Praha – 13. prosince 2011 – Společnost Symantec Corp. (Nasdaq: SYMC) zveřejnila výsledky listopadové studie Symantec Intelligence Report.

Výsledky mimo jiné odhalily, že denní počet cílených útoků vzrostl od ledna tohoto roku čtyřnásobně. Každý den v listopadu bylo v průměru zablokováno 94 útoků.

Ve Spojených státech je každý den zablokován nejméně jeden útok, který ohrožuje jednoho z 389 uživatelů. V Japonsku dojde k zablokování útoku přibližně každých devět dnů. Ohrožuje zde jednoho z 520 uživatelů. Listopadová zpráva Symantec Intelligence Report obsahuje i detailní data, která zachycují geografické rozložení těchto útoků.

Veřejná správa byla v roce 2011 identifikována jako nejčastěji napadané odvětví. Denně na její instituce směřovalo a bylo zablokováno zhruba 20,5 cílených útoků. Druhým nejexponovanějším odvětvím se stal chemický a farmaceutický průmysl. Každý den čelil 18,6 útokům. V případě chemického průmyslu se mnoho napadení odehrálo v pokročilé fázi roku, jak je popsáno v dokumentu o útocích Nitro1. Stejná situace se týká i zpracovatelského průmyslu, který se stal třetím nejčastěji napadaným odvětvím. Denně blokoval 13,6 útoků.

„Cílem těchto útoků je vytvoření trvalého přístupu do sítě napadené organizace, v mnoha případech jde rovněž o vytvoření vzdáleného přístupu k důvěrným datům. Podnikům mohou způsobit velké škody a v dlouhodobém pohledu představují významné ohrožení ekonomické prosperity mnoha zemí,“ říká Paul Wood, senior intelligence analyst, Symantec.cloud. „Cílené útoky jsou navrženy pro sběr informací, krádeže důvěrných dat nebo obchodních tajemství. V případě útoků typu Stuxnet narušují provoz, případně ničí kritickou infrastrukturu.“

Listopadová analýza odhalila, že velké společnosti s více než 2500 zaměstnanci čelily největšímu počtu útoků. Denně jich blokovaly 36,7. Pro porovnání menší organizace s počtem zaměstnanců do 250 denně blokovaly 11,6 útoků.

„Je důležité si uvědomit, že bez silného sociálního inženýrství nebo techniky „head-hacking“ nemohou uspět ani technicky velmi sofistikované útoky. Většina z nich proto využívá sociální inženýrství. Pracují s informacemi, které o sobě zveřejňujeme na sociálních sítích a na stránkách sociálních médií. Pokud útočníci mohou znát naše zájmy a koníčky, ví, s kým se stýkáme a kdo je v naší síti, potom jsou schopni vytvořit velmi uvěřitelné a přesvědčivé útoky,“ dodává Wood.

Zatímco cílené útoky jsou na vzestupu, spamu je celosvětově nejméně za tři roky. Právě před třemi lety představoval spam 68 procent celkové e-mailové komunikace, nyní jde o 70,5 procenta. Snižování objemu nevyžádané komunikace sice v poslední době není příliš výrazné, ale tvůrci spamů začali využívat podstatně cílenější přístupy a prozkoumávají i sociální média jako alternativu k e-mailu. Farmaceutický spam aktuálně dosahuje nejnižších podílů na nevyžádané komunikaci od zahájení sledování. Na konci roku 2010 šlo o 64,2 procenta ze všech spamů, nyní se jedná o 32,5 procenta.

Důležitá zjištění studie:

Spam: V listopadu klesl globální podíl nevyžádané pošty v e-mailovém provozu na 70,5 % (1 z 1,42 e-mailů), což je pokles oproti říjnu o 3,7 procentních bodů.

Phishing: Světová míra phishingu v listopadu vzrostla o 0,04 procentního bodu. Jeden phishingový útok připadal na 302 e-mailů (0,33 procenta).

Viry v e-mailech: Globální míra e-mailů šířících viry byla v listopadu 0,39 procenta neboli jedna postižená zpráva na 255,8 bezproblémových. Od října došlo k poklesu o 0,03 procentního bodu. Další analýzy prokázaly, že 40,2 procenta e-mailů šířících viry obsahovalo odkazy na infikované webové stránky. Od října 2011 tento podíl vzrostl o 20,1 procentního bodu.

Zabezpečení webu: Tým Symantec Intelligence identifikoval také každý den v průměru 4915 webových stránek, které obsahovaly škodlivý kód a jiné potenciálně nežádoucí programy, jako je spyware a adware, což je od října nárůst o 47,8 %.

Ohrožení koncových bodů: Nejčastěji blokovaným malwarem minulého měsíce byl kód WS.Trojan.H2. Jde o soubory zachycené obecnou cloudovou heuristickou detekcí, u nichž nebyla klasifikována konkrétní hrozba. Tyto kódy považuje společnost Symantec za nebezpečné a blokuje jejich přístup k počítačům.

Geografické trendy:

Spam

69,9 procenta e-mailové komunikace ve Spojených státech byl spam, o 69,5 procenta šlo v Kanadě.

ve velké Británii úroveň spamu dosáhla 69,5 procenta.

v Nizozemsku spam představoval 70,5 procenta e-mailové komunikace, o 70,1 procenta šlo v Německu a o 70,4 v Dánsku.

68,6 procenta e-mailu zablokovaly jako spam v Austrálii, 69,2 procenta v Hong Kongu a 68 procent v Singapuru; Japonsko zaznamenalo 66,6 procenta nevyžádané komunikace.

Podíl spamu na e-mailové komunikaci činil v Jižní Africe 70,1 procenta a 74,3 procenta v Brazílii.

Phishing

Jižní Afrika se stala nejčastějším cílem phishingových útoků. Jeden z 96,2 e-mailu byl identifikován jako phishing

Druhou zemí s největším výskytem phishingu byla velká Británie. Jedna ze 167 zpráv byla detekována jako phishingový útok

Ve Spojených státech připadal jeden phishingový e-mail na 461,8 zprávy. V Kanadě šlo o poměr jeden ku 242,4.

Na jeden phishingový/e-mailový útok připadalo 426,2 zprávy v Německu, 781,5 v Dánsku a 250,4 v Nizozemsku.

V Austrálii byla zaznamenána phishingová aktivita u jednoho e-mailu z 361, v Hong Kongu v jednom případě z 517, v Japonsku u jedné zprávy z 2058 a v Singapuru u jednoho e-mailu z 609,7.

Jeden ze 775,3 e-mailu byl v Brazílii blokován jako phishing.

Hrozby šířené e-mailem

Velká Británie zůstala na prvním místě tabulky s nejvyšším podílem infikovaných e-mailů. Jeden zavirovaný (s virovou přílohou nebo s odkazy na infikované stránky) připadal na 149,9 bezproblémových.

Druhá pozice připadla Švýcarsku, které zaznamenalo 185,6 e-mailu na jeden škodlivý.

Do pětice nejvíce postižených zemí se vrátila Jižní Afrika s jedním blokovaným e-mailem na 222,5 neinfikovaných.

Ve Spojených státech připadal jeden e-mail nesoucí malware na 360,1 zpráv. V Kanadě šlo o 219,9 e-mailů na jeden infikovaný, v Německu o 275, v Dánsku o 710,5 a v Nizozemsku o 238,2.

V Austrálii nesl škodlivý obsah jeden z 326,2 e-mailů, v Hong Kongu šlo o 325,8 zpráv, v Japonsku o 1147 a v Singapuru o 450.

570,6 zpráv připadalo na jednu s detekovaným malwarem v Brazílii.

 
Trendy průmyslových vertikál:

I přes pokles v tomto měsíci obdržel automobilový průmysl nejvíce nevyžádané pošty ze všech oborů. Míra spamu zde činila 73 procent.

Ve vzdělávacím sektoru měl podíl nevyžádané pošty hodnotu 71,5 procenta, v chemickém a farmaceutickém průmyslu 69,1 procenta, v IT službách 69,3 procenta, v maloobchodě 69 procent, ve veřejném sektoru 68,8 procenta a ve finančním 69,2 procenta.

Organizace s nejvýše 250 zaměstnanci vykázaly míru spamu ve výši 69,4 procenta, velké podniky s více než 2500 zaměstnanci 69,7 procenta.

Phishingové aktivity v listopadu nejvíce postihly veřejný sektor. Jeden ze 120,9 e-mailu obsahoval phishingový útok.

Úroveň phishingu v chemickém a farmaceutickém průmyslu byla 1 škodlivý e-mail ve 407,5 e-mailech, v IT službách 1 ve 377, v maloobchodě 1 ve 397, ve vzdělávání 1 ve 130,5 a ve financích jedna ku 331,7.

Podniky s nejvýše 250 zaměstnanci čelily phishingovým útokům v poměru jedna ku 211 e-mailům, velké s více než 2500 zaměstnanci v poměru jedna ku 334.

Nejvíce e-mailů se škodlivým obsahem směřovalo v listopadu na veřejný sektor. Zablokována zde byla jedna z 74,3 zprávy.

Úroveň virů v chemickém a farmaceutickém sektoru byla 1 ve 275,5 e-mailech, v sektoru IT služeb 1 ve 276,6, v maloobchodu 1 ve 337,1, ve vzdělávání 1 ve 105,2 a ve financích 1 v 386,6.

E-maily se škodlivým obsahem zasáhly podniky s nejvýše 250 zaměstnanci v poměru jeden na 253,7 zpráv a velké podniky s více než 2500 zaměstnanci v poměru jeden na 249,9 zpráv.

Listopadová zpráva Symantec Intelligence obsahuje podrobnější údaje o všech výše uvedených trendech a hodnotách a podrobnější rozbor trendů v zeměpisných oblastech a ve vertikálních oborech.

Zdroje

• July 2011 Symantec Intelligence Report (PDF)
• SlideShare Presentation: July 2011 Symantec Intelligence Report
• Symantec.cloud Global Threats
• Symantec.cloud Intelligence Reports
• Symantec.cloud In the News
• Symantec.cloud Podcasts
• SlideShare  Presentation: September 2011 Symantec Intelligence  Report
• Symantec.cloud  Global Threats
• Symantec.cloud  Intelligence Reports
• Symantec.cloud  In the News
• Symantec.cloud  Podcasts
• July  Symantec Intelligence Report (PDF)
• Blog:  Sality Whitepaper
• WordPress  Automatic Update

Buďte se Symantecem ve spojení:

• Sledujte společnost Symantec na Twitteru
• Staňte se fanoušky společnosti Symantec na Facebooku
• Sledujte Symantec SlideShare kanál
• Přihlaste se k odběru Symantec RSS novinek
• Symantec Connect Business Community

O Symantec Intelligence Report

Zpráva Symantec Intelligence Report kombinuje nejzajímavější výzkumy a analýzy ze Symantec.cloud MessageLabs Intelligence Report a Symantec State of Spam & Phishing Report. Symantec Intelligence Report poskytuje nejnovější analýzy o kybernetických hrozbách, trendy a poznatky týmu Symantec Intelligence o malwaru, spamu a další hrozbách pro firemní prostředí. Aktuální zpráva obsahuje data ze září a října 2011.

O společnosti Symantec

Společnost Symantec zaujímá světové prvenství v poskytování řešení zabezpečení, úložišť a správy systémů, která pomáhají jednotlivým zákazníkům i organizacím zabezpečit a spravovat informace. Náš software a naše služby chrání komplexněji a efektivněji, před více riziky a ve více místech a poskytují jistotu při užívání a ukládání informací. Společnost Symantec má ředitelství ve městě Mountain View v Kalifornii a pobočky ve více než 40 zemích. Další informace jsou k dispozici na adrese www.symantec.com.

Symantec a Symantec Logo jsou registrované ochranné známky Symantec Corporation v USA a dalších zemích. Ostatní jména a názvy mohou být registrované ochranné známky jejich vlastníků.

Tisková zpráva
Kontakt Veronika Siwková Petr Cícha
 
Symantec (ČR & SR) GmbH CoLin s.r.o.
 
+420 233 101 554 +420 603 193 245
 
Tato emailová adresa je chráněna před spamboty, abyste ji viděli, povolte JavaScript Tato emailová adresa je chráněna před spamboty, abyste ji viděli, povolte JavaScript