Spam na ústupu?
Podle listopadové studie Symantec Intelligence Report klesl globální podíl nevyžádané pošty v e-mailovém provozu na 70,5 % (1 z 1,42 e-mailů), což znamená pokles oproti říjnu o 3,7 procentních bodů. Před třemi lety představoval spam 68 procent celkové e-mailové komunikace, nyní jde o 70,5 procenta. Snižování objemu nevyžádané komunikace sice v poslední době není příliš výrazné, ale tvůrci spamů začali využívat podstatně cílenější přístupy a prozkoumávají i sociální média jako alternativu k e-mailu. Farmaceutický spam aktuálně dosahuje nejnižších podílů na nevyžádané komunikaci od zahájení sledování. Na konci roku 2010 šlo o 64,2 procenta ze všech spamů, nyní se jedná o 32,5 procenta.
Veřejná správa pod náporem cílených útoků
Výsledky studie dále odhalily, že denní počet cílených útoků vzrostl od ledna tohoto roku čtyřnásobně. Každý den v listopadu bylo v průměru zablokováno 94 útoků. Ve Spojených státech je každý den zablokován nejméně jeden útok, který ohrožuje jednoho z 389 uživatelů. V Japonsku dojde k zablokování útoku přibližně každých devět dnů. Ohrožuje zde jednoho z 520 uživatelů.
Veřejná správa byla v roce 2011 identifikována jako nejčastěji napadané odvětví. Denně na její instituce směřovalo a bylo zablokováno zhruba 20,5 cílených útoků. Druhým nejexponovanějším odvětvím se stal chemický a farmaceutický průmysl. Každý den čelil 18,6 útokům. V případě chemického průmyslu se mnoho napadení odehrálo v pokročilé fázi roku, jak je popsáno v dokumentu o útocích Nitro . Stejná situace se týká i zpracovatelského průmyslu, který se stal třetím nejčastěji napadaným odvětvím. Denně blokoval 13,6 útoků.
„Cílem těchto útoků je vytvoření trvalého přístupu do sítě napadené organizace, v mnoha případech jde rovněž o vytvoření vzdáleného přístupu k důvěrným datům. Podnikům mohou způsobit velké škody a v dlouhodobém pohledu představují významné ohrožení ekonomické prosperity mnoha zemí,“ říká Paul Wood, senior intelligence analyst, Symantec.cloud. „Cílené útoky jsou navrženy pro sběr informací, krádeže důvěrných dat nebo obchodních tajemství. V případě útoků typu Stuxnet narušují provoz, případně ničí kritickou infrastrukturu.“
Listopadová analýza odhalila, že velké společnosti s více než 2500 zaměstnanci čelily největšímu počtu útoků. Denně jich blokovaly 36,7. Pro porovnání menší organizace s počtem zaměstnanců do 250 denně blokovaly 11,6 útoků.
„Je důležité si uvědomit, že bez silného sociálního inženýrství nebo techniky „head-hacking“ nemohou uspět ani technicky velmi sofistikované útoky. Většina z nich proto využívá sociální inženýrství. Pracují s informacemi, které o sobě zveřejňujeme na sociálních sítích a na stránkách sociálních médií. Pokud útočníci mohou znát naše zájmy a koníčky, ví, s kým se stýkáme a kdo je v naší síti, potom jsou schopni vytvořit velmi uvěřitelné a přesvědčivé útoky,“ dodává Wood.
PŘEDPLATNÉ
ČLÁNKY DO MAILU