Katalog firem Industry-EU s.r.o.

… a 27 procent veškeré počítačové kriminality bylo svázáno s kitem Blackhole využívajícím zranitelnosti v programovém vybavení

Praha – 5. prosince 2012 – Společnost Sophos zveřejnila svoji zprávu Security Threat Report 2013 zaměřenou na problematiku bezpečnosti. Tato nejnovější studie podrobně a interaktivně posuzuje to, k čemu došlo v informačních technologiích z pohledu bezpečnosti během letošního roku. Dále se tato zpráva věnuje událostem a trendům souvisejícím se zabezpečením, které je možné očekávat v roce 2013. Mezi tyto trendy patří růst zájmu o využívání koncových zařízení vlastněných zaměstnanci i zvyšující se ochota využívat technologie cloudu. Samozřejmostí bude bezpočet dalších bezpečnostních rizik, kterým budou čelit organizace všech velikostí. Celá zpráva je k dispozici v různých formátech zde.

Rok 2012 ve zkratce

Rok 2012 byl bezesporu nejen rokem nových platforem, ale také rokem moderního malware. Bezpečnostní hrozby, které byly ještě v nedávné době považovány za nebezpečí pouze pro výpočetní techniku s operačními systémy Windows, představují dnes reálné nebezpečí pro řadu zcela různorodých platforem. Autoři škodlivého software se naučili plnohodnotně využívat nejnovějších technologií a moderní malware tak představuje pro odborníky na IT bezpečnost náročné výzvy. Pozornost vyvolává také neustále rostoucí mobilita dat v podnikových prostředích.

Uplynulý rok byl nicméně také rokem oživení tradičních útoků, zejména pokud jde o škodlivý kód šířený prostřednictvím webových stránek. Například více než 80 procent útoků bylo založeno na přesměrování a většina těchto bezpečnostních incidentů byla uskutečněna z legitimních webových stránek, které ovšem byly napadeny hackery.

Malware: nejrizikovější a nejbezpečnější státy

Nezabezpečené počítače jsou vhodným cílem škodlivého software mnoha různých typů. V drtivé většině případů dojde k nakažení těchto počítačů pouhým kliknutím na odkaz v e-mailu či v důsledku procházení nakažených webových stránek. Ačkoli některé webové stránky jsou již primárně vytvářeny s cílem nakazit příchozí návštěvníky, populárním cílem mnohých počítačových zločinců jsou legitimní weby. Jakmile jsou tyto běžné a nijak podezdřelé webové stránky nakaženy, mohou i ony infikovat nic netušící internetové uživatele, své návštěvníky. Na základě analýzy přenosu dat uskutečněné globální sítí pro zkoumání hrozeb SophosLabs byl sestaven následující žebříček pěti nejrizikovějších a pěti nejbezpečnějších zemí z pohledu útoků malware:

Pětice nejrizikovějších států

Pořadí             Stát                                         TER*

1.                     Hong Kong                             23,54 %

2.                     Taiwan                                   21,26 %

3.                     Spojené arabské emiráty       20,78 %

4.                     Mexiko                                    19,81 %

5.                     Indie                                        17,44 %

Pětice nejbezpečnějších států

Pořadí             Stát                                         TER*

1.                     Norsko                                               1,81 %

2.                     Švédsko                                 2,59 %

3.                     Japonsko                                2,63 %

4.                     Velká Británie                         3,51 %

5.                     Švýcarsko                              3,81 %

*Ukazatel TER (Threat Exposure Rate) představuje procento počítačů, které byly vystaveny útoku škodlivého software během tří měsíců roku 2012, a to bez ohledu na to, zda byl útok úspěšný či nikoli.

Co nás čeká?

Velká část počítačové kriminality bude sice i nadále realizována s cílem získat nějaký prospěch, nicméně malware bude stále častěji využíván pro boj s tradičními bezpečnostními systémy provozovanými ve firemní sféře – i díky počtu platforem, na kterých se dá škodlivý software využít. V důsledku toho lze očekávat nárůst počtu bezpečnostních incidentů, díky kterým útočníci získají neodhalený přístup k podnikovým sítím. Mezi další trendy očekávané pro příští rok patří:

• Více útoků na webové servery

            Vzhledem k rostoucímu zájmu o zcizení přístupových údajů budou muset IT odborníci věnovat dostatečnou pozornost jak na ochranu svých počítačů, tak i prostředí svých webových serverů.

• Více „nezvratného“ malware

            Více útoků bude zaměřeno na základní ochranné mechanismy i na úpravy systémů a postupy zálohování a obnovy.

• Sady nástrojů s pokročilými vlastnostmi usnadní přístup ke škodlivému kódu

            Postupné zdokonalování kitů využívajících zranitelnosti v různorodém programovém vybavení se bude týkat především nadstandardních funkcí, jako je podpora vestavěných skriptovatelných webových služeb nebo aplikačních rozhraní výrazně usnadňujících přístup ke škodlivému software.

• Snižování vlivu chyb v softwarovém vybavení

            Zdokonalená ochrana před využitím chyb v softwarovém vybavení nebude sice znamenat definitivní konec tohoto typu bezpečnostních incidentů, nicméně pozornost počítačových zločinců se zaměří především na oblast sociálního inženýrství napříč různými platformami.

• Integrace, soukromí a bezpečnostní výzvy

            Spolu s tím, jak se technologie polohového systému GPS a technologie pro komunikaci mezi zařízeními na krátkou vzdálenost NFC stávají nedílnou součástí mobilních platforem, lze očekávat sbližování našich digitálních a reálných životů. Tento trend je navíc patrný nejen v oblasti mobilních zařízení, ale také ve výpočetní technice jako celku. V nadcházejícím roce se setkáme s novými typy útoků založenými na těchto technologiích. 

„Dva hlavní termíny roku 2012 jsou „ověřit“ a „zdokonalit“. Útoky a hrozby – na osobních počítačích, počítačích Apple i na mobilních zařízeních – se neustále zdokonalují, stejně jako se vyvíjí technologie boje proti nim,“ říká Gerhard Eschelbeck, technický ředitel společnosti Sophos. „Spolu s tím, jak uživatelé hledají nové způsoby plnění svých pracovních povinností, vyvíjí se neustále i informační technologie, objevují se nové operační systémy, vylepšení, odlišné bezpečnostní modely i typy útoků.“

Celou zprávu Security Threat Report 2013 obsahující nejen podrobné informace a statistiky o počítačové kriminalitě v roce 2012, ale také hlavní doporučení a předpovědi nových trendů naleznete na adrese http://www.sophos.com/threatreport. K dispozici jsou také videa doplňujícími informacemi na YouTube.

Doplňující grafika je k dispozici zde.

O společnosti Sophos

Již více než 100 miliónů uživatelů ze 150 zemí se spoléhá na komplexní bezpečnostní řešení společnosti Sophos jako na nejlepší možnou ochranu před pokročilými hrozbami i ztrátou dat. Společnost Sophos nabízí jednoduše implementovatelné, spravovatelné a použitelné služby síťové bezpečnosti, zabezpečení koncových bodů, webových prezentací, elektronické pošty
i mobilních telefonů. To vše za podpory globální sítě pro zkoumání hrozeb SophosLabs.

Společnost Sophos sídlí v americkém Bostonu a v britském Oxfordu. Více informací
o společnosti naleznete na adrese www.sophos.com.

Kontakt pro média:

PRAM Consulting s.r.o.

Šárka Bláhová

Mobil: 734 428 603

Telefon: + 420 224 913 000

e-mail: sarka.blahova@pram.cz

www.pram.cz