Internetová bezpečnost v roce 2012 ve zprávě Symantec ISTR 2013
13. 5. 2013 | Jindřich Zechmeister
Symantec tento týden vydal zprávu o internetových hrozbách a bezpečnosti za minulý rok. Shrnuje v ní události a přináší mnoho zajímavých statistik. V našem článku se dozvíte ty nejdůležitější fakta a zajímavosti z této obsáhlé zprávy.
Hlavní čísla roku 2012 z pohledu bezpečnosti
Hlavním zdrojem škodlivé aktivity není překvapivě Čína, ale jsou to Spojené státy. Podílí se celosvětově na 23 % škodlivých aktivit, druhá následuje Čína s 11 % a třetí Indie s 6,5 %.
V phishingu je dominance USA ještě větší, jsou zdrojem 50 % phishingových webových stránek. Prvenství USA získalo i v oblasti webových útoků, v síťových útocích vede celosvětový žebříček Čína s 29 % všech síťových útoků.
V roce 2012 tak Spojené státy a Čína zůstávají největšími zdroji podvodné aktivity; očividně díky své velké "internetové populaci". V obou zemích se počet útoků zvýšil o necelá dvě procenta proti roku minulému.
Spojené státy tedy vedou ve všech zkoumaných aspektech, krom zasílání spamu zombiemi, kde drží prvenství Indie, a zmiňovaných síťových útoků, kde prvenství patří Číně.
Denně bylo v minulém roce zablokováno 250 tisíc stránek, což je nárust průmerně 30 % proti předchozímu roku. Nejvyšší počet blokovaných stránek byl v březnu, kdy počet narostl o 37 % oproti celoročnímu průměru.
Ve zprávě naleznete i detailní časový přehled všech podstatných událostí, které se v minulém roce udály.
Útoky a zranitelnosti
V loňském roce bezpečnostní odborníci zaznamenali průměrně 116 cílených útoků denně. Počet cílených útoků se meziročně zvýšil o 42 % a nejvíce jich proběhlo v červnu roku 2012. Vzrůstá míra cílené špionáže a krádeže dat. Statisticky poklesl počet úniků dat, nicméně počet ukradených identit se zvýšil 3x. Nejvíce útoků, celých 24 %, bylo zaměřeno na výrobní společnosti.
Časová osa útoků v roce 2012. Zdroj: Symantec
Zajímavý je pohled na cíle útoků na firmy. Celá polovina útoků se zaměřuje na velké korporace s více než 2 500 zaměstnanci, naopak 31 % útoků se zaměřuje na malé podniky do 250 zaměstnanců. Nárůst útoků na malé podniky je patrný, z 18 % v roce 2011 se zvýšil na 31 % v roce 2012.
V roce 2012 bylo nalezeno celkem 5 291 nových zranitelností a z toho 415 mobilních zranitelností. Symantec též uvádí, že roste černý trh zásobující velké odvětví online zločinu o objemu několik miliard dolarů.
Internetové prohlížeče
Bezpečnost prohlížečů je stále problém, protože je používá každý návštěvník internetu. Jsou oblíbeným terčem útočníků. Zpráva přináší přehled zranitelností, se kterými jsme se v minulém roce setkali. Celkově bylo v roce 2012 nalezeno 14 zranitelností nultého dne, což je o 6 více, než v roce minulém.
Velkým problémem současných prohlížečů jsou jejich zranitelné pluginy. Zřejmě nepřekvapí, že jsou v tomto aspektu nejhorší doplňky Adobe Flash Player, Java, Acrobat Reader a QuickTime.
Zranitelnosti prohlížečů a jejich pluginů. Zdroj: Symantec
Za zmínku také stojí nákaza více než 600 000 počítačů Mac, které napadl malware Flashback, využívající právě Java doplněk prohlížeče.
Webové útoky
Minulý rok se zvýšil počet útoků na weby o třetinu. Útočníkům se daří vkládat škodlivý kód do důvěryhodných stránek velkých korporací, které nepoužívají aktuální serverový software. Toolkity pro infikování stránek lze na internetu volně koupit. Nejpopulárnější toolkit Blackhole byl při útocích na stránky nejpopulárnější a byl použit v 41 % případech.
Útokům na váš web účinně pomáhá zabránit doplňková funkce certifikátů Symantec Vulnerability Assessment a Malware Scanning. První zmiňovaná funkce odhalí potenciální slabiny vašeho serveru a druhá otestuje stránky na přítomnost škodlivého kódu. Symantec denně provádí Malware scan na 130 000 webech a na jedné z 532 domén je nalezena nákaza. Krom toho denně proběhne 10400 analýz zranitelnosti (vulnerability scan) a z jejich výsledků je patrné, že průměrně 53 % serverů nepoužívá aktuální software, a 24 % obsahuje kritickou chybu.
Norton Secured Seal je známá pečeť symbolizující zabezpečení webu certifikátem Symantec. Návštěvníky vizuálně ubezpečuje o nejvyšší míře ochrany dotyčného webu. Denně je tento symbol bezpečnosti zobrazen 750milionkrát.
Malware, spam a phishing
Pozitivním faktem je snížení počtu spamu na 30 miliard zpráv denně, což je relativně 69 % všech e-mailových zpráv a tento poměr spamů ke zprávám se snížil o 6 %.
Množství e-mailového spamu se meziročně snížilo o 29 %. Jedná se o druhý pokles v řadě a spam loni tvořil 69 % celkového objemu e-mailových zpráv. Symantec tento pokles přisuzuje přesunu spamerů na sociální média. Phishing se stává lépe zaměřeným a cílí na sociální sítě. Nejvíce spamu odchází z domény COM (63 %), druhou nejpopulárnější je ruská doména RU (8 %).
Nejvíce spamu celkově obíhá v Saudské Arábii a Bulharsku, konkrétně 79 % a 76 % všech e-mailových zpráv. Rozdíly jsou dále malé a je možno konstatovat, že všude ve světě se spamuje srovnatelně.
Největším šiřitelem spamu byl v minulém roce botnet pojmenovaný LETHIC, který zasílal více než 9 miliard zpráv denně, což je 43% podíl mezi všemi botnety.
Phishing rovněž zažil pokles a phishingová byla každá 414. zpráva. Nejvíce spamů obdrželi uživatelé v Nizozemí, kde byla phishingová každá 123. zpráva.
Malware se během minulého roku zdokonalil a v mnoha případech přebral podobu ransomwaru, určeného k vydírání obětí. Známým příkladem je policejní virus Reventon, který zablokuje počítač a žádá zaplacení "pokuty" (obrázek vlevo).
Malware byl v roce 2012 zaslán v každé 291. zprávě, ale rovněž se jedná o pokles proti předchozímu roku, kdy byl v každé 239. zprávě. Stejně jako v předchozím případě phishingu byli nejvíce ohrožení Nizozemci, a to každou 108. zprávou.
Macy pod útokem
Symantec sleduje trend vyššího počtu hrozeb pro systém Mac. Vyšší míra ohrožení souvisí s větší popularitou systému a meziročně roste.
Již zmiňovaný malware Flashback využil zranitelností Java pluginu prohlížeče a nakazil 600 000 počítačů Mac.
Podle Symantecu však není důvod se příliš této platformy obávat, protože "exkluzivně" pro Mac bylo loni vytvořeno jen 2,5 % malwaru.
Komentáře a názory
Komentáře k zprávě Symantec za rok 2012, přinášející jiný pohled na zveřejněná data, naleznete například v článcích Symantec report finds small businesses battered by cybercrime a Cyber-Attackers Focus on Small Businesses, Web-Based Malware: Symantec. Problematice aktuálních intertových hrozeb se budeme na blogu SSLmarket v budoucnu dále věnovat.
Specialista pro bezpečnostní SSL certifikáty
DigiCert TLS/SSL Professional
e-mail: jindrich.zechmeister(at)zoner.cz