Největší hrozbou virtualizace a kompromitované legitimní servery

28. 1. 2009

Sdílet

Zpráva Cisco Annual Security Report za rok 2008 uvádí meziroční nárůst celkového množství objevených zranitelností v řádu 10 %. Radikálně ovšem vzrostlo množství zranitelností objevených v technologiích pro virtualizaci (oproti roku 2007 až trojnásobně).

Internetové útoky jsou obecně také cílenější a skrytější. O 90 % vzrostlo množství malwaru šířeného prostřednictvím legitimních, avšak kompromitovaných serverů. Velké množství legitimních serverů bylo kompromitováno přes tag Iframe a návštěvníci byli tímto způsobem přesměrováni na podvodné stránky, kde se je útočníci pokoušeli přimět ke stáhnutí malwaru.

Pokračoval ústup hrozeb šířených pomocí e-mailu. Množství malwaru šířeného pomocí připojených souborů pokleslo v porovnání s rokem 2006 o 50 %.
Spam podle studie tvoří 90 % e-mailů, což denně odpovídá 200 miliardám zpráv. Největším původcem spamu jsou podle studie USA, Turecko a Rusko. Spammeři k rozesílání stále více používají webové e-maily; pro jejich provozovatele pak spam představuje více než 7 % veškerého provozu. Spam i phishing jsou stále cílenější/personalizovanější. Roste kvantita i kvalita sociálního inženýrství, všudypřítomné jsou botnety.

Pro rok 2009 Cisco předpovídá následující trendy:
- ekonomická recese zvyšuje riziko hrozeb od insiderů
- firmy se budou snažit předcházet únikům dat a ve zvýšené míře budou zavádět systémy zajišťující shodu s předpisy
- nové technologie budou představovat riziko a neuniknou zájmu útočníků. Do této kategorie spadá např. použití nástrojů fungujících v rámci webového prohlížeče, vzdálený přístup, virtualizace, cloud computing a mobilní zařízení.

Zdroj: Computerworld.com