Symantec: Počítačové útoky na malé firmy se zvyšují

21. 7. 2012. (redaktor: Petra Piscová, zdroj: Symantec)
Podle Symantecu se více než třetina cílených počítačových útoků po celém světě zaměřuje na malé firmy. Nejčastějším terčem však i nadále zůstávají velké firmy s více než 2 500 zaměstnanci. Průměrně je každý den zablokováno 69 těchto cílených útoků.

Z červnové studie Symantec Intelligence Report konkrétně vyplývá, že 36 procent všech cílených útoků (58 za den) během uplynulých 6 měsíců směřovalo na firmy s 250 a méně zaměstnanci. Přitom podle zprávy ISTR tvořily tyto útoky na konci prosince 2011 pouze 18 procent. Během první poloviny roku celkový počet denních cílených útoků vzrostl o 24 procent a během května a června bylo každý den v průměru zablokováno 151 cílených útoků.

„Zdá se, že existuje přímá souvislost mezi nárůstem útoků na menší podniky a snížením počtu útoků na velké organizace. Skoro to vypadá, jako by útočníci přesouvali část svých zdrojů z jedné skupiny do druhé,“ řekl Paul Wood, cyber security intelligence manager, Symantec. „Je možné, že vaše společnost není primárním cílem, ale útočníkům může posloužil jako základ pro útok na jinou organizaci. A nikdo určitě nechce, aby jeho firma byla nejslabším článkem v dodavatelském řetězci. Kdo má informace, má moc a útočníci to moc dobře vědí. Úspěšný útok může mít za následek významnou finanční výhodu pro kyberzločince. Přístup k duševnímu vlastnictví a strategickým plánům jim může zajistit obrovskou konkurenční výhodu.“

Obranný průmysl (podkategorie veřejného sektoru) byl v první polovině roku terčem v průměru 7,3 útoků každý den. Chemický/farmaceutický průmysl a maloobchod zůstávají na druhém, respektive třetím místě. Tyto organizace jsou cíli méně často, než tomu bylo v roce 2011, ale chemický/farmaceutický průmysl je stále napaden v jednom z pěti případů cílených útoků, zatímco maloobchod tvoří 10 % všech cílených útoků.

„Přesto že jsou cílené útoky na vzestupu, stále jsou poměrně vzácné. Kyberzločinci při cílených útocích využívají speciální verze škodlivých kódů a rafinované cílené techniky sociální inženýrství, aby získali neoprávněný přístup k citlivým informacím. Můžeme tak sledovat další vývoj sociálního inženýrství, kde jsou oběti předem pečlivě vybrány a zmapovány,“ dodává Paul Wood.

Důležitá zjištění studie:

Spam – v červnu se snížil globální podíl nevyžádané pošty v e-mailovém provozu  na 66,8 % (1 z 1,5 e-mailů). Pokračuje tak celosvětový trend z roku 2011 a objem spamu i nadále klesá.

Phishing – světová míra phishingu v červnu vzrostla o 0,04 procentního bodu. Jeden phishingový útok připadal na 467,6 e-mailů (0,21 procenta).

Viry v e-mailech – globální míra e-mailů šířících viry byla v červnu 0,31 procenta neboli jedna postižená zpráva na 316,5 bezproblémových. Od května došlo k vzestupu o 0,04 procentního bodu. Další analýzy prokázaly, že 27,4 procent e-mailů šířících viry obsahovalo odkazy na infikované webové stránky, což je o 1,2 procenta méně než v květnu 2012.

Zabezpečení webu – tým Symantec Intelligence identifikoval také každý den v průměru 2 106 webových stránek, které obsahovaly škodlivý kód a jiné potenciálně nežádoucí programy, jako je spyware a adware, což je od května pokles o 51,7 %.

Ohrožení koncových bodů – nejčastěji blokovaným malwarem minulého měsíce byl kód WS.Trojan.H. Jde o soubory zachycené obecnou cloudovou heuristickou detekcí, u nichž nebyla klasifikována konkrétní hrozba. Tyto kódy považuje společnost Symantec za nebezpečné a blokuje jejich přístup k počítačům.

Spam

• Největší podíl spamu byl v červnu v Maďarsku, kde spam tvořil 74,3 % ze e-mailové komunikace.
• 66,4 procenta e-mailové komunikace ve Spojených státech byl spam, v Kanadě se jednalo o 66,5 %.
• Ve Velké Británii úroveň spamu dosáhla 67,2 procenta.
• V Nizozemsku spam představoval 68,9 procenta e-mailové komunikace, v Německu 66,3 % a v Dánsku 66,0 %
• 66,1 procenta emailu byla v Austrálii blokováno jako spam, 65,9 procent v Hong Kongu a 65,8 procent v Singapuru, ve srovnání s 63,4 procenty v Japonsku
• Podíl spamu na e-mailové komunikaci činil v Jižní Africe 66,8 procent a 71,0 procenta v Brazílii.

Phishing:

• Nizozemí se červnu stalo nejčastějším cílem phishingových útoků. Jeden z 54,4 e-mailů byl identifikován jako phishing
• Druhou zemí s největším výskytem phishingu byla Velká Británie. Jedna ze 179,4 zpráv byla detekována jako phishingový útok
• Ve Spojených státech připadal jeden phishingový e-mail na 1 261,5 zprávy. V Kanadě šlo o poměr jeden ku 332.
• Na jeden phishingový e-mailový útok připadalo 1 043,7 zprávy v Německu a 478,2 v Dánsku.
• V Austrálii byla zaznamenána phishingová aktivita u jednoho e-mailu z 708,2 e-mailů, v Hong Kongu v jednom případě z 1 182,9, v Japonsku u jedné zprávy z 8 005,7 a v Singapuru u jednoho e-mailu z 2 679.
• Jeden ze 713 e-mailů byl v Brazílii blokován jako phishing a v Jižní Africe jeden z 170,9

Hrozby šířené e-mailem

• Nizozemsko mělo nejvyšší podíl infikovaných e-mailů. Jeden zavirovaný (s virovou přílohou nebo s odkazy na infikované stránky) připadal na 48,6 bezproblémových.
• Druhá pozice připadla Velké Británii, která zaznamenala 209,9 e-mailů na jeden škodlivý, ve srovnání s Jižní Afrikou, kde byl jeden z 414,1 emailů zablokován jako škodlivý.
• Ve Spojených státech připadal jeden e-mail nesoucí malware na 570,2 zpráv. V Kanadě šlo o 271,3 e-mailů na jeden infikovaný.
• V Německu virová aktivita vzrostla na jeden škodlivý e-mail v 385,4 a v Dánsku na jeden v 483,4.
• V Austrálii nesl škodlivý obsah jeden z 598,3 e-mailů,  v Japonsku o 2 372, 8 a v Singapuru o 862,7.
• 403,8 zpráv připadalo na jednu s detekovaným malwarem v Brazílii.

Trendy průmyslových vertikál:

• Automobilový průmysl byl opět sektor s největším podílem nevyžádané pošty (69,7%); V sektoru vzdělání pak hovoříme o 68,2 procentech nevyžádané pošty.
• Následoval chemický a farmaceutický průmysl s 66,8 %, veřejný sektor s 67,2 %, v IT služby 66,4 procenta, maloobchod 66,0 procent, a finanční sektor 66,2 procenta.
• Phishingové aktivity v červnu nejvíce postihly veřejný sektor. Jeden z 113,9 e-mailů obsahoval phishingový útok.
• Úroveň phishingu v chemickém a farmaceutickém průmyslu byla 1 škodlivý e-mail ve 1 201,2 e-mailech, v IT službách 1 ve 986,8, v maloobchodě 1 ve 835,3, ve vzdělávání 1 ve 330,6, ve financích jedna ku 247,5 a v automobilovém průmyslu 1 ve 2 114.3.
• Nejvíce e-mailů se škodlivým obsahem směřovalo v červnu na veřejný sektor. Zablokována zde byla jedna z 89,2 zprávy.
• Úroveň virů v chemickém a farmaceutickém sektoru byla 1 ve 402,1 e-mailech, v sektoru IT služeb 1 ve 502,1, v maloobchodu 1 ve 522,0, ve vzdělávání 1 ve 219,8 a ve financích 1 v 204,2.

Trendy podle velikosti organizace:

• Podíl spamu v malých a středně velkých firmách (1-250 zaměstnanců) byl 66,4 %, v porovnání s 66,9 % u velkých firem (více než 2500 zaměstnanců).
• Podíl phishingových útoků směřujících na malé a středně velké organizace (1-250 zaměstnanců) byl 1 nebezpečný e-mail z 401,6 e-mailů; u velkých firem (2 500+) se jednalo u 1 e-mail z 402,9 e-mailů.
• U virů šířených e-mailem se v případě malých a středně velkých organizací (1-250 zaměstnanců) jednalo o 1 nebezpečnou zprávu na 306,8 e-mailů;  u velkých firem (více než 2 500 zaměstnanců) se jednalo o 1 nebezpečný e-mail na 269,0 e-mailů.

Štítky: 

Podobné články

Symantec představil partnerský program Secure One

3. 11. 2015. (redaktor: František Doupal, zdroj: Symantec)
Symantec připravil rozšířený program na podporu prodejních kanálů, který by měl parterům zaměřeným na bezpečnostní řešení umožnit dosahovat vyšších příjmů. Program Symantec Secure One zjednodušuje požadavky na odbornost a usnadňuje získání příslušných certifikátů. Čtěte více
Z vyhlášení nejlepších partnerů

Symantec Partner Sales Academy 2015

5. 6. 2015. (redaktor: František Doupal, zdroj: Symantec)
Ve dnech 26.–27. května 2015 se konalo setkání partnerů a distributorů společnosti Symantec. I přes nepříznivé dopravní podmínky na dálnici D1 se sešlo více než 60 partnerů z České a Slovenské republiky, aby se setkalo se zástupci firmy Symantec, a to jak části Security, tak Veritas. Čtěte více
Luděk Vyhnalík, obchodník pro oblast Commercial a Michal Kováč, TAR ve společnosti Symantec

Symantec: Luděk Vyhnalík a Michal Kováč

13. 6. 2013. (redaktor: Petra Piscová, zdroj: Symantec)
Symantec jmenoval na obchodní pozici pro oblast Commercial Luďka Vyhnalíka (52 let). Jako TAR (territory account manager) bude mít na starosti klíčové zákazníky z části Prahy, východních Čech a z Moravy. Do divize Consumer na pozici channel sales nastoupil Michal Kováč (35 let). Čtěte více
Internet Security Threat Report 2013

Vzrůstá počet útoků mířících na malé firmy a výrobní sektor

17. 4. 2013. (redaktor: František Doupal, zdroj: Symantec)
Během loňského roku se ztrojnásobil počet útoků na malé firmy. Zároveň také o 30 % vzrostl počet webových útoků. Primárním cílem útoků se po vládních organizacích stávají výrobní podniky. Co dále se můžete dozvědět ze zprávy Internet Security Threat Report 18 společnosti Symantec? Čtěte více