Hlavní navigace

Symantec předvídá změnu bezpečnostního paradigmatu

[Tisková zpráva] Praha – 13. června 2008 – Společnost Symantec, jednička na trhu řešení pro bezpečnost, archivaci a obnovu a dostupnost dat, verifikovala a oznámila změnu jednoho ze základních paradigmat počítačové bezpečnosti. Současný stav i prognóza jsou založeny na výsledcích dlouhodobého zkoumání bezpečnostních trendů, které jsou společností Symantec zveřejňovány ve studiích Internet Security Threat Report. Společnost Symantec získává údaje o nebezpečných kódech z více než 120 milionů počítačů, které jsou rozmístěny po celém světě. Ve více než 180-ti zemích má společnost rozmístěny síťové bezpečnostní senzory a nepřetřitě také sleduje zranitelnosti více než 50 tisíc softwarových produktů. Tyto údaje poskytují skutečně jasný a globální obraz o nebezpečných aktivitách v Internetu.

Na konci roku 2007 se na světě vyskytovalo více než 1 200 000 variant nebezpečných kódů. Symantec již dokončil studii, která konstatuje, že 65% veškerého unikátního software, který byl v roce 2007 uvolněn uživatelům, je charakterizováno jako nebezpečný kód. Poprvé v historii softwarového odvětví tak byl počet uvolněných nebezpečných kódů vyšší než počet unikátních softwarových produktů, vytvářených legálně a ku prospěchu zákazníků. Historické řady dat přitom jasně svědčí o tom, že tento trend se bude nadále zhoršovat.

„V dnešní době je ještě stále většina antivirových a jiných bezpečnostních programů založena na identifikaci a blokování nebezpečných kódů,“ říká Radek Smolík, ředitel českého zastoupení společnosti Symantec. „Rapidně se zvyšující počet škodlivého kódu vede naše myšlenky i aktivity jiným směrem. V blízké budoucnosti bude výhodnější identifikovat a povolovat pouze prospěšný software, všechen ostatní pak automaticky zakazovat. Již nyní máme v našich programech technologie, které tímto směrem kráčejí, například skórování skutečných činností software při jeho běhu v počítači, které Vám dovolí jasně odlišit prospěšné činnosti od nebezpečných, prospěšné povolit, nebezpečné zakázat, a to zcela bez závislosti na aktualizaci definic, signatur a podobně,“ dodává.

Identifikace a zakazování škodlivého kódu se v počítačové terminologii někdy označuje jako tzv. „blacklisting“, tedy blokování nežádoucích programů. „Whitelisting“ je potom povolování důvěryhodných aplikací. Vzhledem k pomalejšímu přibývání prospěšných programů oproti tempu nárůstu počtu škodlivého software, by změna paradigmatu a používání „whitelisting“ technologií znamenala jak značné úspory na straně nákladů na zachytávání, analýzu a blokování škodlivého kódu, tak i podstatně proaktivnější a tedy účinnější řešení, při němž by zákazníci byli první na tahu. To dnes jasně potvrzují zkušenosti z reálného použití technologiím skórování běžících kódů v produktech společnosti Symantec. Budoucnost bezpečnostních řešení je tedy zřejmě „bílá“.

Kvalitativně je větší problém v tom, že útoky jsou co nejvíce skryté, tiché a zaměřují se na vykrádání citlivých informací, s nimiž lze snadno obchodovat. Plných 70% ze všech nebezpečných kódů, které v průběhu druhé poloviny roku 2007 Symantec zachytil ve svých laboratořích, byly programy sloužící primárně k vykrádání citlivých dat.

„Vidíme obrovský nárůst prodejů ukradených dat na internetových aukcích. Po 8 dolarech se v průměru prodávají účty na eBay, hesla do poštovních schránek jsou dražší – stojí okolo 30 dolarů, bonitní bankovní účty lze koupit za cenu okolo 1000 dolarů. Naopak, klesly ceny kreditních karet, kompletní údaje o nich lze dnes koupit za cenu okolo 40 centů. Zajímavou položkou je kupříkladu prodej ukradených účtů online hry World of Warcraft, která se stala velmi atraktivním artiklem „černé ekonomiky“. Některé z účtů této hry jsou při prodeji až stokrát dražší než třeba údaje o platných kreditních kartách. Kdo by si dříve pomyslel, že něco jako High Warlord’s Thun­derfist (virtuální zbraň pro zabíjení skřetů) bude v aukci cennější než ukradené údaje o platinové kreditní kartě? Dokonce i v tomto virtuálním světě lze nalézt zcela reálné peníze pro útočníky,“ dále dodává Radek Smolík.

Přibývá také prodeje zcizených identit, které se staly třetí položkou „na radaru“ expandujících nebezpečných kódů – přinejmenším co do toho, jak byly v posledních 6 měsících loňského roku nabízeny na aukcích. Podle dat společnosti Symantec se jedná o ukradené identity téměř 50 milionů lidí, které byly v tomto období reálně nabídnuty k prodeji. Je to počet, který je v porovnání s historickými údaji nesrovnatelně vyšší a krajně alarmující. Znamená, že ve druhé polovině roku 2007 byly v celosvětovém měřítku zcizeny v průměru 3 identity za každou vteřinu. Většina aukcí, kde byla tato data prodávána, se přitom odehrála na veřejných chatech, jichž se může zúčastnit virtuálně kdokoliv. To činí tyto aktivity velmi obtížně postižitelnými ze strany policie a dalších státních orgánů.

Root.cz: Nová třída SD karet A1 s vysokým výkonem

Nová třída SD karet A1 s vysokým výkonem

Vitalia.cz: Analýza letáků: Na co lákají do prodejen?

Analýza letáků: Na co lákají do prodejen?

DigiZone.cz: Kanál TA3 HD zahájil vysílání

Kanál TA3 HD zahájil vysílání

Root.cz: Mirai má nový cíl 5 milionů routerů

Mirai má nový cíl 5 milionů routerů

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Podnikatel.cz: Daňové úlevy s EET nestačí. Budou zdražovat

Daňové úlevy s EET nestačí. Budou zdražovat

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

DigiZone.cz: Perspektivy TV v roce 1939 podle časopisu Life

Perspektivy TV v roce 1939 podle časopisu Life

Vitalia.cz: Nejlepší obranou při nachlazení je útok

Nejlepší obranou při nachlazení je útok

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?

120na80.cz: Stoná vaše dítě často? Upravte mu jídelníček

Stoná vaše dítě často? Upravte mu jídelníček

Měšec.cz: Sleva na dítě a manželku pro OSVČ je zpět. Ale..

Sleva na dítě a manželku pro OSVČ je zpět. Ale..

Podnikatel.cz: Alza.cz má StreetShop. Mall.cz více výdejních míst

Alza.cz má StreetShop. Mall.cz více výdejních míst

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Vitalia.cz: Jsou čajové sáčky toxické?

Jsou čajové sáčky toxické?

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Podnikatel.cz: Vládu obejde, kvůli EET rovnou do sněmovny

Vládu obejde, kvůli EET rovnou do sněmovny