Sophos Security threat report julij 2009

V najnovejšem Sophosovem poročilu o trendih na področju ogrožanja poslovnih omrežij je zaznano povečevanje števila groženj predvsem na področju kraje osebnih podatkov preko socialnih omrežij in odtekanja informacij iz poslovnega okolja.

Uporabnikom tudi v tem letu ne zmanjka SPAM sporočil, s katerimi se podjetja bolj ali manj uspešno spopadajo. Tako nezaželena sporočila predstavljajo kar 89,7% vseh sporočil, vsakih 13 sekund pa je odkrita nova spletna stran povezana z nezaželeno elektronsko pošto. To je skoraj dvakrat hitreje kot v enakem obdobju lani.

Večina poslovnih uporabnikov uporablja različne načine za zaščito svojih poštnih strežnikov, saj so v preteklosti največ groženj za njihova računalniška omrežja predstavljala elektronska sporočila, okužena z raznimi virusi in povezavami na spletne strani, ki gostijo škodljivo kodo.

Slednje so trenutno prvi vir groženj za poslovna in domača omrežja. Tudi v letu 2009 se napadi na internetne strani nadaljujejo in številčno povečujejo. Predvsem gre za „SQL injection” napade, ki izrabljajo varnostne luknje spletnih strani, katerih jedro podatkov predstavlja SQL podatkovna baza, sledijo pa avtomatizirana orodja, ki v komentarjih na spletnih straneh dodajajo povezave na škodljivo kodo. Pri SophosLabs tako vsakih 3,6 sekunde odkrijejo novo okuženo spletno stran, kar je dnevno, v primerjavi z letom 2008, štirikrat več. Vsak dan pa se odkrije tudi do 15 novih lažnih strani s programsko opremo za antivirusno zaščito.

Na področju virusov in ostalih „škodljivcev” je bil na prvem mestu Conficker virus, ki je v prvih mesecih tega leta povzročil nemalo težav, njegovo pojavljanje pa je bilo tudi zelo medijsko podprto (predvsem okrog 1. aprila). SophosLabs prejme dnevno 40.000 različnih vzorcev sumljivih datotek, kar pomeni 28 vsako minuto, v bazi neodvisne agencije za testiranja AV-Test.org pa se nahaja že 22,5 milijonov različnih vzorcev.

Poslovno okolje uveljavlja nove tehnologije in uporabniki prinašajo v to okolje razne programe in priključujejo naprave, ki omogočajo komunikacijo in izmenjavo informacij, kar pa predstavlja nove možnosti izpostavljanja morebitnim hekerskim napadom. Finančno motivirani spletni kriminalci izvajajo napade na Web 2.0 platforme kot sta Facebook in Twitter ter na programe in orodja kot sta Adobe Flash in PDF. Tako predstavlja zagotavljanje varnega omrežja in preprečevanje odtekanja informacij vedno večji izziv za podjetja.