Harpunování CEO - 3

S příchodem roku 2008 se bezpečnostní agenda v podnicích dále rozšiřuje. Dny, kdy stačil firewall a systém pro odhalení případných průniků, jsou již dávno pryč. Novým cílem bezpečnostních útoků jsou nejen podnikové aplikace, ale i ředitelé a CEO.

Harpunování CEO


Společnost Microsoft analyzovala data získaná od uživatelů Windows za druhou polovinu roku 2007 a došla k závěru, že internetoví kriminálníci se pomalu odklánějí od rozesílání e-mailů s nebezpečným obsahem ve prospěch webových útoků, tedy infikování stránek škodlivým obsahem.

Analýza říká, že počet trojských koní odstraněných z operačního systému Windows vzrostl o 300 %. Jde o aplikace tvářící se jako užitečné, ale jakmile je neznalý uživatel stáhne a nainstaluje, začnou provádět škodlivou činnost, respektive si pro ni stáhnou další aplikace – většinou jde o spyware, adware a rozesílače spamů. Zločince ke změně nutí zlepšující se zabezpečení elektronické pošty – sítě i poštovní programy jsou stále účinněji chráněny proti nebezpečným přílohám, mnohé je prostě odfiltrují, jiné nedovolí uživateli je spustit.

Údaje pocházejí přibližně ze 450 milionů počítačů, na kterých běží aplikace Microsoft Malicious Software Removal Tool (MMSRT). V průměru odstranil nástroj měsíčně malware z každého 123. počítače, v USA byl tento poměr 1 ze 112, naopak Japonsko se ukázalo jako v tomto ohledu nejméně náročnou zemí, škodlivý software tam byl nalezen měsíčně v jednom z 685 analyzovaných počítačů.

Zpráva také říká, že:

  • Celkový počet malwaru odstraněného MMSRT byl proti prvnímu pololetí roku 2007 vyšší o 55 %. To ovšem může souviset jak s nárůstem počtu škodlivostí, tak s vyššími schopnostmi samotné aplikace.
  • Adware je stále nejběžnějším druhem malwaru, ve druhé polovině roku bylo zjištěno 34,3 milionu nakažení nežádoucím reklamním softwarem, což je 66?% z celkového počtu infekcí. Nejaktivnějším byl mezi nimi Win32/Hotbar, který se instaluje jako nástrojová lišta do Internet Exploreru a uživatele obtěžuje vyskakovacími okny.
  • 75?% až 80?% všech phishingových stránek zjištěných aplikací Microsoft Phishing Filteru bylo v angličtině. Těžiště phishingu se také pomalu přesouvá z elektronické pošty do sociálních internetových sítí.
  • Falešný zabezpečovací software je na vzestupu. A nejsou tím míněny neúčinné antivirové programy, ale malware, který se záměrně maskuje jako aplikace mající chránit počítač před útokem jiných škodlivostí. Nejrozšířenějším počítačovým návštěvníkem takového druhu byl Win32/Winfixer, který dalšího v pořadí překonal pětinásobně.







Komentáře