Menu
CHIP Speedtest

Nástup éry post-PC hrozeb

25.03.2013 05:55 | Redakce Chip
Nástup éry post-PC hrozeb
Nově vydané bezpečnostní zprávy dokumentují rychlejší růst malwaru pro Android než pro Windows...

V nově vydaných výročních zprávách o stavu bezpečnosti za rok 2012 - 2012 Annual Security Roundup a 2012 Mobile Threat and Security Roundup - společnost Trend Micro dokumentuje hlavní trendy v oblasti počítačové bezpečnosti, zejména přesun kyberzločinců z oblasti PC a jejich zaměření novými útoky na platformu Android, sociální sítě a dokonce platformu Mac OS X. Níže jsou uvedeny hlavní poznatky z těchto zpráv:

Ze souhrnné výroční zprávy Trend Micro vyplývá, že většina předpovědí pro rok 2012 se splnila. Rok 2012 můžeme shrnout jako rok, kdy bezpečnostní hrozby zahájily novou tzv. “post-PC” éru. Hrozby se vydaly do sfér mimo tradiční prostředí uživatelských počítačů.

  • Do konce roku 2012 detekovala společnost Trend Micro zhruba 350 000 hrozeb pro platformu Android. Růst malwaru pro Android je výrazně rychlejší než pro PC, a to v poměru 14:3 - Androidu trvalo pouhé tři roky, aby dosáhl takového objemu hrozeb, kterých platforma PC dosáhla za 14 let.
  • 2012 je také rokem, kdy Java vytlačila z hledáčku útočníků čistě na Windows založené hrozby, což mimo jiné vedlo k prvnímu rozsáhlému útoku proti platformě Mac.
  • Desítce nejpoužívanějších spamových jazyků vévodí angličtina a ruština, v čele Top 10 zemí rozesílajících nejvíce spamů je Indie.
  • Narůstá problematika bezpečnosti platforem sociálních médií a sítí, neboť útočníci se na ně stále více zaměřují, uživatelé se zde více vystavují riziku nadměrným sdílením a legitimní služby těchto platforem často začleňují podporu podvodných počítačových aktivit.
  • Podniky a organizace trpěly v alarmující míře úniky dat a cílenými útoky. V samotném jednom případě (společnost Global Payments) dosáhly náklady v důsledku narušení bezpečnosti dat výše 94 milionů USD a tato částka stále narůstá. Cíleným útokům napomáhají tzv. “děti STUXNETu”: kódy a nástroje útoků typu Flame, Duqu nebo Gauss jsou odvozeny od útoku STUXNET před třemi roky.
  • 2012 byl také rokem pokročilých perzistentních hrozeb (APT), například Luckycat, Taidoor nebo IXESHE.
  • Útočníci se spíš než na vývoj nových útoků zaměřili na zavedení profesionálnějších vývojářských metod. Vývojové sady Blackhole Exploit Kit (BHEK), Automatic Transfer Systems (ATSs) a Ransomware byly zdokonaleny a vybaveny novými funkcemi, a to způsobem, na který by mohl být pyšný kterýkoliv komerční výrobce softwaru.

 

Klíčovým prvkem této zprávy společnosti Trend Micro je zdokumentování rostoucího prostředí mobilních hrozeb a dále zpráva o rychlém nárůstu malwaru pro platformu Android, který dosáhl za 3 roky takového objemu, jenž PC hrozbám trvalo dosáhnout 14 let. Další důležitou skutečností je zpráva o tom, že pouze 20 % vlastníků zařízení Android používá nějakou bezpečnostní aplikaci. Nevyplatí se zde riskovat, protože koncem roku 2012 již existovalo 350000 hrozeb, zaměřených na tuto relativně novou mobilní platformu. Trend Micro předpovídá, že v roce 2013 hrozby pro Android dosáhnou objemu 1 milionu.

Kromě rad pro uživatele a IT profesionály naleznou čtenáři v těchto zprávách tyto informace:

  • Nové údaje týkající se agresivního adwaru v mobilních zařízeních a také úniků dat, které se ne vždy omezují na škodlivé aplikace, neboť i oblíbené a legitimní aplikace mohou odhalovat data.
  • Nigérie je v čele seznamu Top 10 zemí, kde existuje největší riziko stažení škodlivých aplikací.
  • Indie vévodí seznamu Top 10 zemí, kde existuje největší riziko narušení privátnosti dat.
  • Thajsko je v čele seznamu Top 10 zemí, kde mobilní telefony nejvíce trpí na aplikace spotřebovávající baterii.

Celkově se rok 2012 vyvíjel z velké míry v souladu s loňskou předpovědí Raimunda Genese, ředitele Trend Micro pro technologie (viz zpráva 12 Security Predictions for 2012), konkrétně ohledně post-PC hrozeb a sofistikovanosti a cílenosti útoků. Jak tehdy poznamenal, “Naše naděje, že nové operační systémy učiní svět bezpečnějším místem, se nesplní.” Rok 2012 ukázal, že přesně toto se stalo. Nastala éra „post-PC“ malwaru a vše nasvědčuje, že to bude éra nebezpečnější, kde bude ještě více v sázce.

 

Zprávy v plném znění ve formátu PDF

2012 Annual Security Roundup: Evolved Threats in a “Post-PC” World

http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/reports/rpt-evolved-threats-in-a-post-pc-world.pdf

2012 Mobile Threat and Security Roundup: Repeating History

http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/reports/rpt-repeating-history.pdf

 

 

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda Praha, spol. s.r.o.

Předplatné / nákup chipu Digitální edice chipu Aktuální vydání