Do detailu: Internetové hrozby v číslech



V uplynulých měsících opět narostl počet cílených kybernetických útoků na firmy, přičemž cílem jsou nejen velké korporace: Téměř 18 % útoků mířilo na organizace s méně než 250 zaměstnanci, více než 50 % pak na firmy s méně než 2 500 zaměstnanci. To, co na první pohled může vypadat hrozivě, naštěstí působí méně strašidelně v okamžiku, kdy se od procent dostaneme k absolutním číslům. Ani tak ale není důvod rizika podceňovat.

V absolutních číslech počet cílených útoků vzrostl ze 77 na 82 denně, což by – čistě orientačně – činilo méně než 30 tisíc ročně. (Jen pro srovnání: Podle amerických statistiků je jen v USA na 50 milionů firem a podle Světové banky se třeba jen ve Velké Británii ročně registruje na 300 tisíc společností s ručením omezeným. Počet útoků je určen celosvětově.)

Pro cílené útoky využívají kyberzločinci sociální inženýrství a upravené varianty škodlivého kódu, přičemž cílem zpravidla je získat neoprávněný přístup k citlivým informacím. Uvedené údaje (kromě statistik počtu firem) pocházejí ze zprávy společnosti Symantec – Internet Security Threat Report s pořadovým číslem 17.

Podle stejného zdroje jsou útoky již tradičně nejčastěji zaměřeny na veřejný sektor a vládní organizace (25 % v roce 2011), nicméně pod palbou jsou i další odvětví: Druhá příčka patří výrobním firmám (15 %) a finančnictví (14 %). S velkým odstupem následují oblasti IT služeb, chemický a farmaceutický průmysl a doprava a utility (vždy 6 %).

58 % útoků prý směřuje na zaměstnance v „nevýkonných“ funkcích, tedy na zaměstnance na pozicích v odděleních lidských zdrojů, PR a prodeje. Zaměstnanci na podobných pozicích sice nemívají přímý přístup ke klíčovým informacím, podle analytiků Symantecu ale mohou posloužit jako přímý spoj do nitra společnosti.

5,5 miliardy útoků škodlivých kódů

Internet Security Threat Report
Internet Security Threat Report
Jakkoli tedy výše uvedená absolutní čísla nemusejí na první pohled vypadat hrozivě, připomeňme, že jde pouze o cílené útoky. Pokud se podíváme na kybernetická nebezpečí obecně, počty už pochopitelně vypadají zcela odlišně.

Symantec hlásí, že v roce 2011 zablokoval více než 5,5 miliardy útoků škodlivých kódů, což představuje oproti předchozímu roku nárůst o 81 %. Počet unikátních variant malwaru vzrost na 403 miliónů a počet denních zablokovaných webových útoků se zvýšil o 36 %.

Současně prý ovšem naopak značně pokleslo množství nevyžádané pošty. Mimochodem – v roce 2010 se 74 % veškerého spamu týkalo nabídky léků, loni to prý bylo již jen 40 %. A jeden z 239 e-mailů obsahoval malware.

Počet nově odhalených zranitelností se pak podle zprávy snížil o 20 %. Útočníci si ale podle Symantecu osvojili nástroje, kterými dokáží efektivně využívat stávající zranitelnosti.

Kyberzločinci tedy méně využívají spam, naopak se prý více zaměřují na sociální sítě. Techniky sociálního inženýrství a virální podstata sociálních sítí umožňují mnohem snazší šíření hrozeb a kombinaci různých postupů, což zvyšuje efektivitu útoků.

Hrozby pro budoucnost

Nejčastější příčinou ztráty dat, která mohla usnadnit i krádež identity, byla v minulém roce podle zprávy Symantecu krádež nebo ztráta zařízení, na kterém jsou data ukládána a přenášena – tedy počítače, chytrého telefonu, USB flash disku nebo zálohovacího zařízení. Narušením dat, které bylo způsobeno krádeží nebo ztrátou zařízení, unikly podle zprávy informace o 18,5 miliónech identit.

S růstem prodejů tabletů a smartphonů je na mobilních zařízeních stále více citlivých informací. Zaměstnanci ve firemním prostředí stále častěji využívají chytré telefony a tablety, přitom je ale firmy mnohdy nejsou schopné zabezpečit a spravovat. Může proto snadno dojít k úniku dat. Podle studie společnosti Symantec se 50 % ztracených telefonů nedostane zpět ke svému majiteli a u 96 % (včetně vrácených) dojde k narušení bezpečnosti dat.

Současně rostou i rizika napadení mobilních zařízení. V roce 2011 se počet mobilních zranitelností zvýšil o 93 %. Nutno ovšem opět dodal, že v absolutních číslech problém nevypadá tak hrozivě – jde totiž o růst ze 163 na 315 zranitelností. Tvůrci malware přitom pro mobilní zařízení nejen upravují stávající malware, ale zároveň vytváří i specifické škodlivé kódy, které se zaměřují na unikátní možnosti mobilních zařízení. Hrozby se přitom soustředí na sběr dat, zasílání obsahu a sledování činnosti uživatele. A právě nárůst rizik v oblasti mobilních zařízení má prý být v blízké budoucnosti nejdůležitějším trendem. 

Pokud vás zajímá kompletní zpráva a její závěry, najdete ji zde – ve formátu PDF.


(3. 5. 2012 | redakce2)


Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<

Tip - Konference: Datová centra pro byznys - 23.11.2017!


Pozoruhodné IT produkty pro rok 2017 - Nové
Věříme, že v tomto přehledu pozoruhodných produktů najdete ty, které vám pomohou ve vaší práci v IT.

Pozoruhodné IT produkty pro rok 2017
Věříme, že v tomto přehledu pozoruhodných produktů najdete ty, které vám pomohou ve vaší práci v IT.




Anketa


©2011-2017 BusinessIT.cz, ISSN 1805-0522 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
Používáme účetní program Money S3
O vydavateli | Pravidla webu BusinessIT.cz a ochrana soukromí | pg(413)