Hlavní navigace

Severní Amerika vede v počtu škodlivých adres URL

[Tisková zpráva] Globální výzkumná síť TrendLabs zaznamenává trendy v oblasti hrozeb za první pololetí roku 2010, identifikuje zasažená odvětví a nabízí rady pro ochranu jednotlivců i firem.

Sdílet

Cupertino, Kalifornie – 4. října 2010 – V prvním pololetí roku 2010 se Evropa v generování spamu zařadila do rychlého pruhu, nechala za sebou Severní a Jižní Ameriku i tichomořskou Asii a získala titul „Hlavní zdroj spamu“. Podle zprávy Trend Micro o hrozbách za první pololetí 2010 objem nevyžádané pošty od ledna až do června 2010 trvale rostl, s krátkým propadem v dubnu. Navzdory obecnému přesvědčení tvoří porno pouhá 4 % spamu. 65 % nevyžádané pošty generované po celém světě spadá do kategorie komerčních, podvodných e-mailů a e-mailů souvisejících se zdravotnictvím a léčivy a nejčastěji se využívá technika HTML spamu.

První pololetí roku 2010: Trendy webových hrozeb
Podle této zprávy se počet škodlivých adres URL od ledna do června zvýšil z 1,5 miliardy na 3,5 miliardy. Většina škodlivých adres URL pochází ze Severní Ameriky a největší počet obětí malwarových infekcí je v Tichomořské Asii. Produkty Trend Micro nejčastěji blokovaly URL pornostránek a také webů hostících jejich škodlivé varianty, např. kód IFRAME, TROJ_AGENT a JS_DLOADR.ATF.

První pololetí roku 2010: Trendy souborových hrozeb
TrendLabs, globální síť výzkumných pracovníků Trend Micro specializovaných na oblast hrozeb, v současnosti každý den zpracuje zhruba 250 000 vzorků. Podle nedávných odhadů se však za jediný den dostává do oběhu více než 60 000 jedinečných vzorků nového malwaru.

Asi 60 % nových signatur či protilátek vytvořených TrendLabs a 53 % všeho zjištěného malwaru v červnu mají na svědomí trojské koně. Na druhém a třetím místě jsou zadní vrátka a spyware trojského typu, často definovaný jako crimeware nebo malware pro krádež dat. Většina trojských koní vás zavede k malwaru pro krádež dat.

Zeměmi s nejvíce počítači napadenými boty, oblíbenými nástroji počítačových pirátů, kteří budují botnety, tedy sítě pro distribuci malwaru, realizaci útoků a rozesílání spamu, se staly Indie a Brazílie. Pasáci botnetů – tedy počítačoví piráti, kteří za botnety stojí – vydělávají miliony dolarů, které nepoctivě získávají od nevinných počítačových uživatelů.

První pololetí roku 2010: Odvětvové trendy
Pokud jde o malwarové nákazy podle odvětví, v prvním pololetí 2010 se dostalo do vedení školství – k téměř 50 % všech malwarových nákaz došlo ve školách a na univerzitách, kde pracovníci IT a bezpečnostní pracovníci čelí výzvě zabezpečení komplexní, distribuované a různorodé infrastruktury podporující bezpočet studentů, kteří si s bezpečnostními opatřeními obvykle hlavu nelámou. Následuje vládní sektor a technologické obory, po 10 % z celkového počtu malwarových infekcí.

První pololetí roku 2010: „Známé firmy“
Podle této zprávy se v prvním pololetí 2010 nejvíce zviditelnily ZeuS a KOOBFACE. ZeuS, vytvořený východoevropskou sítí organizovaného zločinu, je v první řadě sada crimewarových nástrojů určených pro krádeže přihlašovacích údajů pro internetové bankovnictví a dalších osobních dat uživatelů. Cílem zlodějů jsou malé podniky a jejich banky. Trend Micro zaznamená denně stovky nových variant crimewaru ZeuS a to se v blízké budoucnosti asi nezmění.

Botnet KOOBFACE je neblaze proslulý jako dosud největší hrozba v oblasti sociálních sítí. Počátkem letošního roku odborníci TrendLabs zjistili, že gang KOOBFACE svůj botnet průběžně aktualizuje: mění jeho architekturu, zavádí nové binární soubory komponent a slučuje funkce botnetu s jinými binárními soubory. Také začal šifrovat předávané instrukce a řídicí pokyny (C&C), aby se vyhnul monitorování a zásahům výzkumných pracovníků i zodpovědných orgánů.

Počítačové nehody: Slabiny zneužívané při zběžném kontaktu
Součástí bezpečnostního prostředí byly vždy také slabiny v aplikacích. V prvním pololetí roku 2010 zveřejnili výzkumní pracovníci Trend Micro v oboru hrozeb celkem 2552 častých slabin a zranitelných míst a mnoho dalších sice externě nepublikovali, ale důvěrně oznámili výrobcům.

Pro koncové zákazníky přestavují slabiny ohrožení při zběžném kontaktu, kdy k nákaze malwarem stačí pouhá návštěva nakažených webových stránek. Obětí útoků, kdy počítačoví piráti zneužívají neopravená zranitelná místa, se stávají také servery. Ty sice obvykle představují obtížnější cíl než systémy jednotlivých uživatelů, ale také nabízejí větší potenciální odměnu.

Ochrana z cloudu od Trend Micro
Trend Micro™ Smart Protection Network™ představuje infrastrukturu, na níž stojí mnoho produktů Trend Micro, a zajišťuje pokročilou ochranu z cloudu a blokování hrozeb dřív, než se k vám mohou dostat. Smart Protection Network je v současné době každých 24 hodin svědkem 45 miliard dotazů, zablokuje 5 miliard hrozeb a zpracuje 2,5 terabajtů dat. V průměru se k síti připojí denně 80 milionů uživatelů.

Pomocí „korelační technologie z cloudu“, která čeká na udělení patentu, a behaviorální analýzy koreluje infrastruktura Smart Protection Network kombinace webových, e-mailových a souborových aktivit a hrozeb, aby zjistila, zda nejsou škodlivé. Díky korelaci různých složek hrozeb a průběžným aktualizacím databází hrozeb má Trend Micro značnou výhodu, protože může reagovat v reálném čase a zajistit okamžitou a automatickou ochranu před e-mailovými, souborovými i webovými hrozbami.

Úplné znění zprávy, spolu s ucelenými tipy, jak se mohou podniky i jednotlivci sami chránit, naleznete na TrendWatch: http://us.tren­dmicro.com/us/tren­dwatch/resear­ch-and-analysis/threat-reports/index.html

O společnosti Trend Micro
Společnost Trend Micro Inc., globální leader v oblasti zabezpečení internetového obsahu, byla založena roku 1988 a má více než dvacetileté zkušenosti s budováním bezpečnějšího světa, kde si mohou spotřebitelé i podniky vyměňovat digitální informace. Sídlí v Tokiu a zaměstnává více než 4400 lidí ve 23 zemích světa. Jako průkopník stojí v první linii svého oboru. Rozvíjí technologie integrovaného řízení hrozeb pro ochranu kontinuity provozu, osobních informací a majetku před malwarem, spamem, úniky data a nejnovějšími webovými hrozbami.

Další informace o nejnovějších hrozbách získáte z TrendWatch na adrese www.trendmicro­.com/go/trendwat­ch. Flexibilní řešení Trend Micro jsou nepřetržitě podporována experty v oboru zpravodajství a analýzy hrozeb po celém světě.

Tato řešení jsou založena na platformě Smart Protection Network, inovační infrastruktuře typu cloud-klient, která spojuje propracovanou technologii kontroly reputace, smyčky zpětné vazby a odborné znalosti výzkumných pracovníků TrendLabs℠, a zajišťuje tak okamžitou ochranu před nejnovějšími hrozbami. Důvěryhodná bezpečnostní řešení Trend Micro sahají od produktů pro jednotlivá spotřebitelská PC až po zabezpečení a řízení hrozeb na úrovni velkých korporací. Produkty Trend Micro prodávají obchodní partneři z celého světa. Další informace naleznete na adrese www.trendmicro.com.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).