Symantec: Objem spamu klesá, ale přibývá cílených útoků

13. května 2011, 17:33 - Profit, TZ
13. května 2011, 17:33

Symantec Corp. představil výsledky dubnové zprávy MessageLabs Intelligence Report. Z analýzy vyplývá, že počet cílených útoků, které zachytila služba Symantec.cloud, vzrostl na 85 za den, což je nejvyšší počet od března 2009, kdy byl k těmto účelům zneužíván londýnský summit G20 a bylo 107 cílených útoků za den.

Foto: Profimedia.cz

Zároveň v důsledku odstavení botnetu Rustock klesl celosvětově objem spamu na 72,9 %, což je o 6,4 % méně oproti březnu. MessageLabs Intelligence také upozorňuje, že populární zkrácené URL adresy jsou zneužívány pro klinutí na reklamní odkazy.

V dubnu obsahoval 1 ze 168,6 e-mailů škodlivý kód, z čehož bylo 0,02 % cílených útoků. Během posledních 6 měsíců tak došlo k nárůstu cílených útoků o 10,5 %. V říjnu 2010 byl jejich počet přibližně 77 za den.

Nárůst počtu cílených útoků může být jen aktuálním trendem, protože počet cílených útoků je v tomto ročním období vždy vyšší,“ říká Paul Wood, MessageLabs Intelligence Senior Analyst, Symantec.cloud. „V mnoha zemích se blíží konec fiskálního roku, takže je možné, že to souvisí s finančními výsledky společností, které hledají počítačoví zločinci a snaží se tyto informace získat důmyslnými útoky.“

Cílené útoky, známé také jako vyspělé perzistentní hrozby, jsou často šířeny přes e-maily a jejich smyslem je narušení konkrétního cíle pro účely průmyslové špionáže. MessageLabs Intelligence během dubna identifikovat 11 automatických botů působících na populární mikroblogovací službě, kde zveřejňovaly zprávy se zkrácenými URL adresami a využívaly různé techniky, aby o zprávách věděli ostatní uživatelé. Po kliknutí na tyto odkazy byli uživatelé přesměřováni na webové stránky s reklamními odkazy, což generovalo příjmy za kliknutí na banner.

Existuje řada důvodů skrytých za zneužíváním zkrácených URL adres. Hlavním důvodem je ale finanční zisk,“ říká Paul Wood. „Přestože poskytovatelé on-line reklamy se snaží zabránit, aby weby byly závislé čistě na zisku z příjmů reklamy, praxe je stále ještě jiná.

Nevyžádaná pošta: V dubnu 2011 klesl globální podíl nevyžádané pošty v e-mailovém provozu z nových a dříve neznámých závadných zdrojů na 72,9 % (1 z 1,37 e-mailů), což je pokles oproti březnu o 6,4 %.

Viry: Globální podíl e-mailů napadených virem v e-mailovém provozu z nových a dříve neznámých závadných zdrojů byl v dubnu 1 z 168,6 e-mailů (0,593 %), což je od března nárůst o 0,114 %.

Hrozby vůči koncovým bodům: Koncový bod je často poslední linie pro obranu a analýzu. Hrozby určené pro koncové body mohou osvětlit povahu hrozeb, kterým podniky čelí, zejména jedná-li se o kombinované útoky. Útoky, které se dostanou až ke koncovému bodu, se pravděpodobně vyhnuly již řadě vrstev ochrany, které mohly být nasazeny, jako je například filtrování na bráně.

Hrozby vůči koncovým zařízením, jako jsou přenosné počítače, osobní počítače a servery, mohou do organizace proniknout několika způsoby, například automatickým stahováním z napadených webových serverů, prostřednictvím trojských koní nebo červů, které se šíří kopírováním na vyměnitelné jednotky. Analýza nejčastěji zablokovaného škodlivého kódu v uplynulém měsíci odhalila, že nejrozšířenější byl virus W32.Sality.AE, který se šíří napadáním spustitelných souborů a pokouší se stáhnout z internetu potenciálně nebezpečné soubory.

Phishing: V dubnu byla aktivita phishingu 1 z 242,2 e-mailů (0,413 %), což je nárůst o 0,02 % oproti březnu.

Zabezpečení webu: Tým MessageLabs Intelligence identifikoval také každý den v průměru 2431 webových serverů, které byly hostiteli škodlivého kódu a jiných potenciálně nežádoucích programů, jako je spyware a adware, což je od března pokles o 18,2 %. Analýza činností zaměřených na zabezpečení webu ukazuje, že 33 % nebezpečných domén blokovaných v březnu byly nové domény, což je od března pokles o 4 %. 22,5 % veškerého webového škodlivého kódu zablokovaného v dubnu byl nový škodlivý kód, což je od minulého měsíce pokles o 1,9 %.

Trendy podle zeměpisných oblastí:

•    Největší podíl nevyžádané pošty byl v dubnu podle týmu MessageLabs Intelligence v Ománu (81,9 %).

•    V USA bylo 72,8 % e-mailů nevyžádaná pošta a v Kanadě a Velké Británii 72,7 %.

•    V Nizozemsku tvořila nevyžádaná pošta 74,1 % e-mailového provozu, v Německu dosáhl podíl nevyžádané pošty 73,0 %, v Dánsku 72,4 % a v Austrálii 73,6 %.

•    Podíl nevyžádané pošty dosáhl v Hongkongu 72,4 % a 70,3 % v Singapuru. Podíl nevyžádané pošty v Japonsku byl 68,9 %.

•    Lucembursko bylo v dubnu nejčastějším terčem e-mailů šířících škodlivý kód s 1 z 28,9 e-mailů blokovaných kvůli škodlivému kódu.

•    Ve Velké Británii byl blokován 1 ze 86,2 e-mailů kvůli škodlivému kódu. V USA byla úroveň virů 1 v 311,6 a 1 v 201,8 v Kanadě, 1 v 277,5 v Německu, 1 v 647,9 v Dánsku, 1 v 311,2 v Nizozemsku.

Trendy ve vertikálních oborech:

•    Nejvíce zamořený nevyžádanou poštou byl v březnu automobilový průmysl s podílem nevyžádané pošty 76,5 %.

•    Podíl nevyžádané pošty byl 74,0 % v sektoru vzdělávání, 72,8 % v chemickém a farmaceutickém sektoru, 72,5 % v IT službách, 71,8 % v maloobchodu, 70,9 % ve veřejném sektoru a 72,2 % ve financích.

•    V dubnu byl veřejný sektor nejčastějším cílem škodlivého kódu mezi všemi obory. Jako nebezpečný zde byl zablokován 1 ze 26,4 e-mailů.

Hodnocení

Zaujala Vás tato zpráva?
Ohodnoťte ji

Loading

Děkujeme za Vaše hodnocení

Komentáře

Mohlo by vás zajímat

Finance
Jak se rychle a snadno zorientovat v německých volbách
Co se v roce 2018 změní se zvýšením zdravotního pojištění pro OBZP?
Je libo hypotéka se slevou?
Konec kvót na cukr - hrozba, nebo příležitost pro naše cukrovary?
Chcete změnit zdravotní pojišťovnu? Máte čas do 30. září, jinak až za půl roku
Auta
Retro: Lada Niva, Škoda Trekka a další socialistické off…
Peugeot 208, 2008 a příbuzné Citroëny dostanou do dvou let elektrické verze
Porsche 911 GT2 RS údajně zajede Nordschleife pod sedm minut
Další ukázka hlavní výhody elektromobilů v praxi. Tesla ovládla největší drag race
Kviz: Poznáte tato známá americká auta?
Technologie
Windows Store bude zřejmě přejmenován na Microsoft Store
Školství není připraveno na dobu, kdy budeme mít internet v těle
Je tu GeForce GTX 1080 Ti s upgradovanou pamětí: Evga vydává model s 12GHz GDDR5X
AMD má možná kšeft od Tesly. Prý jí pomáhá vyvíjet AI procesory pro samořídící auta
Další ukázka hlavní výhody elektromobilů v praxi. Tesla ovládla největší drag race
Hry pro příležitostné hráče
Zavřít