Microsoft Security Intelligence Report: Internetový zločin je stále chytřejší

29. 4. 2010

Sdílet

Microsoft dnes zveřejnil osmé vydání zprávy o vývoji internetové bezpečnosti Microsoft Security Intelligence Report. Analýza, která vychází ze sledování více než 500 milionů počítačů po celém světě, ukazuje zvýšení technologické úrovně a vynalézavosti internetového zločinu při hledání zranitelných míst a zacílení útoků na specifické skupiny uživatelů.

Podnikové sítě nejsou podle této analýzy dostatečně chráněné před internetovými červy. Za poslední půlrok například výrazně stoupl počet odchycených „nigerijských podvodů“ (odesílatel slibuje podíl na penězích uložených v bance, pro jejich získání je ale nutné zaslat určitou částku na odesílatelem specifikovaný účet). Vzrostl také počet falešných antivirových aplikací.

Pokračuje také šíření útoků pomocí předem sestavených sad nástrojů, které umožňují spustit internetový útok a úspěšné napadení cizího počítače i lidem bez technických znalostí (script kiddies). Například sada nástrojů Eleonore cílí na zranitelná místa několika webových prohlížečů a zároveň se snaží najít slabé místo i v aplikacích, které se vyskytují na většině osobních počítačů. Tyto sady nástrojů pro internetové útočníky mají formu komerčního softwaru a jejich tvůrci své produkty pravidelně aktualizují a zdokonalují tak, aby se co nejlépe dokázali vyhnout odhalení ze strany bezpečnostních aplikací.

Situace v České republice

Z pohledu ochrany osobních počítačů jsou na tom čeští uživatelé ve srovnání se světem relativně dobře. Na každých tisíc kontrol počítačů nástrojem Malicious Software Removal Tool (MSRT, Nástroj pro odstranění škodlivého softwaru) připadá v Česku 4,1 napadeného počítače, v celosvětovém průměru je napadených sedm z každého tisíce kontrolovaných počítačů. Ve srovnání s vyspělými zeměmi, jako je Německo nebo Finsko, však úroveň zabezpečení počítačů pokulhává.

bitcoin_skoleni

Česko a jeho národní doména .cz se v analýze vyskytovala také na seznamech zdrojů rizik. Přibližně půl procenta všech webových serverů v České republice obsahuje odkazy na škodlivý software, který se na ně dostává například prostřednictvím výměnné reklamy. Z Česka do světa míří také nevyžádaná pošta. Spamy odeslané z českých serverů tvoří více než procento veškeré nevyžádané pošty na světě.

Data získaná za druhou polovinu roku 2009 poukazují také na skutečnost, že za narušením bezpečnosti osobních počítačů je dvakrát častěji lidská chyba (ztráta nebo krádež počítačového vybavení) než útok internetových zločinců. To znamená, že nasazením odpovídajících bezpečnostních pravidel, jako je šifrování citlivých dat nebo vzdálené mazání dat ze ztracených mobilních telefonů, může předejít významnému počtu bezpečnostních incidentů.