facebook LinkedIN LinkedIN - follow
Hlavní strana -> Zprávy
Aktuality -> Analýzy - 10. 1. 2008

Bezpečnostní hrozby 2007

Žebříček hrozeb za rok 2007 a bezpečnostní trendy v roce 2008

Bezpečnostní experti GRISOFTu zveřejnili žebříček hlavních virových a exploit hrozeb v roce 2007. Zároveň předpovídají rizika, kterým budou počítačoví uživatelé čelit v roce 2008. Podle výzkumného týmu představovaly viry pouze 15 % všech útoků, vyskytujících se v roce 2007. V souladu s předpovědí z roku 2006 patřila většina hrozeb spíše do kategorie phishing, backdoor červy, trojské koně, keyloggery, spyware, adware a k ostatním webovým exploitům. Na rozdíl od klasického malwaru, jakým je trojský kůň nebo virus, které slouží spíše k vyvolání chaosu, jsou exploity rychle se rozvíjející hrozby z kategorie crimewaru. Využívají je skupiny zločinců, které se chtějí obohatit – například prodejem zcizených dat. Exploity se k uživatelům dostávají ve formě downloadů, zneužívajících konkrétních zranitelností webových serverů, prohlížečů a často používaných aplikací.



Top 10 Malware roku 2007

Win32/Virut, I-Worm/Station, I-Worm/Husar, Downloader.Tibs, Downloader.Zlob, BackDoor.Hupigon, PSW.OnlineGames, I-Worm/Netsky, I-Worm/Mytob a Worm/Feebs

 

 

Top 10 Web Exploity roku 2007

Super Bowl/Dolphins website přes download hack (únor), Google AdWords přes škodlivé stránky (duben), Google Bait & Switch keyword stránky exploit servery (červenec), Bank of India website drive-by download hack (srpen), Storm Trojan Fakes YouTube Links přes phishing a falešné kódy (srpen), .Gov Hacks vládní hackeři přes porno stránky, malware, a falešný anti-spyware (září), Facebook Banner Ads sloužící na šíření adware-driven exploity (září), Alicia Keys/MySpace Hack (listopad), MLB & NH malware (listopad) a Monster.com (listopad).

 

 

Hlavní bezpečnostní hrozby, očekávané v roce 2008

Webové exploity a útoky za pomoci sociálního inženýrství, Storm Worm na vzestupu, emailove viry, webové exploity napadající důvěryhodné stránky a vzestup útoků na Windows Vista


 
  

- PR -

11 reálných příběhů IT manažerů:

Jak zvládli SaaS, kyberbezpečnost i automatizaci


AID2025IT manažeři napříč organizacemi dnes řeší podobné výzvy: jak zvládnout přechod na SaaS, zvýšit úroveň kyberbezpečnosti, automatizovat procesy a mít přehled o IT majetku, aniž by museli zavádět složité postupy. Zajímá vás, jak to v praxi zvládají ostatní?

  

- PR -

Umělá inteligence už není pro české firmy tabu

IT Systems 5/2025V aktuálním vydání IT Systems je opět hlavním tématem umělá inteligence, která v českých firmách stále více nachází uplatnění. Potvrzují to i závěry reportu Digitalizace podniků, který vydala společnost Asseco Solutions. Jiří Hub, CEO Asseco Solutions, jej shrnul slovy, že české podniky se opřely do digitalizace a umělá inteligence už pro ně není tabu. Stále ovšem mají co objevovat, protože ze studie společnosti McKinsey vyplývá, že potenciál AI zatím využívá jen zlomek firem a její implementaci v Česku táhnou především sektory bankovnictví, pojišťovnictví a e-commerce.