Studie ukazuje, že během 3. čtvrtletí letošního roku výrazně stoupl počet hrozeb určených pro systém Android, který se tak stal hlavním cílem mobilního malwaru. Množství jedinečných vzorků škodlivých kódů pro systém Android vzrostlo za poslední čtvrtletí o 37 % a na tuto platformu cílí prakticky veškerý nový mobilní malware.

Odhady pro rok 2011 budou překonány
Na konci roku 2010 laboratoře McAfee Labs předpovídaly, že celkové množství jedinečných vzorků malwaru dosáhne koncem roku 70 milionů. Vzhledem k rychlému šíření malwaru však nyní společnost McAfee tento odhad zvyšuje na 75 milionů. Letošní rok tak bude z pohledu bezpečnosti IT vůbec nejrušnější v celé historii. Tvůrci malwaru těží např. z popularity zařízení se systémem Android. Prakticky veškerý nový mobilní malware byl ve 3. čtvrtletí roku 2011 určen pro tuto platformu. K nejrozšířenějším podvodům patřily trojské koně odesílající SMS, které shromažďovaly osobní informace a působily uživatelům i přímé finanční škody. Další oblíbenou metodou útočníků se stal malware, který nahrává telefonní hovor a pak jeho záznam odešle podvodníkovi.

Běžné útoky probíhají i nadále
Podobně jako v předešlých kvartálech přetrvává hrozba falešných antivirů (scareware), malwaru zneužívajícího v systému Windows funkce automatického spuštění (Autorun) a trojských koní kradoucích hesla. Vzrůstá množství malwaru pro platformu Mac OS – pokračuje tak trend, který byl zaznamenán již ve 2. čtvrtletí. Ačkoliv v tomto čtvrtletí již nástup malwaru pro Mac OS není tak výrazný, společnost McAfee opakuje své obecně platné varování: Jakmile nějaká platforma začne být více využívána koncovými uživateli nebo ve firemním prostředí, zaměří se na ni více i podvodníci.

Webové hrozby
Webové hrozby nadále představují rozšířený způsob, jak poškodit nic netušící oběti. Webové servery mohou získat špatnou reputaci z řady důvodů; často k tomu dochází kvůli hostingu malwaru nebo webů snažících se o phishingové podvody. Množství nových škodlivých webů v tomto kvartále mírně pokleslo – ve 2. čtvrtletí se objevovalo denně v průměru 7 300 podvodných webů, ve 3. čtvrtletí 6 500. Většina těchto webů je dnes hostována v USA (66 %), na Evropu a Blízký východ připadá 23 % (z toho největší podíl má Nizozemí, Velká Británie, Německo a Rusko).

Spamové podvody a jejich regionální odlišnosti
Množství spamu stále zůstává na nejnižší úrovni od roku 2007. Vysoce cílený (spear) spam spojený s phishingovými podvody ale letos prochází prudkým vývojem. Rostoucí efektivita a sofistikovanost těchto podvodů s sebou nese vyšší úroveň ohrožení. Množství počítačů, které podvodníci ovládají v rámci botnetů, ve 3. čtvrtletí mírně pokleslo (včetně Střední Evropy); významný nárůst tohoto problému byl však zaznamenán např. v Rusku, Argentině, Venezuele a Indonésii. Největší hrozbu představovaly ve 3. čtvrtletí botnety Cutwail, Festi a Lethic, naopak se snížil význam dříve největších botnetů Grum, Bobax a Maazben. Ve Střední Evropě je nejvíce počítačů součástí botnetů Bobax, Cutwail a Maazben.
Často používané je v rámci cílených útoků sociální inženýrství. Jeho podoba se ve světě výrazně liší v závislosti na jazykových a kulturních rozdílech. Útočníci se snaží tyto podvody měnit také v průběhu roku (Vánoce a další svátky, prázdniny apod.) a přizpůsobovat je aktuálním událostem. V USA se dnes spam nejčastěji maskuje jako oznámení DNS (Delivery Service Notifications, tj. falešná zpráva o problémech při doručení e-mailu), ve Velké Británii jsou rozšířené „nigerijské“ podvody, v Rusku zase farmaceutický spam (nabídky léků). V Německu a dalších středoevropských zemích se spam obvykle maskuje jako nabídka třetích stran.

Hacktivismus skupiny Anonymous
Většinu hackivistických útoků ve 3. kvartále primárně vyvolala skupina Anonymous. Na rozdíl od předcházejícího čtvrtletí ale motivace, průběh a dopad těchto akcí nebyly zdaleka tak jasné. Studie společnosti McAfee mapuje situaci a upozorňuje především na největší útoky skupiny Anonymous, které mířily např. proti arizonské a australské policii nebo bance Goldman Sachs.

Další informace o trendech souvisejících s hacktivismem, kybernetickou válkou, webovými hrozbami a malwarem obsahuje plná verze studie McAfee Threats Report: Third Quarter 2011. K dispozici je (v angličtině) na webu:
http://www.mcafee.com/us/resources/reports/rp-quarterly-threat-q3-2011.pdf.

O společnosti McAfee
McAfee, stoprocentně dceřiná společnost Intel Corporation (NASDAQ:INTC), je největší společností specializovanou na bezpečnostní technologie. McAfee dodává proaktivní osvědčená řešení a služby, které chrání systémy, sítě a mobilní zařízení po celém světě, poskytuje uživatelům možnost se bezpečně připojovat na Internet, bezpečně prohlížet web či zde nakupovat. Společnost McAfee za podpory své bezkonkurenční sítě informací o hrozbách Global Threat Intelligence vytváří inovační produkty, které umožňují domácím uživatelům, firmám, veřejnému sektoru a poskytovatelům služeb zajistit soulad s regulačními požadavky, chránit data, předcházet výpadkům, identifikovat zranitelnosti a průběžně sledovat a zdokonalovat jejich bezpečnost. Společnost McAfee zajišťuje bezpečnost vašeho digitálního světa. http://www.mcafee.com.

Pro další informace, prosím, kontaktujte:
Alžběta Hanibalová
PR & Marketing Coordinator for CR and SR
Mob.: +420 602 290 602
E-mail: Alzbeta_Hanibalova@mcafee.cz
McAfee, Inc. 3965 Freedom Circle, Santa Clara, CA 95054, 888.847.8766, www.mcafee.com

McAfee, SiteAdvisor, IntruShield, Foundstone, VirusScan, Avert, Total Protection, AntiSpyware, Secure Content Management, ePolicy Orchestrator, Remediation Manager, Policy Auditor, Data Loss Prevention, Intrusion Prevention System a Secure Internet Gateway jsou registrovanými ochrannými známkami společnosti McAfee Inc. a/nebo jejích dceřiných společností ve Spojených státech a/nebo dalších zemích. Červená barva ve spojitosti s bezpečností je charakteristickým rysem McAfee®. Všechny registrované a neregistrované ochranné známky zde uvedené jsou výlučným vlastnictvím svých náležitých majitelů.
© 2011 McAfee, Inc. Všechna práva vyhrazena.

-
Společnost COMGUARD a.s. je nadnárodní společností zaměřenou na value-added distribuci produktů bezpečnosti IT. K jejím hlavním partnerům patří společnosti McAfee (vč. akvizované Secure Computing), Cyberoam, ActivIdentity, Infoblox, LogRhythm, NitroSecurity, Trustwave, SonicWALL, SecurEnvoy, Procera Networks, Zeus Technology a další. Společnost působí na trzích střední a východní Evropy, zejména v České republice a na Slovensku. Poskytuje řešení a služby pro segment SMB, velké komerční společnosti a státní organizace. Prostřednictvím své dceřiné společnosti COMGUARD ICT s.r.o. provozuje unikátní Kompetenční centrum pro nová ICT bezpečnostní řešení, které pokrývá rostoucí a rychle se měnící bezpečnostní rizika, a to nejen v oblasti síťové bezpečnosti, ale i mobilních zařízení a ochrany dat. Centrum je prvním projektem v České republice, který je zaměřený na komplexnost problematiky bezpečnosti ICT. Společnost COMGUARD je vlastněna jejím managementem.

Další informace: http://www.comguard.cz/, http://www.cgict.cz/
Lenka Walletzká, Marketing Manager, e-mail: lenka.walletzka@comguard.cz, tel.: +420 544 509 066.

zpět

uživatel:
heslo: