ČR: Phishingové útoky se zaměřují na uživatele mobilních telefonů

Symantec.jpg Sym­an­tec Corp. (Nas­daq: SYMC) zveřej­nil čer­ven­co­vý Sym­an­tec In­telli­gen­ce Re­port, kte­rý kom­bi­nu­je nej­za­jí­mavější in­for­ma­ce z ana­lý­zy Sym­an­tec.cloud Mes­sa­ge­Labs In­telli­gen­ce Re­port a zá­sad­ní zjištění ze zpráv Sym­an­tec Sta­te of Spam & Phis­hing Re­port. Čer­ven­co­vá ana­lý­za od­ha­lu­je vý­raz­ný nárůst ag­re­siv­ních tech­nik spo­je­ných s rych­le se mění­cím po­ly­mor­fním malwarem. 1 e-mail z 280,9 byl v čer­ven­ci iden­ti­fi­ko­ván ja­ko ne­bez­peč­ný a jed­ná se tak o ví­ce než dvoj­ná­sob­ný nárůst za pos­led­ní půlrok, což uka­zu­je na mno­hem ag­re­sivnější stra­te­gii ze stra­ny po­čí­ta­čo­vých zlo­činců.

„Množ­ství různých va­riant a druhů malwaru za­po­je­ných do kaž­dé­ho úto­ku dra­ma­tic­ky ros­te. Za pos­led­ních 6 měsíců se po­čet zvý­šil 25-krát. To je vel­mi zne­po­ko­ju­jí­cí rych­lost v tak krát­kém ča­so­vém ob­do­bí. Zá­ro­veň se dra­ma­tic­ky zvy­šu­jí bez­peč­nos­tní ri­zi­ka pro řadu or­ga­ni­za­cí, pro­to­že no­vé dru­hy škod­li­vých kódů lze mno­hem hůře de­te­ko­vat po­mo­cí tra­dič­ních bez­peč­nos­tních tech­no­lo­gií," říká Paul Wood, se­nior in­telli­gen­ce ana­lyst, Sym­an­tec.cloud.

Zprá­va uka­zu­je, že malware je čas­to sou­čás­tí sou­borů ur­če­ných ke spuštění, kte­ré jsou za­ba­le­né v ZIP for­má­tu ne­bo mas­ko­va­né ja­ko PDF ne­bo tra­dič­ní kan­ce­lářské do­ku­men­ty. „Ten­to no­vý ag­re­siv­ní přís­tup k šíření po­ly­mor­fní­ho malwaru je vel­mi ne­bez­peč­ný a oh­ro­že­na je ce­lá řada fi­rem. Předev­ším by si mě­ly dát po­zor pod­ni­ky, kte­ré se spo­lé­ha­jí pou­ze na tra­dič­ní bez­peč­nos­tní opatření, pro­to­že ten­to druh malwaru je navr­žen tak, aby se těmto tech­no­lo­giím vy­hnul. Jed­nou z tech­nik je změna spouštěcí­ho kó­du v téměř kaž­dé ver­zi malwaru a do­chá­zí i k drob­ným úp­ra­vám struk­tu­ry kó­du, tak­že pro mno­ho anti­vi­ro­vých pro­duktů je iden­ti­fi­ka­ce hroz­by vel­mi ob­tíž­ná," říká Paul Wood.

Ana­lý­za ta­ké od­ha­li­la, že phis­hin­go­vé úto­ky se za­měřují na uži­va­te­le mo­bil­ních za­říze­ní a sna­ží se ob­je­vit zra­ni­tel­ná místa. „Za­měření po­čí­ta­čo­vých útoč­níků na uži­va­te­le mo­bil­ních za­říze­ní je trend, kte­rý se pro­je­vil i ve dvou klí­čo­vých ob­las­tech. Do­chá­zí k nárůstu phis­hin­go­vých útoků na WAP strán­ky, kte­ré jsou ur­če­né pro mo­bil­ní za­říze­ní, a za dru­hé jsou stá­le častěji oh­ro­že­ny do­mé­ny, kte­ré by­ly re­gis­tro­va­né pro mo­bil­ní za­říze­ní, napřík­lad do­mé­ny nej­vyš­ší úrovně .mo­bi," do­dá­vá Paul Wood.

Spo­leč­nost Sym­an­tec zjis­ti­la, že útoč­ní­ci se při vy­uží­vá­ní phis­hin­gu za­měřují i na zneu­ží­vá­ní so­ciál­ních sí­tí a in­for­mač­ních slu­žeb. Pri­már­ním mo­ti­vem i těchto útoků je krá­dež iden­ti­ty. Za­měření na mo­bil­ní te­le­fo­ny je jen sou­čás­tí no­vé stra­te­gie pro do­sa­že­ní stej­né­ho vý­sled­ku.

Dal­ší nejdůle­žitější in­for­ma­ce ve zprávě:
Ne­vy­žá­da­ná poš­ta: V čer­ven­ci vzrostl glo­bál­ní po­díl ne­vy­žá­da­né poš­ty v e-mai­lo­vém pro­vo­zu na 77,8 % (1 z 1,29 e-mailů), což je nárůst op­ro­ti čer­vnu o 4,9 %.

Phis­hing: V čer­ven­ci by­la ak­ti­vi­ta phis­hin­gu 1 z 319,3 e-mailů (0,313 %), což je op­ro­ti čer­vnu nárůst o 0,01 %.

Vi­ry: Glo­bál­ní po­díl e-mailů na­pa­de­ných vi­rem byl v čer­ven­ci 1 z 280,9 e-mailů (0,333 %), což je od čer­vna nárůst o 0,01 %.

Za­bez­pe­če­ní webu: Tým Sym­an­tec In­telli­gen­ce iden­ti­fi­ko­val ta­ké kaž­dý den v průměru 6 797 webo­vých strá­nek, kte­ré by­ly hos­ti­te­li škod­li­vé­ho kó­du a ji­ných po­ten­ciálně ne­žá­dou­cích prog­ramů, ja­ko je spyware a adware, což je od čer­vna nárůst o 25,5 %.

Hroz­by vůči kon­co­vým bodům: Nej­častěji za­blo­ko­va­ným škod­li­vým kó­dem, kte­rý se za­měřoval na kon­co­vá za­říze­ní, byl v čer­ven­ci červ W32.Ram­nit!html, kte­rý se šířil prostřed­nic­tvím přenos­ných dis­ků a in­fi­ko­val spus­ti­tel­né sou­bo­ry. Červ se šířil po­mo­cí šif­ro­vá­ní a připo­je­ní k sou­borům s kon­cov­kou .DLL, .EXE a .HTM. Va­rian­ty čer­va Ram­nit tvoři­ly 17,3 % všech škod­li­vých prog­ramů blo­ko­va­ných v čer­ven­ci tech­no­lo­gie­mi pro ochra­nu kon­co­vých bodů.

Tren­dy pod­le zeměpis­ných ob­las­tí:

Spam
Přes­to­že po­díl ne­vy­žá­da­né poš­ty v čer­ven­ci kle­sal, Saud­ská Ará­bie zůstá­vá ze­mí s největším po­dí­lem ne­vy­žá­da­né poš­ty. Rus­ko s po­dí­lem ne­vy­žá­da­né poš­ty 85,6 % je na dru­hé po­zi­ci.V USA by­lo 78,0 % e-mailů ne­vy­žá­da­ná poš­ta, v Ka­nadě 77,7 % a Vel­ké Bri­tá­nii 78,2 %.V Ni­zo­zem­sku tvoři­la ne­vy­žá­da­ná poš­ta 78,8 % e-mai­lo­vé­ho pro­vo­zu, v Němec­ku do­sáhl po­díl ne­vy­žá­da­né poš­ty 77,9 %, v Dán­sku 77,6 % a v Aus­trá­lii 75,8 %.Po­díl ne­vy­žá­da­né poš­ty do­sáhl v Hong Kon­gu 76,8 % a 75,7 % v Sin­ga­pu­ru. Po­díl ne­vy­žá­da­né poš­ty v Ja­pon­sku byl 74,7 %, v Již­ní Af­ri­ce 76,9 % a Bra­zí­lii 78,7 %.

Phis­hing
Vel­ká Bri­tá­nie by­la v květnu nej­častějším ter­čem phis­hin­go­vých útoků s 1 ze 127,9 e-mailů blo­ko­va­ných kvů­li phis­hin­gu a od­su­nu­la na dru­hou po­zi­ci Již­ní Af­ri­ku s 1 ze 163,1 e-mailů za­blo­ko­va­ných kvů­li phis­hin­go­vým útokům.Úro­veň phis­hin­gu by­la ve Spo­je­ných stá­tech 1 ze 1 237 e-mailů a v Ka­nadě 1 ze 192,6. V Němec­ku by­la úro­veň phis­hin­gu 1 ze 798,3 e-mailů, v Dán­sku 1 ze 1 448 e-mailů a v Ni­zo­ze­mí 1 ze 526,9 e-mailů. V Aus­trá­lii byl phis­hing sou­čás­tí 1 z 850,8 e-mailů, Hon­gkon­gu 1 z 2 503 e-mailů, Ja­pon­sku 1 z 13 167 e-mailů a v Sin­gapůru 1 z 872,9 e-mailů V Bra­zí­lii byl blo­ko­ván kvů­li phis­hin­go­vým útokům 1 z 382,4 e-mailů.

Hroz­by šířené e-mai­lem
Po­díl malwaro­vých útoků šířených e-mai­lem vzrostl v Již­ní Af­ri­ce a po­su­nul ji na pr­vní mís­to me­zi vše­mi zeměmi - 1 ze 125,2 e-mailů byl ozna­čen ja­ko škod­li­vý. Dru­há by­la Vel­ká Bri­tá­nie s 1 ze 127,0 e-mailů ozna­če­ným ja­ko škod­li­vý.V USA by­la úro­veň virů 1 v 634,8 e-mai­lech a 1 v 255,9 e-mai­lech v Ka­nadě, 1 v 482,1 e-mai­lech v Němec­ku, 1 v 1 033 e-mai­lech v Dán­sku, 1 v 451,3 e-mai­lech v Ni­zo­zem­sku. V Aus­trá­lii 1 ze 654,8 ob­sa­ho­val škod­li­vý kód, 1 ze 748,7 v Hong Kon­gu, v Ja­pon­sku 1 ze 2 093, v Sin­ga­pu­ru 1 ze 761,8 a 1 ze 332,1 v Bra­zí­lii.

Tren­dy ve ver­ti­kál­ních obo­rech:

Nej­ví­ce za­moře­ný ne­vy­žá­da­nou poš­tou byl v čer­ven­ci auto­mo­bi­lo­vý průmysl s po­dí­lem ne­vy­žá­da­né poš­ty 80,7 %.Po­díl ne­vy­žá­da­né poš­ty byl 80,3 % v sek­to­ru vzdělá­vá­ní, 77,9 % v che­mic­kém a far­ma­ceu­tic­kém sek­to­ru, 77,8 % v IT služ­bách, 77,8 % v ma­loob­cho­du, 77,0 % ve veřej­ném sek­to­ru a 77,0 % ve fi­nan­cích.V čer­ven­ci byl veřej­ný sek­tor nej­častějším cí­lem phis­hin­go­vých útoků kó­du me­zi vše­mi obo­ry. Ja­ko ne­bez­peč­ný zde byl za­blo­ko­ván 1 ze 73,2 e-mailů.
  • Úro­veň phis­hin­gu v che­mic­kém a far­ma­ceu­tic­kém sek­to­ru by­la 1 v 799,0 e-mai­lech, v sek­to­ru IT slu­žeb 1 v 566,2, v ma­loob­cho­du 1 v 482,3, ve vzdělá­vá­ní 1 ve 87,8 a ve fi­nan­cích 1 v 396,7.
V čer­ven­ci byl veřej­ný sek­tor nej­častějším cí­lem škod­li­vé­ho kó­du me­zi vše­mi obo­ry. Ja­ko ne­bez­peč­ný zde byl za­blo­ko­ván 1 ze 62,1 e-mailů.
  • Úro­veň virů v che­mic­kém a far­ma­ceu­tic­kém sek­to­ru by­la 1 v 438,9 e-mai­lech, v sek­to­ru IT slu­žeb 1 v 390,0, v ma­loob­cho­du 1 v 418,3, ve vzdělá­vá­ní 1 ve 79,1 a ve fi­nan­cích 1 v 443,5.

Čer­ven­co­vá zprá­va Sym­an­tec In­telli­gen­ce ob­sa­hu­je pod­robnější úda­je o všech vý­še uve­de­ných tren­dech a hod­no­tách a pod­robnější roz­bor trendů v zeměpis­ných ob­las­tech a ve ver­ti­kál­ních obo­rech.

Zdroj: Symantec



Ohodnoťte článok:
   
 

24 hodín

týždeň

mesiac

Najnovšie články

EÚ schvá­li­la sys­tém Pri­va­cy Shield na ochra­nu európ­skych dát na ame­ric­kých server­och
Európska únia ukončila rokovania s americkou stranou týkajúce sa odovzdávania osobných údajov spoločnostiam sídliacim v USA. čítať »
 
Hac­ke­ri ov­lád­li dro­ny NA­SA a plá­no­va­li ha­vá­riu Glo­bal Hawk
Hackerskej skupine vystupujúcej pod názvom AnonSec sa podarilo nabúrať do špeciálneho programu na ovplyvňovanie počasia, nad ktorým má v súčasnosti kontrolu americká NASA. čítať »
 
Alian­cii Fair-play a plat­for­me Slo­ven­sko.Di­gi­tal sa ne­poz­dá­va­jú šty­ri IT pro­jek­ty mi­nis­terstiev
Neziskové občianske združenie Aliancia Fair-play (AFP) a Platforma Slovensko.Digital žiadajú ministerstvá vnútra, dopravy a školstva, aby zastavili a prehodnotili obstarávania štyroch veľkých IT projektov, ktoré v rezortoch momentálne prebiehajú. čítať »
 
Mô­že sa zo zmu­to­va­nej zi­ky stať glo­bál­na hroz­ba?
Vírus zika sa začal rýchlo šíriť po celom svete. V teplých oblastiach oboch amerických kontinentov, kam sa dostal začiatkom minulého roka, už možno hovoriť o pandémii. čítať »
 
Jad­ro­vé zbra­ne ma­jú ochrá­niť Zem pred prí­pad­ným ar­ma­ge­do­nom
Aj keď sa o jadrových zbraniach hovorí zväčša v negatívom svetle, vedci v nich paradoxne vidia efektívny spôsob na záchranu Zeme pred prípadnou hrozbou. čítať »
 
Di­gi­tál­na bez­peč­nosť v ro­ku 2016: Inter­net ve­cí, mo­bil­né za­ria­de­nia a ochra­na de­tí
ESET každý rok pripravuje svoj prehľad bezpečnostných tém, ktoré budú v najbližších mesiacoch trápiť bežných používateľov alebo firmy a organizácie. čítať »
 
Len 17-roč­ný mla­dík vy­na­šiel ven­ti­lá­to­ro­vý sys­tém brá­nia­ci ší­re­niu mik­ró­bov v lie­tad­le
Chytiť nejakú chorobu na palube lietadla nie je nič príjemné. Pritom mnohé vírusy nebezpečných chorôb, ako je napr. SARS či vtáčia chrípka, sa v nedávnej minulosti šírili po svete práve prostredníctvom lietadiel. čítať »
 
ESET pri­dá­va do kon­zo­ly vzdia­le­nej sprá­vy ma­na­žo­va­nie iP­ho­nov a iPa­dov
ESET vydáva ESET Virtualization Security. Toto nové riešenie pre VMware vShield nevyžadujúce nasadenie agenta kombinuje využitie ESET Virtualization Security s konzolou vzdialenej správy ESET Remote Administrator tak, aby poskytovalo ochranu oceňovaného skenovacieho jadra spolu s osvedčenou vzdialenou správou. čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter