facebook LinkedIN LinkedIN - follow
Hlavní strana -> Zprávy
Aktuality -> Analýzy - 15. 2. 2011

Počet útoků na mobilní zařízení roste

Společnost McAfee vydala svoji pravidelnou analýzu Threats Report (Zpráva o hrozbách). Z dat pro 4. čtvrtletí roku 2010 vyplývá nárůst hrozeb pro mobilní platformy. Loni byl v meziročním srovnání zaznamenán 46% růst počtu nových vzorků mobilního malwaru. Studie rovněž dokumentuje, že roku 2010 se objevilo celkem asi 20 milionů nových vzorků malwaru, což odpovídá 55 000 jedinečným exemplářů denně. Laboratoře McAfee Labs celkem identifikují 55 milionů vzorků malwaru – a více než třetina (36 %) z toho vznikla loni. Spam představoval ve 4. čtvrtletí roku 2010 80 % všech odeslaných e-mailů; tento podíl je nejnižší od počátku roku 2007. Z hlediska České republiky stojí za pozornost, že se umístila na 6. místě v žebříčku zemí, z nichž nejčastěji vycházejí útoky typu SQL injection (po Číně, USA, Íránu, Německu a Vietnamu, ale např. před Ukrajinou, Ruskem a Brazílií).



Hrozby pro mobilní platformy nejsou žádnou novinkou. Kromě nárůstu z hlediska počtu se ale loni zvýšila i jejich propracovanost a nebezpečnost. Ve 4. čtvrtletí se objevil např. sofistikovaný malware Zitmo.A pro operační systém Symbian a Geinimi pro Android. Mobilní zařízení se ve stále větší míře snaží infikovat i provozovatelé botnetů tvořených prozatím kompromitovanými počítači (např. tvůrci botnetu Zeus, který krade především přístupové údaje k internetovému bankovnictví).

 

Nejrozšířenější hrozby se ve 4. čtvrtletí výrazně lišily podle zeměpisných oblastí. Podvodníci se své aktivity snaží přizpůsobovat místním podmínkám, hrozby se stále více „lokalizují“. Celosvětovou oblibu si mezi podvodníky uchoval malware zneužívající funkci automatického spuštění ve Windows (AutorRun), bankovní trojské koně, downloadery (PWS, Generic.dx) a malware navržený pro zneužití konkrétních softwarových zranitelností (např. StartPage a Exploit-MS04-028).

 

Pokles spamu je pravděpodobně výsledkem narušení řady botnetů. Laboratoře McAfee Labs zaznamenaly ve 4. čtvrtletí zastavení aktivity botnetu Bredolab a omezení botnetu Zeus. Během vánočních svátků nefungovaly botnety Rustock, Lethic a Xarvester, přičemž nejvíce spamu rozesílaly botnety Bobax a Grum. Celkově mezi botnety ve 4. čtvrtletí projevovaly největší aktivitu Rustock, Cutwail a Bobax.

 

Laboratoře McAfee Labs v roce 2009 předpověděly, že kybernetičtí zločinci se budou stále více zaměřovat na zranitelnosti v produktech společnosti Adobe. Tato prognóza se potvrdila; podvodníci ve velkém vytvářeli malware ukrytý do souborů ve formátu Flash a ještě častěji do PDF. Společnost McAfee se domnívá, že nárůst tohoto malwaru bude pokračovat i letos, protože se zvyšuje podpora technologií Adobe na mobilních zařízeních a v jiných operačních systémech než jen ve Windows.

 

Laboratoře McAfee Labs provedly také výzkum bezpečnosti vyhledávání. Vyplývá z něj, že mezi nejpopulárnějšími termíny vyhledávání v daný den vedlo 51 % odkazů ve výsledcích vyhledávačů na nebezpečné weby. Prakticky každá stránka s výsledky vyhledávače obsahovala odkazy alespoň na 5 podvodných serverů.

 

Ze studie rovněž vyplývá, že na vzestupu jsou politicky motivované útoky, tzv. hacktivismus. Hranice mezi hacktivismem a kybernetickou válkou se stále více stírají. Ve 4. čtvrtletí byla aktivní např. skupina Anonymous, která napadala weby organizací chránících autorská práva a kritiky WikiLeaks.


 
  

- PR -

Přechod na nový systém SAP by neměl být vnímán pouze jako nezbytný krok, ale jako příležitost

S blížícím se koncem podpory starší verze systémů SAP se společnosti připravují na přechod na aktuální systém SAP S/4HANA. Tato migrace může v případě větších společností trvat i více než jeden rok, a proto je důležité ji neodkládat.

  

- PR -

Unicorn Systems podpořil Pluxee v přechodu do cloudu

Softwarová firma Unicorn Systems pomohla společnosti Pluxee (dříve Sodexo Benefity), která se specializuje na oblast zaměstnaneckých benefitů, s přechodem do cloudu. Důvodem této náročné digitální trans­for­mace byla snaha modernizovat IT infrastrukturu společnosti a zvýšit efektivitu jejího podnikání.