Zpráva ISTR 2017: ve znamení zacílených útoků

10. 5. 2017 | Jindřich Zechmeister

Nedávno byla vydána každoroční zpráva ISTR (Internet Security Threat Report) statisticky vyhodnocující internetovou (ne)bezpečnost. Pojďme se jejíma očima podívat na internetovou bezpečnost a největší rizika, která nás ohrožovala v uplynulém roce. V tomto článku se dozvíte nejdůležitější zjištění značně obsáhlé bezpečnostní zprávy (stáhnout ji můžete v článku).

Stáhnout internet security threat report

Hlavní statistiky roku 2016

Obsáhlý report ISTR je rozdělen na sekce, které se zabývají jednotlivými nešvary ohrožujícími naši internetovou bezpečnost. Pojďme se podívat na nejzajímavější statistiky a zjištění.

Malware, phishing a ransomware

Značný nárůst bohužel zaznamenal malware šířený e-maily. Opět došlo k jeho meziročnímu nárůstu a jedna ze 131 e-mailových zpráv obsahuje malware. Z pohledu průmyslových odvětví, ve kterých došlo k největšímu nárůstu infikovaných zpráv, je na tom nejhůře automobilový průmysl, finančnictví a hornictví. V těchto odvětvích dostávaly firmy malware v každé 176. (dříve 338.), 182. (dříve 310.) a 139. (dříve 304.) zprávě.

Míra phishingu v e-mailových zprávách klesla, což je pozitivní. Zatímco v roce předchozím byla podvodná každá 1846. zpráva, o rok později se tento poměr snížil na jeden phishingový e-mail z 2596 obdržených.

Ransomware je kriminálníky oblíbený způsob útoku na oběti. Po nakažení totiž vyžaduje výkupné a to je díky předchozímu zašifrování dat oběti často i zaplaceno. Pro útočníky tak ransomware znamená výnosný byznys. V minulém roce bylo zjištěno 101 nových rodin ransomwaru. Jejich variabilita se podle Symantecu snížila a počet zachycených variant ransomwaru byl nižší o 29 %.

V minulém roce došlo k velkému nárůstu nakažení malwarem - z 340.000 případů v roce 2015 na 463.000 případů v roce 2016, což je nárůst o celých 36 %. Většina počítačů zasažených touto nákazou byly počítače spotřebitelů a běžných uživatelů (69 %); ransomware se však šíří i ve firmách a veřejných či vzdělávacích institucích.

Útočníci se rovněž specializují na obchodní e-maily ve snaze poškodit větší podniky a korporace. Útok cílí na ředitele společnosti nebo ostatní výkonné ředitele, jejichž identita je veřejně známá. Tomuto typu cílených útoků se říká Business Email Compromise (BEC) a každý den je jím ohroženo přes 400 společností. Podle ISTR bylo v loňském roce postiženo přes 22 tisíc obětí a způsobená škoda přesáhla 3 miliardy dolarů.

E-mail a spam

Spam je problémem prakticky od vzniku e-mailové služby v 70. letech. V posledních několika letech došlo k pozitivnímu poklesu jeho podílu mezi všemi poslanými e-mailovými zprávami. Už druhý rok se počet spamu drží na 53 % všech zpráv, což je nejlepší výsledek od roku 2003. Symantec se domnívá, že za tímto poklesem může být přechod na účinnější formy oslovování obětí, jako je například zacílený spear phishing nebo ransomware.

Mobilní zařízení

Z mobilních operačních systémů je nejvíce ohrožen Android; to není vzhledem k jeho obrovskému tržnímu podílu překvapení. Bezpečnostní vylepšení v architektuře systému však útočníkům výrazně ztěžují nakažení mobilních telefonů a vydělávání na obětech s Androidem. Útoky na iOS od Apple jsou na rozdíl od Androidu stále spíše vzácné.

Symantec v reportu uvádí, že v minulém roce zablokoval celkově 18,4 milionu nákaz; to je meziroční nárůst o 105 % (tedy dvojnásobek). Data ze Symantecem zabezpečených zařízení ukazují, že každý dvacátý smartphone byl obětí pokusu o infikování. Jedná se o podobný počet jako v roce 2015.

Útoky na webové stránky

V minulém roce Symantec detekoval 229.000 útoků denně na webové stránky. Pozitivní je pokles těchto útoků, který meziročně spadl o 30 %. Symantec se též věnuje testování webových stránek na zranitelnosti, které lze zjistit zvenčí. Report ISTR konstatuje, že celých 76 % webů má nějakou zneužitelnou zranitelnost (nejčastěji díky serverovému softwaru, který nebývá aktualizován na poslední verzi). Kritické zranitelnosti byly nalezeny na 9 % webů  což znamená meziroční pokles o 6 %.

Zranitelnosti softwaru

Útočníci s oblibou využívají tzv. chyb nultého dne (zero day vulnerability), což jsou zatím neznámé bezpečnostní díry v softwaru, o kterých se mezi uživateli dosud neví a nebyly tvůrcem softwaru opraveny. Počet zranitelností nultého dne ve sledovaném softwaru mírně klesl z 4.066 zranitelností v roce 2015 na 3.986 v roce minulém. Sledovaná statistika pokračuje v postupně klesajícím trendu, což je pozitivní; zranitelností je však stále mnoho.

Důležitým segmentem softwaru jsou internetové prohlížeče. Používá je každý uživatel internetu a jejich zranitelnosti jsou velmi často nástrojem útočníků.

V minulém roce bylo denně nalezeno 2,4 zranitelnosti v prohlížečích; to je mírný pokles oproti roku 2015. Během roku tento počet klesl, za což pravděpodobně mohou opravy v Internet Exploreru a Edge. Microsoft neuvedl novou verzi prohlížečů a mohl se zaměřit na opravu stávajících, proto měl největší meziroční pokles v počtu zranitelností. Ve Firefoxu a Safari jejich počet také klesl a Symantec tak zaznamenal mírný nárůst zranitelností pouze u Google Chrome.

Úniky dat

O únicích dat velkých korporací se dočítáme bohužel pravidelně. Většinou se jedná o velké databáze údajů o zákaznících, které mohou vyzradit nejen jejich hesla, ale i uložené informace o platebních metodách.

Podle ISTR se počet úniků meziročně nezměnil. Počet ukradených identit, tedy informacích o uživateli, které měla hacknutá firma uložena v databázi, se zvýšil na dvojnásobek. Zatímco v roce 2015 bylo ukradeno přes 564 milionů identit, v roce minulém to už bylo přes miliardu. Podle ISTR byly ve 40 % uvedených případů ukradeny i platební údaje zákazníka (např. údaje platební karty), které mohou být zneužity, nebo údaje o finančních transakcích.

Závěr a doporučení

V článku jste se stručně seznámili s trendy bezpečnostních hrozeb na internetu v uplynulém roce 2016. Zpráva potvrzuje poměrně setrvalý stav a přináší podobné statistiky jako v roce předchozím.

Spam stagnuje a platí, že většina poslaných zpráv je nevyžádaná. Symantec zaznamenal pokles v počtu podvodných zpráv (phishing) a zpráv nakažených malwarem. Tento pokles však neznamená zlepšení, ale spíše přechod k pokročilejším technikám útočníků, kteří konkrétněji cílí na své oběti.

Opět se potvrdilo, že Android je nejvíce ohrožená softwarová platforma. Report však potvrzuje, že jeho tvůrci svými opravami úspěšně komplikují útočníkům život.

Zranitelnosti nultého dne v softwaru jsou stále četné a potvrzuje se nutnost používání aktuálního softwaru s posledními bezpečnostními záplatami. Mezi prohlížeči došlo k výraznému zlepšení u Microsoftu, který místo vydání nové verze opravil díry ve stávajících dvou prohlížečích.

Problémem, který ohrožuje všechny, jsou krádeže dat uživatelů. Dnes se žádná internetová služba neobejde bez registrace a sběru osobních dat uživatelů. Proto je důležité přemýšlet nad tím, komu svěříme své osobní údaje. Používejte dvoufaktorovou autentizaci a dbejte na staré známé pravidlo zakazující používání stejného hesla. Úniku svého hesla z nějaké internetové databáze se nevyhnete, proto je důležité, aby toto heslo útočníkům  neotevřelo přístup ke všem vašim účtům a zejména k e-mailu.


Ing. Jindřich Zechmeister
Specialista pro bezpečnostní SSL certifikáty
DigiCert TLS/SSL Professional
e-mail: jindrich.zechmeister(at)zoner.cz