Hlavní navigace

Svět bezpečnosti v podání McAfee

Autor: 29
Ondřej Bitto

Společnost McAfee počátkem prosince uspořádala setkání novinářů a přinesla aktuální informace ze světa počítačové bezpečnosti. Jak v současnosti vypadá stále neutěšená situace kolem škodlivého kódu a můžeme věřit v zářné zítřky?

První prosincový den uspořádala společnost McAfee ve spolupráci s agenturou Media Trust Communications prezentaci sumarizující moderní trendy v oblasti škodlivého kódu. Hlavní téma přednášky představovala spywarová hrozba, která se dočkala vyjádření zejména ve statistické řeči čísel. Tak například podle průzkumu provedeného společností Forrester Research se 59 procent respondentů obává právě invaze těchto moderních počítačových parazitů ruku v ruce se spamem (dotazováno bylo 108 odpovědných osob malých evropských podniků). Kompletní výsledek shrnuje následující graf (odpověď mohla být vícenásobná):

SMB

Na stejném vzorku dotazovaných společnost Forrester Research zároveň získávala další výsledky, například ohledně nejpravděpodobnější investice do bezpečnosti během příštího roku. Téměř polovina (46 procent) preferuje koupi firewallu, necelá třetina (31 procento) volí některý systém pro prevenci a detekci síťového útoku či vhodné antispywarové řešení. Až na dalších místech se pak umístily antivirové a antispamové programy. Následující graf sumarizuje vývoj škodlivého kódu od roku 1990:

malware

A kolik že je vlastně v současnosti v oběhu virů? Jedná se o těžko zkoumanou statistiku, která zahrnuje aktivní počítačové viry (takzvané „in the wild“), a aktuální statistiky lze nalézt například na serveru Wildlist.org, který poskytuje také archív výsledků sahající až do roku 1993. V době psaní článku se poslední údaj týká měsíce října 2005, kdy počet virů potvrzených alespoň dvěma participanty činil 719. Alarmující je též počet škodlivého kódu zneužívajícího IRC, určeného zejména pro budování sítě botů:

irc

Neustálé dohady kolem toho, který software ještě lze za spyware považovat a který naopak nikoliv, mohou být omezeny díky existenci sdružení Anti-Spyware Coalition, které buduje konsenzus na toto téma a některá další. Mezi členy zmiňované skupiny nechybí významní zástupci z oboru, za všechny jmenujme například Computer Associates, Eset, F-Secure, Grisoft, ICSA Labs, McAfee či Symantec (kompletní přehled).

WT100

Společnost McAfee si také dovolila odhadnout budoucí vývoj v oblasti bezpečnosti, tedy jaké praktiky budou ze strany útočníků hrát prim. Podle McAfee Avert Labs nyní na Internetu existuje přes 160.000 různých typů bezpečnostních hrozeb, spolu s dalšími tisícovkami těch variant, které ještě nebyly zcela identifikovány. V roce 2006 by podle odhadů mělo dojít k výraznému nárůstu útoků na mobilní zařízení, a to zejména v kategorii takzvaných „chytrých“ telefonů. Škody způsobené těmito novými útoky by dokonce měly být vyšší než ty, které jsou v současnosti vedeny proti klasickým počítačům. Společnost McAfee ve své zprávě uvádí přirovnání v počtu napadených počítačů: Například v roce 2004 penetroval virus ‚I Love You‘ desítky milionů PC v několika hodinách, a to i přesto, že na polovině z nich byl nainstalován bezpečnostní software. V porovnání s touto situací by mobilní útok, zaměřený na několik operačních systémů, mohl infikovat až 200 milionů smartphone telefonů ve stejný okamžik, protože většina těchto zařízení v současnosti nemá nainstalovány žádné bezpečnostní programy.

Asi není žádným překvapením, že mezi další očekávané hrozby spadá narůstající procento phishingových útoků, které by měly být stále více cíleny zejména díky použití spywaru a dalších aplikací specializovaných na krádež hesel. Phishingové útoky přitom nadále budou těžit zejména ze šíření podvodných e-mailů, bezpečnostních slabin webových prohlížečů a v neposlední řadě také nedostatku základního povědomí o počítačové bezpečnosti. Neklesající trend by bohužel měl charakterizovat také provázanost živelných i jiných katastrof s výskytem hoaxů, červů a spamu – podobně jako tomu bylo například v případě hurikánu Katrina a následných phishingových incidentů – nebo šíření trojského koně prostřednictvím podvodného e-mailu po teroristickém útoku v Londýně.

Anketa

Využíváte služeb automatického stažení i instalace aktualizací společnosti Microsoft?

Našli jste v článku chybu?