CUPERTINO, Kalifornie, 26. července 2012 – Počítačoví piráti se stále častěji zaměřují na krádeže osobních a finančních informací z malých podniků. To dokládá i 142 milionů útoků na tyto podniky zablokovaných do konce druhého čtvrtletí roku 2012. Souhrnná bezpečnostní zpráva za druhé čtvrtletí roku 2012 vydaná dnes globálním leaderem v oblasti zabezpečení cloudu, společností Trend Micro Incorporated (TYO: 4704; TSE: 4704), uvádí, že to znamená 27% nárůst oproti prvnímu čtvrtletí letošního roku. (TZ)
Podle Trend Micro mohou za toto zvýšení takzvané velkoobjemové útoky. Jsou to propracované verze známých malwarových hrozeb a zneužití mezer v zabezpečení a růst jejich objemu jasně ukazuje, že se zločinci zaměřují primárně na krádeže informací ve velkém, ale zároveň útočí na specifičtější cíle.
„Důvod, proč zločinci orientují své útoky na odcizení osobních dat, je jednoduchý. Už samotné množství vlastníků malých podniků, kteří pracují na více přístrojích, zaručuje zranitelnost vůči těmto útokům,“ konstatuje Rik Ferguson, ředitel bezpečnostního výzkumu a komunikace Trend Micro. „Společnost Trend Micro sice v loňském roce pomohla úřadům rozbít celou řadu počítačových gangů, ale počítačoví zločinci mezitím zdokonalili své útočné metody a navzájem spolupracují na pozvednutí svého ‚odvětví‘. Je to tak, počítačový zločin je na vzestupu a všichni si musí dávat pozor.“
Významné trendy ve 2. čtvrtletí 2012:
- Ve druhém čtvrtletí letošního roku bylo identifikováno 25 000 malwarových aplikací pro systémy Android, což je ve srovnání s počtem vzorků nalezených v prvním čtvrtletí nárůst o 417 %. Podle Trend Micro je situace o to horší, že bezpečnostní aplikace naleznete jen na každém pátém přístroji se systémem Android.
- Útoky pomocí tzv. ransomwaru zjistí zeměpisnou polohu oběti, zablokují její systém a coby místní policie se snaží zastrašováním získat její osobní informace.
- Oblíbenou platformou počítačových zločinců v oblasti sociálních médií se stal Pinterest; 5 nejčastějších pastí sociálního inženýrství napříč sociálními sítěmi: Diablo3, InstagramAndroid, AngryBirdsSpace, London2012Olympics a Tibet.
- Důmyslnější útočné nástroje, jako je systém automatických převodů (Automatic Transfer System, ATS), umožňují zločincům krást bankovní informace, i když právě nejsou online.
- Zločincům, kteří chtějí shromažďovat osobní finanční informace, nabízí technickou podporu sady osvědčených útočných metod, jako je balíček BlackHole pro zneužití mezer v zabezpečení.
- Malware IXESHE se zaměřil primárně na podniky z východní Asie a počet C&C serverů na Tchaj-wanu se již vyrovnal jejich počtu v USA.
Podpůrné materiály:
- Small Business Is Big Business in Cybercrime (Pro počítačové zločince je malý podnik velký podnik) (http://www.trendmicro.com/cloud-content/us/pdfs/about/tlp_small-business-big-for-cybercrime.pdf)
- Automating Online Banking Fraud—Automatic Transfer System: The Latest Cybercrime Toolkit Feature (Automatizace podvodů v online bankovnictví: Systém automatických převodů – nejnovější nástroj počítačového zločinu) (http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/white-papers/wp_automating_online_banking_fraud.pdf)
- Is Your Business at Risk of Losing Data?: 5 Data Security Risks Every Small Business Should Know About (Riskuje váš podnik ztrátu dat? 5 rizik zabezpečení dat, o kterých by měly malé podniky vědět) (http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/white-papers/sb_5-reasons-why-small-business-lose-critical-data.pdf)
- IXESHE: An APT Campaign (IXESHE: Kampaň APT) (http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/white-papers/wp_ixeshe.pdf)
- The “Police Trojan”: An In-Depth Analysis („Policejní trojský kůň“: Hloubková analýza) (http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/white-papers/wp_police_trojan.pdf)
- Social Security Guide to Social Networks (Průvodce bezpečným pohybem po sociálních sítích) (http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/white-papers/wp_security_guide_to_social_networks.pdf)
Uvedená zpráva je dostupná na adrese www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/white-papers/rpt_its_big_business_and_its_getting_personal.pdf
O společnosti Trend Micro
Trend Micro Incorporated (TYO: 4704; TSE: 4704), globální leader v oblasti zabezpečení cloudu, pomáhá prostřednictvím svých řešení pro zabezpečení internetového obsahu a správu hrozeb pro podniky i jednotlivce vytvářet bezpečný svět pro výměnu digitálních informací. Jsme průkopníkem zabezpečení serverů s více než 20 lety zkušeností, dodáváme špičkové zabezpečení pro klienty, servery i cloudy, které odpovídá potřebám našich zákazníků a partnerů, rychleji zastaví nové hrozby a chrání data ve fyzickém a virtualizovaném prostředí i v prostředí cloudu. Naše produkty a služby založené na špičkové infrastruktuře zabezpečení pomocí cloud computingu Trend Micro™ Smart Protection Network™ zastaví hrozby tam, odkud pocházejí – na internetu – a jsou podporovány více než tisícovkou odborníků z celého světa.
Další informace o společnosti Trend Micro Incorporated a jejích produktech a službách naleznete na webu Trend Micro.com. Tato tisková zpráva Trend Micro i další oznámení jsou k dispozici na adrese http://newsroom.trendmicro.com/ a v rámci kanálu RSS na adrese www.trendmicro.com/rss. Také nás můžete sledovat na Twitteru jako @TrendMicro.