V souhrnné bezpečnostní zprávě společnosti Trend Micro (TYO: 4704; TSE: 4704) za 1. čtvrtletí 2013 její specialisté upozorňují zejména na nutnost věnovat zvýšenou pozornost zranitelnostem zero-day a dále na koncentrované útoky v Jižní Koreji. Tyto události poukazují na skutečnost, že zranitelnosti zero-day zůstávají hrozbou a současně narůstá sofistikovanost, intenzita a destruktivita útoků. (TZ)
Zde je přehled hlavních bodů zprávy Trend Micro o hrozbách za 1. čtvrtletí:
Útoky zero-day
Z nových útoků proti platformám Java společnosti Oracle a Flash Player, Acrobat a Reader společnosti Adobe jasně vyplývá, že zranitelnosti se objevují rychleji, než mohou být opraveny pomocí příslušných patchů, a že jsou rychle začleňovány do profesionálních útočných nástrojů typu Black Hole Exploit Kit.
“Samozřejmě Java je pro útočníky atraktivní i tím, že se jedná o univerzální platformu, ale hlavním důvodem, proč se na ni orientují, jsou její zranitelnosti a její všudypřítomnost,” vysvětluje Rik Ferguson, viceprezident Trend Micro pro bezpečnostní výzkum. “Určitě to nebude poslední zero-day zranitelnost v Javě a určitě to není konec rozsáhlého potenciálu, který v současné době Java kyberzločincům nabízí.”
Útoky na Jižní Koreu
Vysoce cílené útoky, které byly v průběhu letošního března směrovány na Jižní Koreu, potvrzují, že v počítačovém zločinu již nejde výhradně o krádeže, ale že záměrem útoků je ochromit významné sítě prostřednictvím řady inovativních metod:
-
multiplatformní zaměření, například kombinace UNIX a LINUX
-
speciální protiopatření vůči instalovanému bezpečnostnímu softwaru
-
převzetí kontroly nad správou softwarových oprav
“Vzhledem k charakteru útoků, ke kterým došlo v Jižní Koreji, je pravděpodobné, že hrozba vysoce destruktivních útoků bude i nadále trvat,” uvedl Tom Kellermann, viceprezident Trend Micro pro kybernetickou bezpečnost. “S každým čtvrtletím útoky nabývají na rozsahu a na cílenosti, a potenciální dopady sahají mnohem dál, než je ohrožení osobních dat.”
Plné znění zprávy najdete zde: http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/reports/rpt-zero-days-hit-users-hard-at-the-start-of-the-year.pdf.
Blog týkající se této zprávy najdete zde:
http://blog.trendmicro.com/trendlabs-security-intelligence/1q-security-roundup-zero-days-dominate
O společnosti Trend Micro
Trend Micro Incorporated (TYO: 4704; TSE: 4704) je přední světová společnost v zabezpečení cloud systémů, která vytváří bezpečnější svět pro výměnu digitálních informací díky řešením pro bezpečnost internetu a řízení hrozeb pro firemní i soukromé zákazníky. Jako průkopník v oblasti zabezpečení serverů s více než 20 lety zkušeností přinášíme špičkové zabezpečení klientských, serverových a cloud systémů, které naplňuje potřeby našich zákazníků a partnerů, zastavuje nové hrozby rychleji a chrání data ve fyzickém, virtualizovaném a cloud prostředí. Naše produkty a služby založené na unikátní celosvětové síti pro inteligenci hrozeb Trend Micro™ Smart Protection Network™ zastavuje hrozby tam, kde vznikají – na internetu. Naše produkty a služby jsou podporovány více než 1000 experty na digitální bezpečnostní hrozby po celém světě.