;

IBM X-Force 2012: sílí hrozby v prohlížečích a na sociálních sítích

27. 9. 2012

Sdílet

Půlroční zpráva ukazuje ostrý nárůst případů zneužití internetových prohlížečů a nekončící obavy o zabezpečení hesel na sociálních sítích. Poukazuje také na značné rozpory mezi rozšířením mobilních zařízení a připraveností podnikových programů BYOD (“Bring your own device“ neboli „Přines si vlastní zařízení“).

Od posledního vydání zprávy  X-Force došlo k nárůstu malwaru a škodlivých aktivit na webu:

•    Neměnným trendem jsou útoky zaměřené na jednotlivce a jejich navádění na důvěryhodnou URL adresu nebo stránku infikovanou škodlivým kódem. Prostřednictvím bezpečnostních děr v prohlížeči pak útočník nainstaluje virus na zacílený systém. Vůči podobným hrozbám je zranitelná řada zavedených a důvěryhodných firem a organizací.
•    Stále roste počet tzv. SQL Injection, což je technika, při níž útočníci získávají přístup k databázi vsunutím kódu přes neošetřený vstup. Počet těchto případů roste se zvýšeným používáním cross-site scriptingu a příkazů k přechodům mezi adresáři.
•    Cílem pokročilých persistentních útoků (Advanced Persistent Threats, APTs) se stává i platforma Mac, jejíž uživatelská základna stále roste. V mnoha ohledech se počet těchto útoků vyrovná počtu útoků na Windows.

I přes zprávy o exotických virech pro mobily je většina uživatelů chytrých telefonů stále vystavena zejména riziku prémiových SMS „scamů”. Ty fungují tak, že z instalovaných aplikací začnou automaticky rozesílat SMS zprávy na prémiová telefonní čísla v různých zemích. Šíří se různými způsoby:

•    Aplikace vypadá v online obchodu jako běžná aplikace, nicméně má za cíl pouze škodit.
•    Aplikace je klonem reálné aplikace, má jiný název a obsahuje škodlivý kód.
•    Reálná aplikace byla zabalena do škodlivého kódu a je většinou nabízena v alternativním obchodu s aplikacemi.

IBM dále oznamuje, že otevírá Security Operations Center v polské Wroclavi. To je už desátým světovým bezpečnostním centrem IBM. Právě tato bezpečnostní centra jsou hlavním zdrojem informací pro půlroční zprávu X-Force: celkem monitorují přes 15 miliard bezpečnostních událostí denně pro více než 3 700 klientů ve více než 130 zemích světa.

Našli jste v článku chybu?