Půlroční zpráva ukazuje ostrý nárůst případů zneužití internetových prohlížečů a nekončící obavy o zabezpečení hesel na sociálních sítích. Poukazuje také na značné rozpory mezi rozšířením mobilních zařízení a připraveností podnikových programů BYOD (přines si vlastní zařízení).
Půlroční zpráva X-Force čerpá ze statistik bezpečnostních center IBM. Celkem monitorují přes 15 miliard bezpečnostních událostí denně pro více než 3 700 klientů ve více než 130 zemích světa.
Stálým trendem jsou útoky zaměřené na jednotlivce a jejich navádění na důvěryhodnou URL adresu nebo stránku infikovanou škodlivým kódem. Prostřednictvím bezpečnostních děr v prohlížeči pak útočník nainstaluje virus na zacílený systém. Vůči podobným hrozbám je zranitelná řada zavedených a důvěryhodných firem a organizací.
Stále roste počet tzv. SQL Injection, což je technika, při níž útočníci získávají přístup k databázi vsunutím kódu přes neošetřený vstup. Počet těchto případů roste se zvýšeným používáním cross-site scriptingu a příkazů k přechodům mezi adresáři.
Cílem pokročilých persistentních útoků (Advanced Persistent Threats, APTs) se stává i platforma Mac, jejíž uživatelská základna stále roste. V mnoha ohledech se počet těchto útoků vyrovná počtu útoků na Windows.
IBM uvádí, že revoluční změnou je legitimizace programů BYOD, kdy si zaměstnanci mohou do zaměstnání nosit vlastní zařízení.
Nicméně má-li ve firmě fungovat BYOD, je zapotřebí jasně a důkladně stanovit pravidla, a to ještě předtím, než si k firemní infrastruktuře připojí svůj počítač první zaměstnanec.
Uživatele smartphonů stále nejvíce ohrožují SMS scamy
I přes zprávy o exotických virech pro mobily je většina uživatelů chytrých telefonů stále vystavena zejména riziku prémiových SMS „scamů”, uvádí IBM. Scamy z instalovaných aplikací začnou automaticky rozesílat SMS zprávy na prémiová telefonní čísla v různých zemích.
Šíří se různými způsoby. Aplikace vypadá v on-line obchodu jako běžná aplikace, má vša za cíl pouze škodit, nebo je klonem reálné aplikace, má jiný název a obsahuje škodlivý kód. Další variantou je zabalení aplikace škodlivého kódu a její nabízení v alternativním obchodu s aplikacemi.
Další rady a tipy naleznete v kompletní zprávě X‑Force 2012 v angličtině.
Zdroj: IBM
