Výsledky Symantec Intelligence Report

15. 12. 2011. (redaktor: Petra Piscová, zdroj: Symantec)
Symantec zveřejnil výsledky listopadové studie Symantec Intelligence Report. Výsledky mimo jiné odhalily, že denní počet cílených útoků vzrostl od ledna tohoto roku čtyřnásobně. Každý den v listopadu bylo v průměru zablokováno 94 útoků.

Ve Spojených státech je každý den zablokován nejméně jeden útok, který ohrožuje jednoho z 389 uživatelů. V Japonsku dojde k zablokování útoku přibližně každých devět dnů. Ohrožuje zde jednoho z 520 uživatelů. Listopadová zpráva Symantec Intelligence Report obsahuje i detailní data, která zachycují geografické rozložení těchto útoků.

Veřejná správa byla v roce 2011 identifikována jako nejčastěji napadané odvětví. Denně na její instituce směřovalo a bylo zablokováno zhruba 20,5 cílených útoků. Druhým nejexponovanějším odvětvím se stal chemický a farmaceutický průmysl. Každý den čelil 18,6 útokům. V případě chemického průmyslu se mnoho napadení odehrálo v pokročilé fázi roku, jak je popsáno v dokumentu o útocích Nitro. Stejná situace se týká i zpracovatelského průmyslu, který se stal třetím nejčastěji napadaným odvětvím. Denně blokoval 13,6 útoků.

Cílem těchto útoků je vytvoření trvalého přístupu do sítě napadené organizace, v mnoha případech jde rovněž o vytvoření vzdáleného přístupu k důvěrným datům. Podnikům mohou způsobit velké škody a v dlouhodobém pohledu představují významné ohrožení ekonomické prosperity mnoha zemí,“ řekl Paul Wood, senior intelligence analyst, Symantec.cloud. „Cílené útoky jsou navrženy pro sběr informací, krádeže důvěrných dat nebo obchodních tajemství. V případě útoků typu Stuxnet narušují provoz, případně ničí kritickou infrastrukturu.“

Listopadová analýza odhalila, že velké společnosti s více než 2500 zaměstnanci čelily největšímu počtu útoků. Denně jich blokovaly 36,7. Pro porovnání menší organizace s počtem zaměstnanců do 250 denně blokovaly 11,6 útoků.

„Je důležité si uvědomit, že bez silného sociálního inženýrství nebo techniky „head-hacking“ nemohou uspět ani technicky velmi sofistikované útoky. Většina z nich proto využívá sociální inženýrství. Pracují s informacemi, které o sobě zveřejňujeme na sociálních sítích a na stránkách sociálních médií. Pokud útočníci mohou znát naše zájmy a koníčky, ví, s kým se stýkáme a kdo je v naší síti, potom jsou schopni vytvořit velmi uvěřitelné a přesvědčivé útoky,“ dodal Wood.

Zatímco cílené útoky jsou na vzestupu, spamu je celosvětově nejméně za tři roky. Právě před třemi lety představoval spam 68 procent celkové e-mailové komunikace, nyní jde o 70,5 procenta. Snižování objemu nevyžádané komunikace sice v poslední době není příliš výrazné, ale tvůrci spamů začali využívat podstatně cílenější přístupy a prozkoumávají i sociální média jako alternativu k e-mailu. Farmaceutický spam aktuálně dosahuje nejnižších podílů na nevyžádané komunikaci od zahájení sledování. Na konci roku 2010 šlo o 64,2 procenta ze všech spamů, nyní se jedná o 32,5 procenta.

Důležitá zjištění studie:

Spam: V listopadu klesl globální podíl nevyžádané pošty v e-mailovém provozu na 70,5 procenta (1 z 1,42 e-mailů), což je pokles oproti říjnu o 3,7 procentních bodů.

Phishing: Světová míra phishingu v listopadu vzrostla o 0,04 procentního bodu. Jeden phishingový útok připadal na 302 e-mailů (0,33 procenta).

Viry v e-mailech: Globální míra e-mailů šířících viry byla v listopadu 0,39 procenta neboli jedna postižená zpráva na 255,8 bezproblémových. Od října došlo k poklesu o 0,03 procentního bodu. Další analýzy prokázaly, že 40,2 procenta e-mailů šířících viry obsahovalo odkazy na infikované webové stránky. Od října 2011 tento podíl vzrostl o 20,1 procentního bodu.

Zabezpečení webu: Tým Symantec Intelligence identifikoval také každý den v průměru 4915 webových stránek, které obsahovaly škodlivý kód a jiné potenciálně nežádoucí programy, jako je spyware a adware, což je od října nárůst o 47,8 procenta.

Ohrožení koncových bodů: Nejčastěji blokovaným malwarem minulého měsíce byl kód WS.Trojan.H . Jde o soubory zachycené obecnou cloudovou heuristickou detekcí, u nichž nebyla klasifikována konkrétní hrozba. Tyto kódy považuje společnost Symantec za nebezpečné a blokuje jejich přístup k počítačům.

Geografické trendy:

Spam

• 69,9 procenta e-mailové komunikace ve Spojených státech byl spam, o 69,5 procenta šlo v Kanadě.
• ve velké Británii úroveň spamu dosáhla 69,5 procenta.
• v Nizozemsku spam představoval 70,5 procenta e-mailové komunikace, o 70,1 procenta šlo v Německu a o 70,4 v Dánsku.
• 68,6 procenta e-mailu zablokovaly jako spam v Austrálii, 69,2 procenta v Hong Kongu a 68 procent v Singapuru; Japonsko zaznamenalo 66,6 procenta nevyžádané komunikace.
• Podíl spamu na e-mailové komunikaci činil v Jižní Africe 70,1 procenta a 74,3 procenta v Brazílii.

Phishing

• Jižní Afrika se stala nejčastějším cílem phishingových útoků. Jeden z 96,2 e-mailu byl identifikován jako phishing
• Druhou zemí s největším výskytem phishingu byla velká Británie. Jedna ze 167 zpráv byla detekována jako phishingový útok
• Ve Spojených státech připadal jeden phishingový e-mail na 461,8 zprávy. V Kanadě šlo o poměr jeden ku 242,4.
• Na jeden phishingový/e-mailový útok připadalo 426,2 zprávy v Německu, 781,5 v Dánsku a 250,4 v Nizozemsku.
• V Austrálii byla zaznamenána phishingová aktivita u jednoho e-mailu z 361, v Hong Kongu v jednom případě z 517, v Japonsku u jedné zprávy z 2058 a v Singapuru u jednoho e-mailu z 609,7.
• Jeden ze 775,3 e-mailu byl v Brazílii blokován jako phishing.

Hrozby šířené e-mailem

• Velká Británie zůstala na prvním místě tabulky s nejvyšším podílem infikovaných e-mailů. Jeden zavirovaný (s virovou přílohou nebo s odkazy na infikované stránky) připadal na 149,9 bezproblémových.
• Druhá pozice připadla Švýcarsku, které zaznamenalo 185,6 e-mailu na jeden škodlivý.
• Do pětice nejvíce postižených zemí se vrátila Jižní Afrika s jedním blokovaným e-mailem na 222,5 neinfikovaných.
• Ve Spojených státech připadal jeden e-mail nesoucí malware na 360,1 zpráv. V Kanadě šlo o 219,9 e-mailů na jeden infikovaný, v Německu o 275, v Dánsku o 710,5 a v Nizozemsku o 238,2.
• V Austrálii nesl škodlivý obsah jeden z 326,2 e-mailů, v Hong Kongu šlo o 325,8 zpráv, v Japonsku o 1147 a v Singapuru o 450.
• 570,6 zpráv připadalo na jednu s detekovaným malwarem v Brazílii.

Trendy průmyslových vertikál:

• I přes pokles v tomto měsíci obdržel automobilový průmysl nejvíce nevyžádané pošty ze všech oborů. Míra spamu zde činila 73 procent.
• Ve vzdělávacím sektoru měl podíl nevyžádané pošty hodnotu 71,5 procenta, v chemickém a farmaceutickém průmyslu 69,1 procenta, v IT službách 69,3 procenta, v maloobchodě 69 procent, ve veřejném sektoru 68,8 procenta a ve finančním 69,2 procenta.
• Organizace s nejvýše 250 zaměstnanci vykázaly míru spamu ve výši 69,4 procenta, velké podniky s více než 2500 zaměstnanci 69,7 procenta.
• Phishingové aktivity v listopadu nejvíce postihly veřejný sektor. Jeden ze 120,9 e-mailu obsahoval phishingový útok.
• Úroveň phishingu v chemickém a farmaceutickém průmyslu byla 1 škodlivý e-mail ve 407,5 e-mailech, v IT službách 1 ve 377, v maloobchodě 1 ve 397, ve vzdělávání 1 ve 130,5 a ve financích jedna ku 331,7.
• Podniky s nejvýše 250 zaměstnanci čelily phishingovým útokům v poměru jedna ku 211 e-mailům, velké s více než 2500 zaměstnanci v poměru jedna ku 334.
• Nejvíce e-mailů se škodlivým obsahem směřovalo v listopadu na veřejný sektor. Zablokována zde byla jedna z 74,3 zprávy.
• Úroveň virů v chemickém a farmaceutickém sektoru byla 1 ve 275,5 e-mailech, v sektoru IT služeb 1 ve 276,6, v maloobchodu 1 ve 337,1, ve vzdělávání 1 ve 105,2 a ve financích 1 v 386,6.
• E-maily se škodlivým obsahem zasáhly podniky s nejvýše 250 zaměstnanci v poměru jeden na 253,7 zpráv a velké podniky s více než 2500 zaměstnanci v poměru jeden na 249,9 zpráv.

Vytisknout Poslat e-mailem Sdílet na LinkedIn