Spolo?nos? Symantec okrem inho uviedla, e v roku 2009 blokovala v priemere stovku potencilnych tokov za sekundu.
Reportrov notebook
Symantec Corp. na sklonku uplynulho mesiaca publikovala nov sprvu Internet Security Threat Report XV. vydanie, ktor mapuje bezpe?nostn situciu za cel minul rok 2009.
Conficker aj Hydraq v akcii
Sprva okrem inho odhalila rast mnostva osofistikovanosti po?ta?ovch tokov vroku, ktor saniesol v znamendvoch vznamnch hrozieb - Conficker a Hydraq. Bezpe?nostn spolo?nos? naprklad vsprve uvdza,e minul rok bol zaznamenan zven po?et cielench hrozieb atokov zameranch na podniky. Sprva zistila, e to?nci pomocou celho spektra osobnch dajov (ktor s vo?ne kdispozcii na weboch socilnych siet) asvyuitm technk socilneho ininierstva to?ia na k??ov osoby podnikov. Medzi podobn toky spadali naprklad Shadow Network aHydraq.
Do cenovo dostupnch hladn sa dostali aj nstroje, ktor si mu potencilni po?ta?ov zlodeji zakpi? aprevdza? snimi nekal ?innos?. Naprklad jeden set podobnch nstrojov Zeus (Zbot) je mon zakpi? u od 700 dolrov. Sada automatizuje proces vytvorenia kodlivho kdu, ktor je nsledne schopn kradn? osobn daje. Len pomocou podobnch setov ako je Zeus vytvorili minul rok to?nci miliny variantov rizikovho kdu.
Spolo?nos? ?alej informuje, e aj minul rok bol obdobm stpajceho po?tu webovch tokov. Naj?astejie to?nci pouvate?ov lkaj na rzne webov strnky ?i projekty, ktor obsahuj kodliv kd. Vyuvaj pritom chyby opera?nho systmu, produktov, zsuvnch modulov. Vroku 2009 bol pritom pecilne zaznamenan vrazn nrast po?tu tokov zameranch na prehliada?e PDF dokumentov, tandardu elektronickch dokumentov nielen vpodnikovej sfre. Podobn toky pod?a Symantecu tvorili temer polovicu pozorovanch webovch tokov. Ide onemal nrast z11 percent zroku 2008.
Trendom uplynulho roka bola aj presvanie ?innosti rznych zkodnkov do novo sa rozvjajcich krajn. Naprklad Brazlie, Indie ?i do Vietnamu. Minul rok sa tieto krajiny posvali vrebr?koch smerom hore ako zdroje iciele tokov azkodnckej ?innosti. Dvodom je najm legislatva, ktor je zpoh?adu opatren vo?i kyberzlo?inom (vrazne) miernejia vIT rozvojovch krajinch, ne povedzme vUSA.
Symantec ?alej zo sprvy vypichol najdleitejie fakty. Spolo?nos? vroku 2009 identifikovala viac ne 240 milinov rznych novch nebezpe?nostnch programov, ?o je 100 percentn nrast vo?i roku 2008. A 60 percent vetkch naruen dt, ktor sa tkaj identity, bolo vsledkom hackovania.Podobn problm kvri v?inu firiem, nie je limitovan len na zku skupinu najv?ch ?i najznmejch podnikov.
Spolo?nos? blokovala vroku 2009 vpriemere 100 potencilnych tokov za sekundu.
Svoj priestor si vydobyla aj na?alej expandujca nevyiadan pota. Spam tatisticky tvoril vroku 2009 okolo 88 percent vetkej poty. rove? spamu vak m stpajcu iklesajcu tendenciu. Naprklad podiel a 90,4 percenta zo vetkch pozorovanch e-mailov tvoril spam vmji minulho roka. Naopak len 73,7 percenta to bolo vo februri. Stoj za zmienku aj informcia, e zo 107 milird nevyiadanch sprv generovanch adistribuovanch denne do potovch schrnok, a 85 percent pochdzalo z dielne robotickch siet.
Desiatka hlavnch robotickch st, naprklad Cutwail, Rustock a Mega-D, ovlda v s?asnosti minimlne p? milinov napadnutch po?ta?ov. Vpriebehu celho roku 2009 pritom spolo?nos? Symantec pozorovala, e po?ta?e zapojen do robotickch st sa na edom trhu ponkaj za tri centy za po?ta?.
Aktualizcie stle problmom
Symantec zrove? upozor?uje na stle slab disciplnu pouvate?ov pri aplikovan vydanch bezpe?nostnch zplat. Mnoho pouvate?ov pritom neintaluje opravy ani na ve?mi star zranite?n miesta.
Naprklad slab miesto v zabezpe?en Microsoft Internet Explorer ADODB.Stream Object File Installation Weakness bolo zverejnen u vroku 2003 vroku 2004 izapltan. Napriek tomu ilo vroku 2009 o druh naj?astejie napdan zranite?n miesto prostrednctvom webu.