80 procent útoků pocházelo z přesměrování legitimních stránek

Společnost Sophos zveřejnila svoji zprávu Security Threat Report 2013 zaměřenou na problematiku bezpečnosti. Tato studie podrobně posuzuje to, k čemu došlo v informačních technologiích z pohledu bezpečnosti během letošního roku. Dále se tato zpráva věnuje událostem a trendům souvisejícím se zabezpečením, které je možné očekávat v roce 2013.

Rok 2012 ve zkratce

Rok 2012 byl bezesporu nejen rokem nových platforem, ale také rokem moderního malware. Bezpečnostní hrozby, které byly ještě v nedávné době považovány za nebezpečí pouze pro výpočetní techniku s operačními systémy Windows, představují dnes reálné nebezpečí pro řadu zcela různorodých platforem. Autoři škodlivého software se naučili plnohodnotně využívat nejnovějších technologií a moderní malware tak představuje pro odborníky na IT bezpečnost náročné výzvy. Pozornost vyvolává také neustále rostoucí mobilita dat v podnikových prostředích.

Uplynulý rok byl nicméně také rokem oživení tradičních útoků, zejména pokud jde o škodlivý kód šířený prostřednictvím webových stránek. Například více než 80 procent útoků bylo založeno na přesměrování a většina těchto bezpečnostních incidentů byla uskutečněna z legitimních webových stránek, které ovšem byly napadeny hackery.

Malware: nejrizikovější a nejbezpečnější státy

Nezabezpečené počítače jsou vhodným cílem škodlivého software mnoha různých typů. V drtivé většině případů dojde k nakažení těchto počítačů pouhým kliknutím na odkaz v e-mailu či v důsledku procházení nakažených webových stránek. Ačkoli některé webové stránky jsou již primárně vytvářeny s cílem nakazit příchozí návštěvníky, populárním cílem mnohých počítačových zločinců jsou legitimní weby.

Jakmile jsou tyto běžné a nijak podezdřelé webové stránky nakaženy, mohou i ony infikovat nic netušící internetové uživatele, své návštěvníky. Na základě analýzy přenosu dat uskutečněné globální sítí pro zkoumání hrozeb SophosLabs byl sestaven následující žebříček pěti nejrizikovějších a pěti nejbezpečnějších zemí z pohledu útoků malware:

Pětice nejrizikovějších států

Pořadí        Stát                TER*
1.        Hong Kong            23,54 %
2.        Taiwan            21,26 %
3.        Spojené arabské emiráty    20,78 %
4.        Mexiko                19,81 %
5.        Indie                17,44 %

Pětice nejbezpečnějších států

Pořadí        Stát                TER*
1.        Norsko                1,81 %
2.        Švédsko            2,59 %
3.        Japonsko            2,63 %
4.        Velká Británie            3,51 %
5.        Švýcarsko            3,81 %

*Ukazatel TER (Threat Exposure Rate) představuje procento počítačů, které byly vystaveny útoku škodlivého software během tří měsíců roku 2012, a to bez ohledu na to, zda byl útok úspěšný či nikoli.

Co nás čeká?

Velká část počítačové kriminality bude sice i nadále realizována s cílem získat nějaký prospěch, nicméně malware bude stále častěji využíván pro boj s tradičními bezpečnostními systémy provozovanými ve firemní sféře – i díky počtu platforem, na kterých se dá škodlivý software využít. V důsledku toho lze očekávat nárůst počtu bezpečnostních incidentů, díky kterým útočníci získají neodhalený přístup k podnikovým sítím.