že jim nehrozí žádné nebezpečí. Navíc techniky sociálního inženýrství a virální podstata sociálních sítí umožňují mnohem snazší šíření hrozeb.

Množství cílených útoků se zvyšuje. Počet denních cílených útoků vzrostl ke konci roku 2011 ze 77 na 82 útoků za den. Pro cílené útoky využívají kyberzločinci sociální inženýrství a upravené varianty škodlivého kódu, aby získali neoprávněný přístup k citlivým informacím. Útoky jsou tradičně zaměřené na veřejný sektor a vládní organizace, nicméně v roce 2011 se soustředily i na další odvětví.

Cílené útoky se již nesoustředí pouze na velké firmy. Více než 50 % těchto útoků cílí na firmy s méně než 2 500 zaměstnanci a téměř 18 % ohrožených firem jsou organizace s méně než 250 zaměstnanci. Menší organizace jsou často partnery velkých společností a nejsou tak dobře chráněné. Proto se stávají terčem cílených útoků.

Navíc 58 % útoků směřuje na nevýkonné funkce, zaměstnance na pozicích jako jsou lidské zdroje, PR a prodej. Zaměstnanci na podobných pozicích sice často nemají přímý přístup ke klíčovým informacím, mohou ale posloužit jako přímý spoj do nitra společnosti. Pro útočníky je snadné identifikovat na internetu cíle, protože zaměstnanci jsou zvyklí nedodržovat bezpečnostní zásady a stahovat přílohy z neznámých zdrojů.

V roce 2011 uniklo během jednoho narušení dat přibližně 1,1 miliónů identit, což je dramatický nárůst oproti předchozím rokům. Největší hrozbou v oblasti narušení dat jsou hackeři. V roce 2011 vinou hackerů unikly  informace o 187 miliónech identit, což je nejvyšší počet ze všech typů narušení dat za minulý rok.

Nicméně nejčastější příčinou narušení dat, která mohla usnadnit krádež identity, byla krádež nebo ztráta počítače nebo jiného zařízení, na kterém jsou data ukládána a přenášena – chytré telefony, USB flash disky nebo zálohovací zařízení. Narušením dat, které bylo způsobeno krádeží nebo ztrátou zařízení, unikly informace o 18,5 miliónech identit.

bitcoin školení listopad 24

Prodej tabletů a smartphonů převyšuje prodej osobních počítačů, a tak je na mobilních zařízeních stále více citlivých informací. Zaměstnanci ve firemním prostředí stále častěji využívají chytré telefony a tablety, přitom je ale firmy nejsou schopné zabezpečit a spravovat. Může proto snadno dojít k úniku dat, například při ztrátě mobilního zařízení, pokud nejsou přístroje dostatečně zabezpečené. Podle studie společnosti Symantec se 50 % ztracených telefonů nedostane zpět ke svému majiteli a u 96 % (včetně vrácených) dojde k narušení bezpečnosti dat.

V roce 2011 se počet mobilních zranitelností zvýšil o 93 %. Současně vzrostlo také množství hrozeb, které se soustředí na operační systém Android. Množství zranitelností v mobilním prostoru roste a tvůrci malware nejen upravují stávající malware pro mobilní zařízení, ale zároveň vytváří i specifické škodlivé kódy, které se zaměřují na unikátní možnosti mobilních zařízení. V roce 2011 mobilní malware poprvé představoval skutečnou hrozbu pro firmy i domácí uživatele. Hrozby se soustředí na sběr dat, zasílání obsahu a sledování činnosti uživatele.