Hlavní strana -> Zprávy
Aktuality -> Analýzy - 24. 11. 2010

Tempo vzniku malwaru dosáhlo rekordu

Společnost McAfee vydala svoji pravidelnou analýzu Threats Report (Zpráva o hrozbách). Z výsledků za třetí čtvrtletí vyplývá, že tempo vzniku malwaru dosáhlo rekordní úrovně. Každý den je identifikováno 60 000 nových škodlivých kódů, což v porovnání s rokem 2007 znamená téměř čtyřnásobek. Společnost McAfee již letos zachytila celkem 14 milionů jedinečných vzorků malwaru. Naopak objem spamu poklesl a dostal se na dvouleté minimum (jak celosvětově, tak v rámci většiny sledovaných oblastí). V září 2010 bylo odesláno asi 3,5 bilionu spamových e-mailů. Jedním z nejsofistikovanějších typů malwaru byly ve 3. čtvrtletí kódy vytvářející botnet Zeus.



Internetoví podvodníci pocházející z Ukrajiny dokázali prostřednictvím těchto kódů způsobit jen malým firmám v USA ztráty ve výši 70 milionů dolarů. Novým cílem provozovatelů tohoto botnetu jsou mobilní zařízení. Zeus se totiž zaměřuje především na realizaci podvodných bankovních převodu a ovládnuté mobilní zařízení umožní manipulovat se SMS zprávami používanými pro potvrzení transakcí internetového bankovnictví; podvodníci tak získají nad bankovní operací plnou kontrolu. Společnost McAfee také zaznamenala nárůst e-mailových kampaní snažících se infikovat kódem Zeus nové počítače. Tyto e-maily přitom zneužívají jména organizací jako FedEx nebo Western Union.

 

Mezi botnety byl ve 3. čtvrtletí velmi aktivní také Cutwail, který odpovídal za většinu provozu realizovaného botnety. Provedl útoky DDoS (distributed denial-of-service, útoky na odepření služby) proti více než 300 významným webům včetně serverů vládních organizací (CIA, FBI...) a firem provozujících nejpopulárnější internetové služby (Twitter, PayPal...). Analýza společnosti McAfee ukazuje, že každý den se součástí botnetů stává přibližně 60 000 nových počítačů.

 

Ačkoliv množství útoků proti sociálním sítím (červ Koobface na Facebooku apod.) dále nerostlo, podvodníci zde mají stále velký prostor ke svým manipulacím. Twitter jim umožňuje získávat přehled o aktuálně populárních tématech, služby pro zkracování URL pak zase skrýt adresu cílového škodlivého webu. Ve 3. čtvrtletí byly v odpovědích vyhledávače Googlu na 250 nejpopulárnějších dotazů v 60 % případů obsaženy odkazy na škodlivé weby (počítáno v prvních 100 odkazech ve výsledcích vyhledávání).

 

Za začátek nové éry malwaru je pokládán červ Stuxnet. Poprvé byl zaznamenán v červenci, v září ale podrobnější analýzy jeho fungování ukázaly, že se nejedná pouze o špionážní software, ale přímo o prostředek vytvořený s cílem sabotovat kritickou infrastrukturu. Stuxnet byl poprvé zjištěn v Íránu a USA, ale technologie McAfee Global Threat Intelligence odhalila, že nyní je rozšířen po celém světě; nejvíce infikovány jsou dnes počítače v Indii. ČR (a Střední Evropa obecně) patří naštěstí k zemím zasaženým relativně málo.


 
  

- PR -

7. ročník konference ManageEngine User Conf

nabídne praktické znalosti, zkušenosti a nejnovější trendy v oblasti správy IT


IT specialisté, správci systémů a odborníci odpovědní za rozvoj a bezpečnost technologické infrastruktury se již posedmé setkají na konferenci ManageEngine User Conf. Tato akce již řadu let sdružuje komunitu profesionálů, kteří chtějí rozvíjet své kompetence, poznávat osvědčená řešení a sdílet zkušenosti v oblasti správy IT prostředí. Konference představuje vynikající příležitost seznámit se s praktickým využitím řešení ManageEngine, vyslechnout si zkušenosti uživatelů i odborníků z oboru a navázat cenné profesní kontakty. Účastníci se budou moci seznámit s konkrétními příklady implementací, které pomohly organizacím zefektivnit správu IT infrastruktury, zvýšit úroveň zabezpečení a zlepšit efektivitu každodenní práce týmů.

  

- PR -

ERP jako nervový systém moderní výroby:

Strategická výhoda pro průmyslové podniky


V dnešním průmyslovém prostředí už ERP systém dávno není jen nástrojem pro evidenci dat. Pro výrobní firmy se stává klíčovým prvkem řízení, který přímo ovlivňuje jejich schopnost reagovat na změny, plánovat výrobu a dlouhodobě růst. S rostoucí komplexitou dodavatelských řetězců, tlakem na efektivitu a zkracováním dodacích lhůt se jeho role dále posiluje.