Bezpečnost na internetu v loňském roce shrnuje ISTR 2016

25.7.2016 | Jindřich Zechmeister

Jako každý rok vydal Symantec zprávu Symantec Global Internet Security Threat Report o internetových hrozbách a bezpečnosti za minulý rok 2015. Shrnuje v ní dění v internetové bezpečnosti a přináší mnoho zajímavých statistik. V tomto článku se dozvíte zajímavá fakta jinak velmi obsáhlé dvoudílné bezpečnostní zprávy (stáhnout můžete níže).

Stáhnout internet security threat report

Hlavní statistiky roku 2015

Na úvod vás seznámím s klíčovými zjištěními zmíněného reportu, které naznačují trendy v internetové (ne)bezpečnosti v minulém roce.

Zranitelnosti nultého dne jsou narůstající hrozbou a jsou velmi nebezpečné, protože se jedná o chyby, které jsou zneužívány ještě před opravou výrobcem. Minulý rok se jejich počet zdvojnásobil na 54 a na každý týden by obrazně mohla připadat jedna zranitelnost.

Útočníci se pokouší krást osobní údaje a data uživatelů. V roce 2015 internet zažil 9 opravdu velkých úniků dat uživatelů, při kterých útočníci získali údaje o 429 milionech identitách. Jedná se o útoky firmami přiznané; ve skutečnosti jich bylo ještě více.

V roce 2015 proběhl každý den milion útoků na webové stránky. Útočníci se snaží zneužít děr ve webových prezentacích a mají pro to ideální podmínky; celých 75 % webů totiž obsahuje nějakou neopravenou zranitelnost, která otevírá možnost útoku.

Ransomware je typ malwaru, který slouží k vydírání oběti. Jako nástroj používá zašifrování jejich dat a za dešifrování žádá útočník úplatu. Tento typ malwaru je extrémně výdělečný, o čemž svědčí i jeho meziroční nárůst o 35 %. Dostává se i do mobilních zařízení, Linuxu a počítačů Mac.

Malware šifrující data oběti meziročně zesílil o 35 %. Zdroj: ISTR 16

Nakonec méně tradiční typ útoku. Symantec zabránil 100 milionům nejrůznějších pokusů navádějících uživatele ke kontaktování falešné technické podpory, na které se útočníci (eventuálním) obětem snaží prodat zbytečné produkty. Dopomáhají jim k tomu různá pop-up okna a falešné chybové hlášky.

E-mail a phishing

Podíl phishingových e-mailů se meziročně snížil z jednoho e-mailu v 965 (2014) na jeden e-mail v 1 846 e-mailech (2015). Počet spamu se tak postupně snižuje.

Celkový podíl SPAMu v e-mailech se v posledních letech snižuje. Zdroj: ISTR 16

Podíl malwaru se však mírně zvýšil z jednoho v 244 e-mailech na jeden z 220 e-mailů. Výrazně se zvýšil počet e-mailů využívajících sociálně zaměřený spear phishing (oslovení jednotlivce) a to o 46 % ve srovnání s rokem 2014. Nejoblíbenější přílohou pro šíření malwaru je stále "wordovský" formát DOC. Obsahuje ho více než polovina nakažených e-mailů.

Mobilní zařízení

Mobilní zařízení jsou v konstantním ohrožení posledních několik let. Neustále se zvyšuje počet škodlivých programů útočících na mobilní operační systémy. Škodlivé aplikace se výjimečně dostanou i do obchodů výrobce (Google Play). Počet mobilních zranitelností se meziročně zvýšil o 214 %.

Statistika níže ukazuje raketový růst malwaru zaměřující se na nejrozšířenější mobilní systém na světě Android. Počet variant mobilního malwaru meziročně vzrostl o plných 77 % !

Útoky na webové stránky

V roce 2015 bylo denně zablokováno na 1.1 milionu webových útoků, což je meziročně o 117 % více. Zatímco počet útoků na webové stránky roste, jejich zabezpečení se nelepší a stagnuje na stejných hodnotách.

Uspokojivě však klesl podíl malwaru na webových stránkách; z původní hodnoty 1 z 1126 poklesl na 1 z 3172 webových stránek. Počet spear phishing útoků zaměřených na zaměstnance firem vzrostl o 55 %.

Závěr

V článku jste se stručně seznámili s trendy bezpečnostních hrozeb na internetu v minulém roce. Markantní je zejména nárůst počtu variant malwaru pro mobilní zařízení s Androidem. Pokud ho vlastníte, důrazně doporučuji nezkoušet neznámé aplikace a neinstalovat aplikace z jiných zdrojů než je Google Play. I v takovém případě věnujte pozornost oprávněním, které aplikaci svěříte.


Ing. Jindřich Zechmeister
Specialista pro bezpečnostní SSL certifikáty
DigiCert TLS/SSL Professional
e-mail: jindrich.zechmeister(at)zoner.cz