Půlroční zpráva ukazuje ostrý nárůst případů zneužití internetových prohlížečů a nekončící obavy o zabezpečení hesel na sociálních sítích. Poukazuje také na značné rozpory mezi rozšířením mobilních zařízení a připraveností podnikových programů BYOD (“Bring your own device“ neboli „Přines si vlastní zařízení“).
Od posledního vydání zprávy X-Force došlo k nárůstu malwaru a škodlivých aktivit na webu:
• Neměnným trendem jsou útoky zaměřené na jednotlivce a jejich navádění na důvěryhodnou URL adresu nebo stránku infikovanou škodlivým kódem. Prostřednictvím bezpečnostních děr v prohlížeči pak útočník nainstaluje virus na zacílený systém. Vůči podobným hrozbám je zranitelná řada zavedených a důvěryhodných firem a organizací.
• Stále roste počet tzv. SQL Injection, což je technika, při níž útočníci získávají přístup k databázi vsunutím kódu přes neošetřený vstup. Počet těchto případů roste se zvýšeným používáním cross-site scriptingu a příkazů k přechodům mezi adresáři.
• Cílem pokročilých persistentních útoků (Advanced Persistent Threats, APTs) se stává i platforma Mac, jejíž uživatelská základna stále roste. V mnoha ohledech se počet těchto útoků vyrovná počtu útoků na Windows.
I přes zprávy o exotických virech pro mobily je většina uživatelů chytrých telefonů stále vystavena zejména riziku prémiových SMS „scamů”. Ty fungují tak, že z instalovaných aplikací začnou automaticky rozesílat SMS zprávy na prémiová telefonní čísla v různých zemích. Šíří se různými způsoby:
• Aplikace vypadá v online obchodu jako běžná aplikace, nicméně má za cíl pouze škodit.
• Aplikace je klonem reálné aplikace, má jiný název a obsahuje škodlivý kód.
• Reálná aplikace byla zabalena do škodlivého kódu a je většinou nabízena v alternativním obchodu s aplikacemi.
IBM dále oznamuje, že otevírá Security Operations Center v polské Wroclavi. To je už desátým světovým bezpečnostním centrem IBM. Právě tato bezpečnostní centra jsou hlavním zdrojem informací pro půlroční zprávu X-Force: celkem monitorují přes 15 miliard bezpečnostních událostí denně pro více než 3 700 klientů ve více než 130 zemích světa.
PŘEDPLATNÉ
ČLÁNKY DO MAILU