IBM X-Force 2012: sílí hrozby v prohlížečích a na sociálních sítích

Společnost IBM zveřejnila výsledky pravidelného průzkumu rizik X-Force 2012, který se zaměřuje na trendy a objevující se rizika v oblasti bezpečnosti. Půlroční zpráva ukazuje ostrý nárůst případů zneužití internetových prohlížečů a nekončící obavy o zabezpečení hesel na sociálních sítích. Poukazuje také na značné rozpory mezi rozšířením mobilních zařízení a připraveností podnikových programů BYOD (“Bring your own device“ neboli „Přines si vlastní zařízení“).

Aby klienty v regionu lépe chránila před sílícími hrozbami otevírá IBM Security Operations Center v polské Wroclavi. To je už desátým světovým bezpečnostním centrem IBM, které klientům pomáhá proaktivně zvládat bezpečnostní hrozby, a to včetně analýzy v reálném čase a časných varování o bezpečnostních událostech. Právě tato bezpečnostní centra jsou hlavním zdrojem informací pro půlroční zprávu X-Force: celkem monitorují přes 15 miliard bezpečnostních událostí denně pro více než 3 700 klientů ve více než 130 zemích světa.

Od posledního vydání zprávy X-Force došlo k výraznému nárůstu malwaru a škodlivých aktivit na webu:

·Neměnným trendem jsou útoky zaměřené na jednotlivce a jejich navádění na důvěryhodnou URL adresu nebo stránku infikovanou škodlivým kódem. Prostřednictvím bezpečnostních děr v prohlížeči pak útočník nainstaluje virus na zacílený systém. Vůči podobným hrozbám je zranitelná řada zavedených a důvěryhodných firem a organizací.

·Stále roste počet tzv. SQL Injection, což je technika, při níž útočníci získávají přístup k databázi vsunutím kódu přes neošetřený vstup. Počet těchto případů roste se zvýšeným používáním cross-site scriptingu a příkazů k přechodům mezi adresáři.

·Cílem pokročilých persistentních útoků (Advanced Persistent Threats, APTs) se stává i platforma Mac, jejíž uživatelská základna stále roste. V mnoha ohledech se počet těchto útoků vyrovná počtu útoků na Windows.

„Jsme svědky nárůstu velice sofistikovaných a cílených útoků, zejména na počítače Mac a na hesla stránek sociálních sítí,” říká Clinton McFadden, vedoucí manažer pro výzkum a vývoj v IBM X-Force.

I přes zprávy o exotických virech pro mobily je většina uživatelů chytrých telefonů stále vystavena zejména riziku prémiových SMS „scamů”. Ty fungují tak, že z instalovaných aplikací začnou automaticky rozesílat SMS zprávy na prémiová telefonní čísla v různých zemích. Šíří se různými způsoby:

·Aplikace vypadá v online obchodu jako běžná aplikace, nicméně má za cíl pouze škodit.

·Aplikace je klonem reálné aplikace, má jiný název a obsahuje škodlivý kód.

·Reálná aplikace byla zabalena do škodlivého kódu a je většinou nabízena v alternativním obchodu s aplikacemi.

Revoluční změnou je legitimizace programů BYOD, kdy si zaměstnanci mohou do zaměstnání nosit vlastní zařízení. Nicméně má-li ve firmě fungovat BYOD, je zapotřebí jasně a důkladně stanovit pravidla, a to ještě předtím, než si k firemní infrastruktuře připojí svůj počítač první zaměstnanec.

Rady a tipy k jejich ustavení i další informace naleznete v anglické zprávě X‑Force 2012.

Témata článku: IBM, Force, Clinton, Cross