SI Report: Třetina kyberútoků míří na malé firmy

symantec-inteligence-report-june-2012

symantec-inteligence-report-june-2012Symantec Corp. zveřejnil výsledky červnové studie Symantec Intelligence Report. Ze zprávy vyplývá, že 36 procent všech cílených útoků (58 za den) během uplynulých 6 měsíců směřovalo na firmy s 250 a méně zaměstnanci. Přitom podle zprávy ISTR tvořily tyto útoky na konci prosince 2011 pouze 18 procent. Během první poloviny roku celkový počet denních cílených útoků vzrostl o 24 procent a během května a června bylo každý den v průměru zablokováno 151 cílených útoků.

Nejčastějším terčem počítačových útoků jsou přesto i nadále velké firmy s více než 2500 zaměstnanci. Průměrně je každý den zablokováno 69 těchto cílených útoků.

„Zdá se, že existuje přímá souvislost mezi nárůstem útoků na menší podniky a snížením počtu útoků na velké organizace. Skoro to vypadá, jako by útočníci přesouvali část svých zdrojů z jedné skupiny do druhé,“ říká Paul Wood, cyber security intelligence manager, Symantec.

„Je možné, že vaše společnost není primárním cílem, ale útočníkům může posloužil jako základ pro útok na jinou organizaci. A nikdo určitě nechce, aby jeho firma byla nejslabším článkem v dodavatelském řetězci. Kdo má informace, má moc a útočníci to moc dobře vědí. Úspěšný útok může mít za následek významnou finanční výhodu pro kyberzločince. Přístup k duševnímu vlastnictví a strategickým plánům jim může zajistit obrovskou konkurenční výhodu.“

Obranný průmysl (podkategorie veřejného sektoru) byl v první polovině roku terčem v průměru 7,3 útoků každý den. Chemický/farmaceutický průmysl a maloobchod zůstávají na druhém, respektive třetím místě. Tyto organizace jsou cíli méně často, než tomu bylo v roce 2011, ale chemický/farmaceutický průmysl je stále napaden v jednom z pěti případů cílených útoků, zatímco maloobchod tvoří 10 % všech cílených útoků.

„Přesto že jsou cílené útoky na vzestupu, stále jsou poměrně vzácné. Kyberzločinci při cílených útocích využívají speciální verze škodlivých kódů a rafinované cílené techniky sociální inženýrství, aby získali neoprávněný přístup k citlivým informacím. Můžeme tak sledovat další vývoj sociálního inženýrství, kde jsou oběti předem pečlivě vybrány a zmapovány,“ dodává Paul Wood.

Důležitá zjištění studie:

Spam: V červnu se snížil globální podíl nevyžádané pošty v e-mailovém provozu  na 66,8 % (1 z 1,5 e-mailů). Pokračuje tak celosvětový trend z roku 2011 a objem spamu i nadále klesá.

Phishing: Světová míra phishingu v červnu vzrostla o 0,04 procentního bodu. Jeden phishingový útok připadal na 467,6 e-mailů (0,21 procenta).

Viry v e-mailech: Globální míra e-mailů šířících viry byla v červnu 0,31 procenta neboli jedna postižená zpráva na 316,5 bezproblémových. Od května došlo k vzestupu o 0,04 procentního bodu. Další analýzy prokázaly, že 27,4 procent e-mailů šířících viry obsahovalo odkazy na infikované webové stránky, což je o 1,2 procenta méně než v květnu 2012.

Zabezpečení webu: Tým Symantec Intelligence identifikoval také každý den v průměru 2 106 webových stránek, které obsahovaly škodlivý kód a jiné potenciálně nežádoucí programy, jako je spyware a adware, což je od května pokles o 51,7 %.

Ohrožení koncových bodů: Nejčastěji blokovaným malwarem minulého měsíce byl kód WS.Trojan.H. Jde o soubory zachycené obecnou cloudovou heuristickou detekcí, u nichž nebyla klasifikována konkrétní hrozba. Tyto kódy považuje společnost Symantec za nebezpečné a blokuje jejich přístup k počítačům.

Geografické trendy:

Spam

Největší podíl spamu byl v červnu v Maďarsku, kde spam tvořil 74,3 % ze e-mailové komunikace.
66,4 procenta e-mailové komunikace ve Spojených státech byl spam, v Kanadě se jednalo o 66,5 %.
Ve Velké Británii úroveň spamu dosáhla 67,2 procenta. V Nizozemsku spam představoval 68,9 procenta e-mailové komunikace, v Německu 66,3 % a v Dánsku 66,0 %
66,1 procenta emailu byla v Austrálii blokováno jako spam, 65,9 procent v Hong Kongu a 65,8 procent v Singapuru, ve srovnání s 63,4 procenty v Japonsku
Podíl spamu na e-mailové komunikaci činil v Jižní Africe 66,8 procent a 71,0 procenta v Brazílii.

Phishing

Nizozemí se červnu stalo nejčastějším cílem phishingových útoků. Jeden z 54,4 e-mailů byl identifikován jako phishing. Druhou zemí s největším výskytem phishingu byla Velká Británie. Jedna ze 179,4 zpráv byla detekována jako phishingový útok. Ve Spojených státech připadal jeden phishingový e-mail na 1 261,5 zprávy. V Kanadě šlo o poměr jeden ku 332.

Na jeden phishingový e-mailový útok připadalo 1 043,7 zprávy v Německu a 478,2 v Dánsku.
V Austrálii byla zaznamenána phishingová aktivita u jednoho e-mailu z 708,2 e-mailů, v Hong Kongu v jednom případě z 1 182,9, v Japonsku u jedné zprávy z 8 005,7 a v Singapuru u jednoho e-mailu z 2 679. Jeden ze 713 e-mailů byl v Brazílii blokován jako phishing a v Jižní Africe jeden z 170,9

Hrozby šířené e-mailem

Nizozemsko mělo nejvyšší podíl infikovaných e-mailů. Jeden zavirovaný (s virovou přílohou nebo s odkazy na infikované stránky) připadal na 48,6 bezproblémových.
Druhá pozice připadla Velké Británii, která zaznamenala 209,9 e-mailů na jeden škodlivý, ve srovnání s Jižní Afrikou, kde byl jeden z 414,1 emailů zablokován jako škodlivý.
Ve Spojených státech připadal jeden e-mail nesoucí malware na 570,2 zpráv. V Kanadě šlo o 271,3 e-mailů na jeden infikovaný.
V Německu virová aktivita vzrostla na jeden škodlivý e-mail v 385,4 a v Dánsku na jeden v 483,4.
V Austrálii nesl škodlivý obsah jeden z 598,3 e-mailů,  v Japonsku o 2 372, 8 a v Singapuru o 862,7.
403,8 zpráv připadalo na jednu s detekovaným malwarem v Brazílii.

Trendy průmyslových vertikál:

Automobilový průmysl byl opět sektor s největším podílem nevyžádané pošty (69,7%); V sektoru vzdělání pak hovoříme o 68,2 procentech nevyžádané pošty.
Následoval chemický a farmaceutický průmysl s 66,8 %, veřejný sektor s 67,2 %, v IT služby 66,4 procenta, maloobchod 66,0 procent, a finanční sektor 66,2 procenta.
Phishingové aktivity v červnu nejvíce postihly veřejný sektor. Jeden z 113,9 e-mailů obsahoval phishingový útok.
Úroveň phishingu v chemickém a farmaceutickém průmyslu byla 1 škodlivý e-mail ve 1 201,2 e-mailech, v IT službách 1 ve 986,8, v maloobchodě 1 ve 835,3, ve vzdělávání 1 ve 330,6, ve financích jedna ku 247,5 a v automobilovém průmyslu 1 ve 2 114.3.
Nejvíce e-mailů se škodlivým obsahem směřovalo v červnu na veřejný sektor. Zablokována zde byla jedna z 89,2 zprávy.
Úroveň virů v chemickém a farmaceutickém sektoru byla 1 ve 402,1 e-mailech, v sektoru IT služeb 1 ve 502,1, v maloobchodu 1 ve 522,0, ve vzdělávání 1 ve 219,8 a ve financích 1 v 204,2.

Trendy podle velikosti organizace:

Podíl spamu v malých a středně velkých firmách (1-250 zaměstnanců) byl 66,4 %, v porovnání s 66,9 % u velkých firem (více než 2500 zaměstnanců).
Podíl phishingových útoků směřujících na malé a středně velké organizace (1-250 zaměstnanců) byl 1 nebezpečný e-mail z 401,6 e-mailů; u velkých firem (2 500+) se jednalo u 1 e-mail z 402,9 e-mailů.
Viry šířené e-mailem: V případě malých a středně velké organizace (1-250 zaměstnanců) se jednalo o 1 nebezpečnou zprávu na 306,8 e-mailů;  u velkých firem (více než 2 500 zaměstnanců) se jednalo o 1 nebezpečný e-mail na 269,0 e-mailů.

Červnová zpráva Symantec Intelligence Report obsahuje podrobnější údaje o všech výše uvedených trendech a hodnotách a podrobnější rozbor trendů v zeměpisných oblastech a ve vertikálních oborech.

Zdroje:
Tisková zpráva Symantec
SlideShare: Symantec Intelligence Report
http://www.slideshare.net/symantec/2012-june-symantec-intelligence-report

Napsat komentář