Warning: Table './d1394_drupal/cache' is marked as crashed and last (automatic?) repair failed query: SELECT data, created, headers, expire, serialized FROM cache WHERE cid = 'variables' in /data/web/virtuals/1394/virtual/www/includes/database.mysql.inc on line 136

Warning: Table './d1394_drupal/cache' is marked as crashed and last (automatic?) repair failed query: UPDATE cache SET data = 'a:995:{s:13:\"theme_default\";s:5:\"fever\";s:13:\"filter_html_1\";s:1:\"1\";s:18:\"node_options_forum\";a:1:{i:0;s:6:\"status\";}s:18:\"drupal_private_key\";s:64:\"5fe6eae150af4e56112c001190001c50f30fff335724864ea3d95df181c7224f\";s:10:\"menu_masks\";a:30:{i:0;i:127;i:1;i:125;i:2;i:63;i:3;i:62;i:4;i:61;i:5;i:60;i:6;i:59;i:7;i:58;i:8;i:57;i:9;i:56;i:10;i:31;i:11;i:30;i:12;i:29;i:13;i:28;i:14;i:25;i:15;i:24;i:16;i:22;i:17;i:21;i:18;i:15;i:19;i:14;i:20;i:13;i:21;i:12;i:22;i:11;i:23;i:7;i:24;i:6;i:25;i:5;i:26;i:4;i:27;i:3;i:28;i:2;i:29;i:1;}s:12:\"install_task\";s:4:\"done\";s:13:\"menu_expanded\";a:1:{i:0;s:9:\"menu-user\";}s:9:\"site_name\";s:5:\"FLOPS\";s:19:\"file_directory_temp\";s:23:\"sites/default/files/tmp\&quo in /data/web/virtuals/1394/virtual/www/includes/database.mysql.inc on line 136

Warning: Cannot modify header information - headers already sent by (output started at /data/web/virtuals/1394/virtual/www/includes/database.mysql.inc:136) in /data/web/virtuals/1394/virtual/www/includes/bootstrap.inc on line 726

Warning: Cannot modify header information - headers already sent by (output started at /data/web/virtuals/1394/virtual/www/includes/database.mysql.inc:136) in /data/web/virtuals/1394/virtual/www/includes/bootstrap.inc on line 727

Warning: Cannot modify header information - headers already sent by (output started at /data/web/virtuals/1394/virtual/www/includes/database.mysql.inc:136) in /data/web/virtuals/1394/virtual/www/includes/bootstrap.inc on line 728

Warning: Cannot modify header information - headers already sent by (output started at /data/web/virtuals/1394/virtual/www/includes/database.mysql.inc:136) in /data/web/virtuals/1394/virtual/www/includes/bootstrap.inc on line 729
Symantec zveřejnil výsledky zářijové zprávy Symantec Intelligence Report | FLOPS

Symantec zveřejnil výsledky zářijové zprávy Symantec Intelligence Report

Obory článku
bezpečnost
Zmiňované firmy
Symantec

Podle zářijového Symantec Intelligence Reportu, který kombinuje nejzajímavější informace z analýzy Symantec.cloud MessageLabs Intelligence Report a zásadní zjištění ze zpráv Symantec State of Spam & Phishing Report, došlo k výrazné změně v oblasti škodlivého kódu, protože přibližně 72 procent všech škodlivých kódů šířených e-mailem šlo charakterizovat jako agresivní varianty polymorfního malwaru, který byl poprvé detekován v červencové zprávě Symantec Intelligence Report  - na konci července sice podíl klesl na 23,7 procenta, v srpnu ještě mírně klesl na 18,5 procenta, ale v září dramaticky stoupl až na 72 procent.

Z analýzy také vyplývá, že důvodem tohoto nárůstu je sociální inženýrství, které zneužívá nové technologie. Například nebezpečné e-maily se mohou maskovat jako e-mail z chytré tiskárny nebo skeneru, který byl kolegy přeposlaný v rámci firmy.

Přestože úroveň nevyžádané pošty zůstala během září poměrně stabilní, Symantec Intelligence pozoroval ve velkém zneužití zranitelností ve starších verzích populárního publikačního systému WordPress. Nevyžádané e-maily s odkazy na ohrožené webové stránky šířily hrozbu dále. Podle všeho ale blogy hostované na WordPress nebyly nijak ohroženy.

Zneužívání těchto zranitelností spammery opět připomíná nutnost používat aktuální software a pravidelně stahovat a instalovat aktualizace.

Podle průzkumu se JavaScript stal populárním programovacím jazykem spammerů a autorů škodlivého kódu. Spammeři JavaScript používají k maskování a přesměrování webových stránek.

Další nejdůležitější informace ve zprávě:

Nevyžádaná pošta: V září klesl globální podíl nevyžádané pošty v e-mailovém provozu na 74,8 % (1 z 1,34 e-mailů), což je pokles oproti srpnu o 1,1 %.

Phishing: V září byla aktivita phishingu 1 z 447,9 e-mailů (0,223 %), což je oproti srpnu pokles o 0,26 %.

Viry: Globální podíl e-mailů napadených virem byl v září 1 z 188,7 e-mailů (0,53 %), což je od srpna nárůst o 0,04 %.

Zabezpečení webu: Tým Symantec Intelligence identifikoval také každý den v průměru 3 474 webových stránek, které obhsahovaly škodlivý kód a jiné potenciálně nežádoucí programy, jako je spyware a adware, což je od srpna nárůst o 1,0 %.

Hrozby vůči koncovým bodům:  Nejčastěji zablokovaným škodlivým kódem, který se zaměřoval na koncová zařízení, byl v září vir W32.Sality.AE, který se šíří tak, že napadá spustitelné soubory, a pokouší se stáhnout z Internetu potenciálně nebezpečné soubory.

Trendy podle zeměpisných oblastí:

Spam

  • Saudská Arábie zůstává zemí s největším podílem nevyžádané pošty – 84 % e-mailů bylo nevyžádaných. Rusko je v podílu nevyžádané pošty na druhé pozici.
  • V USA bylo 74,5 % e-mailů nevyžádaná pošta, v Kanadě 74,1 % a Velké Británii 75,5 %.
  • V Nizozemsku tvořila nevyžádaná pošta 76,4 % e-mailového provozu, v Německu dosáhl podíl nevyžádané pošty 75,5 %, v Dánsku 75,2 % a v Austrálii 73,3 %.
  • Podíl nevyžádané pošty dosáhl v Hong Kongu 73,9 % a 72,6 % v Singapuru. Podíl nevyžádané pošty v Japonsku byl 71,6 %, v Jižní Africe 74,3 % a Brazílii 77,1 %.

Phishing

  • Jižní Afrika byla v září nejčastějším terčem phishingových útoků s 1 ze 133,1 e-mailů blokovaných kvůli phishingu a odsunula na druhé pozici Velkou Británii s 1 ze 221,1 e-mailů zablokovaných kvůli phishingovým útokům.
  • Úroveň phishingu byla ve Spojených státech 1 ze 985,9 e-mailů a v Kanadě 1 ze 317,6.
  • V Německu byla úroveň phishingu 1 ze 1 125 e-mailů, v Dánsku 1 ze 1 071 e-mailů a v Nizozemí 1 ze 377,2 e-mailů.
  • V Austrálii byl phishing součástí 1 z 740,0 e-mailů, Hong Kong 1 z 1 882 e-mailů, Japonsku 1 z 12 812 e-mailů a v Singapůru 1 z 1 958 e-mailů
  • V Brazílii byl blokován kvůli phishingovým útokům 1 z 439,0 e-mailů.

Hrozby šířené e-mailem

  • Podíl malwarových útoků šířených e-mailem vzrostl v Maďarsku a posunul ho na první místo mezi všemi zeměmi - 1 ze 111,2 e-mailů byl označen jako škodlivý. Švýcarsko bylo na druhé pozici s 1 škodlivým e-mailem ze 128,8 e-mailů a ve Velká Británii byl 1 ze 129,9 e-mailů označen jako škodlivý.
  • V USA byla úroveň virů 1 v 224,8 e-mailech a 1 v 164,8 e-mailech v Kanadě, 1 v 197,9 e-mailech v Německu, 1 v 488,8 e-mailech v Dánsku, 1 v 174,9 e-mailech v Nizozemsku.
  • V Austrálii 1 ze 341,5 obsahoval škodlivý kód, 1 ze 215,6 v Hong Kongu, v Japonsku 1 ze 658,3, v Singapuru 1 ze 307,2 a 1 ze 363,5 v Brazílii.

Trendy ve vertikálních oborech:

  • Nejvíce zamořený nevyžádanou poštou byl v září automobilový průmysl s podílem nevyžádané pošty 77,8 %.
  • Podíl nevyžádané pošty byl 77,2 % v sektoru vzdělávání, 74,6 % v chemickém a farmaceutickém sektoru, 74,4 % v IT službách, 74,3 % v maloobchodu, 74,5 % ve veřejném sektoru a 74,3 % ve financích.
  • V září byl veřejný sektor nejčastějším cílem phishingových útoků kódu mezi všemi obory. Jako nebezpečný zde byl zablokován 1 ze 125,8 e-mailů.
  • Úroveň phishingu v chemickém a farmaceutickém sektoru byla 1 v 797,3 e-mailech, v sektoru IT služeb 1 v 754,6, v maloobchodu 1 v 664,5, ve vzdělávání 1 ve 156,9 a ve financích 1 v 388,6.
  • V září byl veřejný sektor nejčastějším cílem škodlivého kódu mezi všemi obory. Jako nebezpečný zde byl zablokován 1 ze 61,5 e-mailů.
  • Úroveň virů v chemickém a farmaceutickém sektoru byla 1 v 104,5 e-mailech, v sektoru IT služeb 1 v 192,2, v maloobchodu 1 v 276,1, ve vzdělávání 1 ve 80,1 a ve financích 1 v 240,9.

Zdroj: Symantec Intelligence Report

Komentáře

Poslat nový komentář

CAPTCHA
Antispamová kontrola
t_levize: