Bezpečnost na internetu ve zprávě Norton report 2014
14.5.2014 | Jindřich Zechmeister
Symantec vydal každoroční zprávu Norton report, která popisuje stav internetové bezpečnosti za loňský rok 2013. Pojďme se ve zkratce podívat, jaké zajímavé údaje o internetové bezpečnosti zpráva přináší. Data uvedená ve zprávě byla získána v 24 zemích celkově od 13 000 dospělých uživatelů internetu (18-64 let).
Rok 2013 ve znamení bezpečnostních průniků
Loňský rok lze bez nadsázky charakterizovat jako rok krádeží uživatelských dat při bezpečnostních průnicích. Při nich se hacker nabourá do firmy, serveru či počítače a ukradne uživatelská data, nejčastěji osobní údaje uživatelů a zákazníků velkých korporací.
Počet průniků nebyl ani v předchozích letech nízký, ovšem v roce 2013 došlo k meziročnímu růstu o 62 %. V absolutních číslech se jedná o 552 milionů identit, které byly při průnicích a útocích ukradeny. Krádeží identity je myšleno zcizení údajů o jméně osoby, datu narození a "vládním" čísle - v našem případě rodné číslo, v USA číslo soc. pojištění. Osm největších průniků znamenalo ztrátu desítek milionů identit uživatelů internetu.
Útočníci se zaměřují na velké firmy
Statistika se zaměřuje i na cíle útočníků a dokáže odhalit, na jaké sektory a firmy se zaměřují. Primárně je cílem útočníků (překvapivě) sektor hornictví, za ním v těsném závěsu veřejná správa a výroba. Celkovým vítězem je v této statistice veřejný sektor a zejména státní správa (16 % útoků). Útočníci se zaměřují hlavně na velké firmy (nárůst útoků meziročně o 91 %).
Zranitelnosti nultého dne
Zranitelnost nultého dne je taková bezpečnostní "díra" v softwaru, která není známa, resp. pro ni neexistuje obrana. Útočníci ji mohou zneužít až do doby objevení zranitelnosti, a potom i určitou sobu do vydání opravy výrobcem příslušného softwaru. Po "prozrazení" je taková chyba velkým rizikem, protože se o ní dozví všichni potencionální útočníci a mají minimálně několik dní na její využití.
V roce 2013 bylo nalezeno 23 zranitelností nultého dne, což je meziroční nárůst o 64 %. Pět z nich se týkalo nechvalně známé Javy. Statistika ukazuje, že útočníci rádi Javu využívají pro útoky - 97 % útoků vedené před zranitelnosti souviselo s Javou.
Průměrná doba opravy zranitelnosti nultého dne byla 4 dny; po tuto dobu je mohli útočníci zneužít v praxi.
Mobilní malware narušuje soukromí uživatelů
Malware v chytrých mobilních telefonech představuje hrozbu již několik let, kdy má chytrý telefon prakticky každý. Na vzestupu je sledování uživatelů pomocí malwarových aplikací; meziročně vzrost počet známých hrozeb tohoto typu z 15 na 30. Uživatel je odposloucháván a špehován, aplikace umí bez vědomí uživatele i fotit a nahrávat video. Celkový počet zranitelností v mobilních telefonech byl v roce 2013 o celých 69 % nižší, než v roce 2012; to je dobrá zpráva. Naše mobilní telefony jsou zřejmě lépe zabezpečeny.
Velké riziko představuje i tzv. Internet věcí, tedy nekontrolované chytré spotřebiče, na které lze vést útok. V současnosti jsou na internet krom chytrého telefonu připojeny i auta; časem zřejmě budou cílem kyberútoků i lednice v našich domácnostech.
Ransomware vydírá stále více uživatelů
Ransomware je typ malwaru (nákazy), který uživatele vydírá a žádá výkupné. Typicky při svém spuštění zašifruje soubory na disku uživatele, a za jejich odblokování žádá zaslání různé peněžní částky. Typicky se tváří jako nástroj místního orgánu vynucování práva, tedy policie ČR, či tajných agentur. Samozřejmě ani zaplacení vyděračům postiženému negarantuje, že svá data ještě někdy dokáže otevřít. V Česku je nejznámějším případem ransomwaru tzv. Policejní virus. V USA je pro změnu populární pro ransomware používat znaky FBI.
Částka, kterou vyděrači inkasují, se opět zvýšila a pohybuje se mezi 100 až 500 dolary.
Spam a další statistiky
Celkový počet spamů podle statistiky poklesl o 3 %, což je jistě pozitivní zpráva. Každý den je na světě posláno 29 miliard nevyžádaných zpráv, což je 66 % všech e-mailů.
Mírně vzrostl poměr phishingových a zavirovaných zpráv v těchto spamech a uživatelé jsou vystaveni většímu nebezpečí.
Dodržujte zásady bezpečného surfování
Přeji vám, abyste se nikdy nestali obětí podvodníků na internetu. Stačí k tomu dodržovat několik jednoduchých pravidel, například deset zásad zmíněných v článku Deset tipů na zabezpečení mobilního telefonu. Uživatelé mobilních telefonů a tabletů jsou totiž ohrožení nejvíce.
Infografiky v článku jsou převzaty ze zprávy Internet Security Threat Report 2014 :: Volume 19, jejíž plné znění najdete zde.
Specialista pro bezpečnostní SSL certifikáty
DigiCert TLS/SSL Professional
e-mail: jindrich.zechmeister(at)zoner.cz