Tiskové zprávy
Symantec ve své zprávě Internet Security Threat Report upozorňuje na nárůst kyberšpionáží – včetně trojnásobného nárůstu útoků na malé firmy
Symantec Corp. (Nasdaq: SYMC) představil výsledky zprávy Internet Security Threat Report s pořadovým číslem 18 (ISTR), podle které v roce 2012 došlo ke 42procentnímu nárůstu cílených útoků ve srovnání s předchozím rokem. Cílené kyberšpionáže se zaměřují na krádeže duševního vlastnictví a stále častěji jsou terčem firmy z výrobního sektoru a malé organizace, které jsou cílem dokonce v 31 procentech případů. Malé podniky jsou atraktivní cíle samy o sobě, ale zároveň mohou být prostředkem pro ohrožení větších firem prostřednictvím útoků typu „watering hole“. V bezpečí nejsou ani spotřebitelé, které i nadále ohrožuje ransomware a stále častěji mobilní hrozby, zejména na platformě Android.
„ISTR 2013 ukazuje, že kyberzločinci nezpomalují své tempo a pokračují v hledání nových způsobů, jak krást data z organizací všech velikostí,“ říká Stephen Trilling, chief technology officer, Symantec. „Propracovanost útoků ve spojení s dnešním složitým IT světem, zejména díky virtualizaci, mobilitě a cloudu, vyžaduje od firem i nadále proaktivní přístup a používání komplexních bezpečnostních řešení, pokud chtějí zůstat v bezpečí.“
Více informací najdete na blogu společnosti Symantec:
• Internet Security Threat Report číslo 18
• ISTR 2013 ukazuje na změnu v taktice kyberzločinců
• Malé a střední podniky už nejsou neviditelné pro padouchy
• Zeptejte se Marian: 7 mýtů o kyberbezpečnosti
Hlavní zjištění ve zprávě ISTR 18:
Malé podniky jsou pro útočníky cestou nejmenšího odporu
Symantec zaznamenal největší nárůst cílených útoků mezi podniky s méně než 250 zaměstnanci. Malé podniky jsou nyní terčem ve 31 procentech všech těchto útoků, což je trojnásobný nárůst oproti roku 2011. Zatímco malé podniky mohou mít pocit, že jsou imunní vůči cíleným útokům, zločince lákají jejich informace o bankovních účtech, údaje o zákaznících a duševní vlastnictví. Útočníci se zaměřili na malé podniky, které často nedodržují adekvátní bezpečnostní postupy a nemají odpovídajícím způsobem zabezpečenou infrastrukturu.
Počet webových útoků vzrostl v roce 2012 o 30 procent. Řada z těchto útoků pochází z napadených webových stránek malých podniků. Tyto webové stránky byly použity v masivních kybernetických útocích, podobně jako útoky typu „watering hole“. V útocích typu „watering hole“ ohrožuje útočník webové stránky, například blogy nebo webové stránky malých firem, které vytipovaná oběť často navštěvuje. Když oběť později navštíví ohroženou webovou stránku, pronikne cílený útok bez povšimnutí do počítače. Elderwood Gang byl jedním z prvních, kdo začal aktivně využívat tento typ útoků. V roce 2012 během jednoho dne úspěšně napadl 500 organizací. V těchto scénářích útočník využívá slabé zabezpečení jednoho podniku k obcházení potenciálně silnějšího zabezpečení jiné firmy.
Výrobní sektor a znalostní pracovníci se stávají primárním cílem útoků
Vládní organizace vystřídal na špičce nejčastěji napadaných organizací výrobní sektor. Symantec věří, že za touto změnou je nárůst útoků zaměřených na dodavatelské řetězce. Kyberzločinci vytipují dodavatele a subdodavatele s cennými informacemi, u kterých je pravděpodobnost úspěšného útoku. V případě napadení podniků v dodavatelském řetězci získají útočníci přístup k citlivým informacím ve větších společnostech. Top manažeři tak již nejsou hlavním cílem kyberútoků. V roce 2012 byli nejčastější obětí těchto typů útoků ve všech odvětvích znalostní pracovníci (27 procent) s přístupem k duševnímu vlastnictví a s přístupem k prodejím informacím (24 procent).
Mobilní malware a škodlivé webové stránky ohrožují spotřebitele i firmy
V minulém roce vzrostl počet mobilního škodlivého kódu o 58 procent a 32 procent všech mobilních hrozeb se pokoušelo ukrást informace, jako jsou například e-mailové adresy a telefonní čísla. Překvapivě tento nárůst nemusí souviset jen s 30procentním nárůstem mobilních zranitelností. Zatímco Apple iOS měl nejvíce zdokumentovaných zranitelností, Symantec ve stejném období zaznamenal jen jednu hrozbu. Android měl naopak méně zranitelností, ale více hrozeb než jakýkoli jiný mobilní operační systém. Android se díky svému tržnímu podílu, otevřené platformě a širším možnostem šíření škodlivého kódu stal oblíbenou platformou kyberzločinců.
Navíc 61 procent škodlivých webových stránek jsou legitimní webové stránky, které byly ohroženy a infikovány nebezpečným kódem. Obchodní a technologické webové stránky a stránky zaměřené na on-line nakupování patří mezi top pět typů stránek se skrytým škodlivým kódem. Symantec tento fakt připisuje na vrub neopraveným zranitelnostem na legitimních webových stránkách. V uplynulých letech byly tyto stránky často zaměřeny na prodej falešný antivirů nic netušícím spotřebitelům. Oblíbenou variantou škodlivého kódu se stal ransomware, zvláště nebezpečná útočná metoda, protože přináší útočníkům vysoké zisky. Útočníci zneužijí napadené webové stránky k infikování a uzamčení přístroje nic netušícího uživatele a za jeho odemknutí požadují výkupné. Dalším stále častějším zdrojem infekce na webových stránkách je malvertisement. Zločinci nakoupí reklamní prostor na legitimních webových stránkách a použijí jejk zamaskování svého útočného kódu.
Multimedia:
• Video: ISTR Video
• Podcast: ISTR Podcast
• Webcast: ISTR Webcast
• SlideShare: ISTR 18
• Infografika: Rok 2012 v číslech
• Infografika: Útoky podle velikosti napadených organizací
• Infografika: Watering Hole Attacks
• Infografika: SMB
• Infografika: Fakta nebo fikce
Zdroje
• Internet Security Threat Report 2013
• Press kit: Internet Security Threat Report 2013
• Internet Security Threat Report číslo 18
• ISTR 2013 ukazuje na změnu v taktice kyberzločinců
• Malé a střední podniky už nejsou neviditelné pro padouchy
• Zeptejte se Marian: 7 mýtů o kyberbezpečnosti
Buďte se Symantecem ve spojení:
• Sledujte společnost Symantec na Twitteru
• Sledujte Symantec ThreatIntel na Twitteru
• Staňte se fanoušky společnosti Symantec na Facebooku
• Staňte se fanoušky týmu Norton na Facebooku
• Přidejte si Symantec na Google+
• Přijdete se k Symantec Group na LinkedInu
• Přečtěte si Symantec Corporate Blog Information Unleashed
• Sledujte Symantec SlideShare kanál
• Přihlaste se k odběru Symantec RSS novinek
• Symantec Connect Business Community
O zprávě Symantec Internet Security Threat Report
Internet Security Threat Report vychází z dat sebraných desítkami milionů internetových senzorů. Tato unikátní zpráva zkoumá a monitoruje aktivity počítačových zločinců a poskytuje široký pohled na stav internetové bezpečnost.
O společnosti Symantec
Společnost Symantec zaujímá světové prvenství v poskytování řešení zabezpečení, úložišť a správy systémů, která pomáhají jednotlivým zákazníkům i organizacím zabezpečit a spravovat informace. Náš software a naše služby chrání komplexněji a efektivněji, před více riziky a ve více místech a poskytují jistotu při užívání a ukládání informací. Další informace jsou k dispozici na adrese www.symantec.com a go.symantec.com/socialmedia.