» »

Lani skoraj dvakratno povečanje števila internetnih napadov

Symantec - Symantec je izdal poročilo o varnosti na internetu za leto 2011, v katerem ugotavljajo zanimive trende. Število novoodkritih ranljivosti se zmanjšuje, a so nepridipravi po drugi strani toliko podjetnejši, da se skupno število napadov še vedno vzpenja. Spreminjajo pa se vektorji, saj zlasti spam izgublja svoj primat na rovaš družabnih omrežij.

Število napadov se je lani v primerjavi z letom pred tem povečalo kar za 81 odstotkov. Prav tako je zraslo število variant zlonamernih programov (malware), in sicer za 41 odstotkov. Čeprav se je njihovo število povečalo, pa izkoriščajo iste ali sorodne ranljivosti, saj je bilo lani odkritih za petino manj ranljivosti kakor leto poprej. Zmanjšala se je tudi količina poslanega spama (lani je bilo spama 75 odstotkov, predlani pa 88 odstotkov vseh poslanih elektronskih sporočil), za kar gre hvala predvsem demontaži velikih botnetov, kot sta Rustock in Zeus (ta še ni povsem onesposobljen). Spam tako postaja vedno manj priljubljen vektor za izvajanje napadov, saj so se napadalci preusmerili na socialna omrežja. Tam so ljudje bistveno bolj zaupljivi, saj okužene datoteke in povezave navidezno prejmejo od prijateljev, katerim zaupajo, hkrati pa so bistveno bolj nagnjeni k nadaljnjemu pošiljanju, tako da se zalega širi še hitreje.

Hudodelci spoznavajo tudi, da se velika priložnost skriva v mobilnih napravah. Čeprav je zlobna koda za Android ta hip še razmeroma redka, Symantec ugotavlja, da je je vedno več. Število odkritih ranljivosti v mobilnih sistemih se je lani skoraj podvojilo (+93,3 odstotka). Poleg tega so škodljivi programi na mobilnih telefonih zelo profitabilni za pisce, saj lahko z naročanjem na plačljive SMS-e in klicanjem komercialnih številk navijejo visoke račune. V nekaterih primerih so tako okuženi mobilniki že bolj zaželeni od številk kreditnih kartic.

Širijo se tudi napadi na podjetja. Medtem ko so bila v preteklosti na udaru predvsem velika podjetja in njihov zgornji menedžment, teh omejitev ni več. Napadalci vedno pogosteje ciljajo kar na vse zaposlene (kadrovniki so recimo še posebej privlačni, saj jim v življenjepise, ki jih prejmejo po pošti, zapakirajo raznorazne viruse). Lani je bila že polovica napadov usmerjena na srednja podjetja, 18 odstotkov pa na mala podjetja (po ameriških terminologiji seveda, kjer imajo mala podjetja do 250 zaposlenih). Več kot polovica napadov je šla v oddelke za trženje, kadrovsko službo, odnosi z javnostmi in podobne neizvršne funkcije.

0 komentarjev



Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

OWASP Slovenija

Oddelek: Informacijska varnost
192600 (333) owaspslo
»

Kiberkriminal pod Alpami

Oddelek: Informacijska varnost
261729 (664) STASI
»

Poganjanje Windows brez administratorskih pravic varneje (strani: 1 2 )

Oddelek: Novice / Operacijski sistemi
586729 (4593) noraguta
»

Nenehni napadi na porte (strani: 1 2 3 )

Oddelek: Informacijska varnost
10017219 (13693) Jst
»

plusi in minusi administracije ZDA (strani: 1 2 3 49 10 11 12 )

Oddelek: Problemi človeštva
57215535 (7864) mlamat

Več podobnih tem