Mobilní zařízení v ohrožení

Nejvíce bezpečnostních hrozeb se v současné době nachází na legitimních webech s nejvyšší návštěvností, kde se nachází nejvíce uživatelů a tedy nejvíce peněz. Na webech on-line obchodů hrozí 21x vyšší riziko a na vyhledávačích dokonce 27x vyšší riziko setkání se škodlivým obsahem, než např. na stránkách s nelegálním softwarem. Kliknutí na inzerci znamená 182x vyšší riziko zavlečení škodlivého malwaru než návštěva webů s pornografickým obsahem.

Renesanci zažívají DDoS útoky zaměřené na zahlcení vybraného serveru a jeho vyřazení z provozu (jejich svědky jsme byli v minulých dnech v souvislosti s výpadky provozu několika českých zpravodajských serverů).

Nebezpečná mobilní zařízení

Množství malwaru zaměřeného na operační systém Android stouplo v loňském roce o 2 577 % (i přesto však stále jde pouze o 0,5 % veškerého malwaru na webu - toto číslo však poroste, již během letošního roku by se mohlo jednat o dvouciferný údaj).

Bezpečnostní specialisté by tuto oblast rozhodně neměli podceňovat, protože chytré telefony a tablety jsou preferovaným pracovním nástrojem a dokonce již v tomto ohledu předběhly stolní počítače a notebooky. Jedním z trendů, který napomůže dalšímu rozšiřování těchto přístrojů, je tzv. BYOD (bring your own device), kdy je běžné, že uživatelé používají pracovní přístroje i ve volném čase a naopak.

Malware ve světě

V roce 2012 se změnil poměr výskytu malwaru podle zemí. První příčka patří USA (33,14 %), druhá Rusku (9,79 %) a třetí Dánsku (9,55 %). Oproti loňskému druhému místu si „pohoršila“ Čína, která je nyní šestá (5,65 %).

Množství spamu stále klesá

Mezi lety 2011 a 2012 pokleslo množství spamu o 18 %. Zajímavostí je sezónnost spamu, jehož témata se v průběhu času mění a reagují na aktuální dění (např. prostředky na hubnutí v období Vánoc). Zajímavostí také je, že o víkendech bylo zaznamenáno o 25 % spamu méně, než v běžných pracovních dnech.

Nejčastěji pocházel spam z Indie a USA, České republice patřilo na tomto žebříčku 43. místo.

Bezpečnost ve firmách

S tím, jak rychle se mění způsob využívání nejrůznějších elektronických zařízení, ubývá možností, jak se mohou společnosti účinně bránit proti ztrátě a odcizení dat. Zejména chytré mobilní telefony a tablety jsou často absolutně nechráněny a jsou tak jednou z cest, jak se např. prostřednictvím trojského koně nasazeného do takovéhoto přístroje dostat k citlivým firemním datům.

Další hrozbou jsou útoky typu APT, které na rozdíl od většiny ostatních hrozeb nejsou okamžitě viditelné, ale o to horší mohou mít dopad. Pokud se tyto škodlivé kódy dostanou do systému, dlouhodobě analyzují jeho chování, hledají zranitelnosti, kterými mohou následně proniknout do sítě a získat potřebná data, případně jinak uškodit. Většinou bývají vytvořeny za konkrétním účelem, jsou originální a antivirová řešení ani jiné ochrany nepomohou. Dříve se tento typ útoků používal zejména na vládní úrovni, nyní se z ekonomických důvodů přesouvá i do průmyslu.

Rizika bude pro IT správce představovat také nástup tzv. generace Y, tedy lidí ve věku 18 až 30 let, kteří počítače a další zařízení používají zcela novým způsobem. Většina z nich používá minimálně dvě až tři elektronická zařízení, ale např. pouze 1/3 z nich se zajímá o to, co se děje s jejich daty a každý desátý z nich má tolik hesel, že je ztrácí a zapomíná.