Počet incidentů v sektorech cloudů a mobilních přístrojů

3. 8. 2011. (redaktor: Petra Piscová, zdroj: Trend Micro)
Společnost Trend Micro zveřejnila zprávu 2Q 2011 Threat Roundup (Přehled o hrozbách ve 2. čtvrtletí 2011), která se zabývá nejnebezpečnějšími hrozbami a trendy, jimž dnes čelí počítačové zabezpečení.

Nejvýznamnějšími trendy druhého čtvrtletí roku 2011 je rozšiřování malwaru na platformě Android a dosud nevídaný rozsah narušení bezpečnosti dat v rámci cloud computingu. Také podvody realizované pomocí sociálních sítí jsou stále rafinovanější a počítačoví piráti dál uvádějí do pohybu nesčetné zlomyslné plány.

„Vzhledem k tomu, jaká kvanta útoků počítačoví piráti podnikají, ať už jsou tyto útoky konkrétně cílené či nikoli, nelze ani odhadnout, kolik dalších firem a uživatelů jim ještě do konce roku podlehne,“ řekl Raimund Genes, technický ředitel Trend Micro. 

Shrnutí nejčastějších útoků, narušení bezpečnosti, zneužití a podvodů

• Dubnový případ marketingové společnosti Epsilon otevřel všem oči a jasně ukázal rizika pokročilých perzistentních hrozeb i fakt, že narušení bezpečnosti e-mailových účtů může vést k odcizení informací a identity.
• Ve 2. čtvrtletí se o výzkumných pracovnících Trend Micro několikrát zmínil tisk, když dokázali, jaká rizika přináší uživatelům i firmám prohlížení webových e-mailových účtů v práci a stahování aplikací nakažených trojskými koni.
• Nejčastějším cílem zneužití cizích prostředků, byla jednoznačně společnost Microsoft s celkem 96 útoky. Druhou a třetí příčku obsadily Google a Adobe s 65 a 62 útoky.
• Společnost Apple, která byla nejčastějším cílem útoků v 1. čtvrtletí, se tentokrát vůbec nedostala do první desítky.  Počet zneužití prostředků mobilních zařízení Mac a Apple však neustále roste. 
• Díky rostoucí popularitě se stal OS Android ve 2. čtvrtletí cílem nejméně tří útoků. Tak jako dříve nalezený malware pro Android se všechny tři útoky vydávaly za aplikace nebo aktualizace a snažily se přesvědčit uživatele ke spuštění, ale jejich cíle se lišily.
• Také Facebook zažil několik útoků ve formě škodlivých odkazů hromadně rozesílaných různými nástroji této sociální sítě nebo ve formě kopírovaných skriptů; všechny vedly ke krádežím dat.

Důležité úspěchy zabezpečení

Prostředí hrozeb se neustále mění a je stále rafinovanější, ale Trend Micro a další globální bezpečnostní týmy dosáhly ve 2. čtvrtletí několika významných vítězství:
• Společnost Trend Micro přispěla k zásahu proti C&C (command-and-control) serveru CARBERP, který odcizoval osobní údaje uživatelů z celého světa už od počátku roku 2010.
• Společnost Trend Micro pomáhala celé 2. čtvrtletí blokovat škodlivé adresy URL a díky tomu se drží již sedm měsíců po sobě v čele žebříčku společnosti Microsoft.
• Byli jsme také svědky úspěšného zásahu amerického ministerstva spravedlnosti a FBI proti botnetu CoreFlood.  Japonský parlament mezitím schválil úpravu Zákona o počítačové kriminalitě, která bude trestat autory malwaru vytvářející škodlivý software bez legitimních důvodů anebo pro účely jeho spouštění na cizích systémech bez jejich souhlasu.

Vytisknout Poslat e-mailem Sdílet na LinkedIn