Zprávy Trend Micro potvrzují nástup éry post-PC hrozeb

by FeedIT.cz, posted in Tisková zpráva

V nově vydaných výročních zprávách o stavu bezpečnosti za rok 2012 – 2012 Annual Security Roundup a 2012 Mobile Threat and Security Roundup – společnost Trend Micro dokumentuje hlavní trendy v oblasti počítačové bezpečnosti, zejména přesun kyberzločinců z oblasti PC a jejich zaměření novými útoky na platformu Android, sociální sítě a dokonce platformu Mac OS X. Níže jsou uvedeny hlavní poznatky z těchto zpráv: (TZ)
2012 Annual Security Roundup – Evolved Threats in a “Post-PC” World
(Výroční zpráva o bezpečnosti za rok 2012 – rozvinuté hrozby v „post-PC“ světě)
Ze souhrnné výroční zprávy Trend Micro vyplývá, že většina našich předpovědí pro rok 2012 se splnila. Rok 2012 můžeme shrnout jako rok, kdy bezpečnostní hrozby zahájily novou tzv. “post-PC” éru. Hrozby se vydaly do sfér mimo tradiční prostředí uživatelských počítačů.

  • Do konce roku 2012 detekovala společnost Trend Micro zhruba 350 000 hrozeb pro platformu Android. Růst malwaru pro Android je výrazně rychlejší než pro PC, a to v poměru 14:3 – Androidu trvalo pouhé tři roky, aby dosáhl takového objemu hrozeb, kterých platforma PC dosáhla za 14 let. (1)
  • 2012 je také rokem, kdy Java vytlačila z hledáčku útočníků čistě na Windows založené hrozby, což mimo jiné vedlo k prvnímu rozsáhlému útoku proti platformě Mac. (2,3,4)
  • Desítce nejpoužívanějších spamových jazyků vévodí angličtina a ruština, v čele Top 10 zemí rozesílajících nejvíce spamů je Indie.
  • Narůstá problematika bezpečnosti platforem sociálních médií a sítí, neboť útočníci se na ně stále více zaměřují, uživatelé se zde více vystavují riziku nadměrným sdílením a legitimní služby těchto platforem často začleňují podporu podvodných počítačových aktivit. (5,6,7)
  • Podniky a organizace trpěly v alarmující míře úniky dat a cílenými útoky. V samotném jednom případě (společnost Global Payments) dosáhly náklady v důsledku narušení bezpečnosti dat výše 94 milionů USD a tato částka stále narůstá. Cíleným útokům napomáhají tzv. “děti STUXNETu”: kódy a nástroje útoků typu Flame, Duqu nebo Gauss jsou odvozeny od útoku STUXNET před třemi roky. (8)
  • 2012 byl také rokem pokročilých perzistentních hrozeb (APT), například Luckycat, Taidoor nebo IXESHE. (9)
  • Útočníci se spíš než na vývoj nových útoků zaměřili na zavedení profesionálnějších vývojářských metod. Vývojové sady Blackhole Exploit Kit (BHEK), Automatic Transfer Systems (ATSs) a Ransomware byly zdokonaleny a vybaveny novými funkcemi, a to způsobem, na který by mohl být pyšný kterýkoliv komerční výrobce softwaru. (10,11,12,13)

2012 Mobile Threat and Security Roundup – Repeating History
(Zpráva o mobilní bezpečnosti a hrozbách za rok 2012 – historie se opakuje)

Klíčovým prvkem této zprávy společnosti Trend Micro je zdokumentování rostoucího prostředí mobilních hrozeb  a dále zpráva o rychlém nárůstu malwaru pro platformu Android, který dosáhl za 3 roky takového objemu, jenž PC hrozbám trvalo dosáhnout 14 let. Další důležitou skutečností je zpráva o tom, že pouze 20 % vlastníků zařízení Android používá nějakou bezpečnostní aplikaci. Nevyplatí se zde riskovat, protože koncem roku 2012 již existovalo 350000 hrozeb, zaměřených na tuto relativně novou mobilní platformu. Trend Micro předpovídá, že v roce 2013 hrozby pro Android dosáhnou objemu 1 milionu. (14,15,16)

Kromě rad pro uživatele a IT profesionály naleznou čtenáři v těchto zprávách tyto informace:

  • Nové údaje týkající se agresivního adwaru v mobilních zařízeních a také úniků dat, které se ne vždy omezují na škodlivé aplikace, neboť i oblíbené a legitimní aplikace mohou odhalovat data.
  • Nigérie je v čele seznamu Top 10 zemí, kde existuje největší riziko stažení škodlivých aplikací.
  • Indie vévodí seznamu Top 10 zemí, kde existuje největší riziko narušení privátnosti dat.
  • Thajsko je v čele seznamu Top 10 zemí, kde mobilní telefony nejvíce trpí na aplikace spotřebovávající baterii.

Celkově se rok 2012 vyvíjel z velké míry v souladu s loňskou předpovědí Raimunda Genese, ředitele Trend Micro pro technologie (viz zpráva 12 Security Predictions for 2012), konkrétně ohledně post-PC hrozeb a sofistikovanosti a cílenosti útoků. Jak tehdy poznamenal, “Naše naděje, že nové operační systémy učiní svět bezpečnějším místem, se nesplní.” Rok 2012 ukázal, že přesně toto se stalo. Nastala éra „post-PC“ malwaru a vše nasvědčuje, že to bude éra nebezpečnější, kde bude ještě více v sázce.

Zprávy v plném znění ve formátu PDF @

2012 Annual Security Roundup: Evolved Threats in a “Post-PC” World
http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/reports/rpt-evolved-threats-in-a-post-pc-world.pdf

2012 Mobile Threat and Security Roundup: Repeating History
http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/reports/rpt-repeating-history.pdf

Obrazové soubory s vysokým rozlišením ze zpráv k dispozici zde:

Annual Roundup: http://about-threats.trendmicro.com/downloads/2012-annual-security-roundup-images.zip
Mobile Roundup: http://about-threats.trendmicro.com/downloads/2012-annual-mobile-threat-and-security-roundup-images.zip

Odkazy:

  1. http://www.av-test.org/en/statistics/malware/
  2. http://blog.trendmicro.com/trendlabs-security-intelligence/java-runtime-environment-1-7-zero-day-exploit-delivers-backdoor/
  3. http://arstechnica.com/apple/2012/10/apple-removes-java-from-all-os-x-web-browsers/
  4. http://www.infoworld.com/d/security/java-7-update-10-allows-users-restrict-java-in-browsers-209423
  5. http://blog.trendmicro.com/trendlabs-security-intelligence/infographic-public-or-private-the-risks-of-posting-in-social-networks/
  6. http://blog.trendmicro.com/trendlabs-security-intelligence/privacy-worries-hound-facebook-yet-again/
  7. http://blog.trendmicro.com/trendlabs-security-intelligence/the-dangers-of-posting-credit-cards-ids-on-instagram-and-twitter/
  8. http://money.cnn.com/2012/04/02/technology/global-payments-breach/index.htm
  9. http://blog.trendmicro.com/trendlabs-security-intelligence/defcon-2012-android-malware-in-luckycat-servers/
  10. http://blog.trendmicro.com/trendlabs-security-intelligence/blackhole-2-0-beta-tests-in-the-wild/
  11. http://blog.trendmicro.com/trendlabs-security-intelligence/java-zero-days-and-the-blackhole-exploit-kit/
  12. http://blog.trendmicro.com/trendlabs-security-intelligence/java-zero-day-exploit-and-ruby-on-rails-vulnerabilities/
  13. http://blog.trendmicro.com/trendlabs-security-intelligence/evolved-banking-fraud-malware-automatic-transfer-systems/
  14. http://www.av-test.org
  15. http://about-threats.trendmicro.com/us/mobilehub/mobilereview/rpt_mothly_mobile_review_201209_the_ growing_problem_of_mobile_adware.pdf
  16. http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/spotlight-articles/sp-trend-micro-predictions-for-2013-and-beyond.pdf

O společnosti Trend Micro

Trend Micro Incorporated (TYO: 4704;TSE: 4704), je přední světová společnost v oblasti zabezpečení cloud systémů, která vytváří bezpečnější svět pro výměnu digitálních informací díky řešením pro bezpečnost Internetu a řízení hrozeb pro firemní i soukromé zákazníky. Jako průkopník v oblasti zabezpečení serverů s více než 20 lety zkušeností přinášíme naše špičkové zabezpečení klientských, serverových a cloud systémů, které naplňuje potřeby našich zákazníků a partnerů, zastavuje nové hrozby rychleji a chrání data ve fyzickém, virtualizovaném a cloud prostředí. Naše produkty a služby založené na předním řešení zabezpečení infrastruktury cloud systémů, produktu Trend Micro™ Smart Protection Network™, zastavují hrozby tam, kde vznikají – na Internetu. Jsou podporovány společnými zkušenostmi více než 1000 expertů na oblast hrozeb z celého světa.

Další informace o společnosti Trend Micro Incorporated a produktech a službách jsou k dispozici od TrendMicro.cz.

Další tiskové zprávy