Bezpečnostní přehled: Masivní útoky na Windows XP letos nezačaly

Jak se vyvíjí bezpečnostní trh z pohledu podílu jednotlivých dodavatelů? Proč nezažíváme masovou vlnu exploitů proti Windows XP? Kolik kybernetická kriminalita dnes vyspělým zemích ukrojí z HDP? Test zranitelnosti SOHO routerů. Nejrozšířenější malware v ČR i ve světě. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

(© Pixmac)

Studie Center for Strategic and International Studies uvádí, že kybernetická kriminalita působí celosvětově roční škody ve výši 445 miliard dolarů. Samotný objem internetové ekonomiky studie odhaduje na 2-3 miliardy dolarů. Samozřejmě taková čísla krajně závisejí na použité metodice, nicméně zajímavý je vysoký poměr škod ku celkovému objemu celého odvětví – cca 20 %.

Počítačová kriminalita působí největší škody vyspělým zemím; největší objem škod prý vyplývá ne z útoků proti koncovým uživatelům, ale z úniků duševního vlastnictví v hi-tech odvětvích. HDP vyspělých zemích se tak ukrajuje prý více než 1 %.

Kybernetická kriminalita je hrou s výrazně nenulovým součtem, kdy útočníci způsobují obrovské škody, jejich vlastní zisk je ale jen zlomkem ztrát obětí (největší „nevyužité náklady“ vyplývají z prováděných nápravných opatření, vyšetřování průniků, nutných auditů apod.).

Na tvorbě studie se podílela také společnost McAfee.

Někteří analytici předpovídali, že po skončení podpory Windows XP nastane prudký nárůst exploitů a úspěšných útoků proti tomuto OS. Situace čtvrt roku po skončení podpory operačního systému ale takovým černým scénářům prozatím nijak nenasvědčuje. Útoky speciálně cílící na Windows XP s využitím chyb známých (a opravených) v novějších operačních systémech Microsoftu zatím nejsou nijak masově rozšířené; zdá se, že konec podpory Windows XP aktivity útočníků a jejich aktuální preference (ransomware, phishing) nezměnil.

Analytici oslovovaní americkým Computerworldem jsou v této souvislosti na rozpacích. Andrev Storms z bezpečnostní firmy CloudPassage se domnívá, že zatím uplynul krátký čas a k masovým útokům ještě dojde. Další verzí je, že Windows XP se stále méně vyskytují ve vládních agenturách či velkých podnicích (pomiňme bankomaty, pokladní systémy apod.), jejich uživatelé nejsou pro útočníky tak zajímaví. Odhaduje se, že do konce roku by podíl Windows XP mohl spadnout pod 10 %.

Průzkum ERPScan tvrdí, že bezpečnost systému SAP se zlepšuje, alespoň měřeno počtem zjištěných/opravených zranitelností. Stále ale zůstává faktem, že systém má mnohem více bezpečnostních děr, než si mnozí zákazníci myslí. Stále více chyb reportují třetí strany, množí se také pokusy o zneužívání zranitelností (nově např. v platformě SAP HANA). Mnoho systémů je nezáplatovaných, neb zákazníci často raději nechtějí do produkčního prostředí vrtat a opravy nenasazují. Rizikem provozovatelů SAPu nemusejí být jen vlastní chyby, ale nevhodné konfigurace systému, které útočníkům otevírají cestu.
Jinak samozřejmě hlavní problém se zranitelnostmi v podnikovém softwaru tohoto typu spočívá v tom, že právě zde mohou útočníci očekávat, že získají citlivé informace.

V systému PayPal je údajně bezpečnostní mezera, která podvodníkovi umožňuje založit si tři účty a pak mezi nimi provádět transakce tak, že na nich v součtu bude na závěr více prostředků než na začátku. Na problém upozornil Razvan Cernaianu alias TinKode, které byl v minulosti odsouzen k finanční pokutě za nabourání do serverů NASA, Pentagonu a Britského královského námořnictva.

Bezpečnostní výzkumník Claes Spett publikoval nástroj PDF Exploit Generator. Určen je pro penetrační testování, umožňuje testy PDF souborů, ale také snadné vytváření souborů škodlivých. Nástroj víceméně shrnuje exploity proti Adobe Readeru/Acrobatu 8 a 9 (do verzí 8.2.1 a 9.3.1). Většinu zde používaných exploitů by bezpečnostní řešení nicméně měla rozpoznat i u uživatelů se starším verzemi Readeru, tj. generovat takto třeba škodlivé přílohy k e-mailu asi nebude příliš efektivní způsob.

Zatímco dubnové spamové kampaně šířily v ČR především hrozby Win32/TrojanDownloader.Tiny.NKK resp. Win32/Injector.BSCO, kampaň z poloviny května šířila Win32/TrojanDownloader.Elenoocka. Jediná vlna spamu stačila tomuto malwaru, aby se v měsíčním přehledu dostal na čtvrté místo nejrozšířenějších hrozeb v ČR.

Nejfrekventovanější květnovou hrozbou byl v květnu Česku trojský kůň HTML/Fraud, následoval dříve první VBS/CoinMiner, který využívá infikovaný počítač k těžbě bitcoinů.
Globálně nejrozšířenější hrozbou byl dlouhodobě červ Win32/Bundpil – pro ČR irelevantní – který se šíří prostřednictvím přenosných médií. V květnu však tuto hrozbu na první příčce žebříčku po více než roce vystřídala šifrovaná hrozba JS/Kryptik.I, která se vyskytuje i v ČR.

Zdroj: tisková zpráva společnosti Eset

Canon Europe oznámil zahájení spolupráce se společností Wavestore. Canon chce své síťové bezpečnostní kamery kombinovat se systémy Wavestore pro správu videoobsahu.

Zdroj: tisková zpráva společnosti Canon

Na trh přichází Red Hat Enterprise Linux 7. V oblasti bezpečnostních technologií dodavatel zdůrazňuje vylepšenou izolaci aplikací a zabezpečení uplatňované prostřednictvím kontejnerů.

Zdroj: tisková zpráva společnosti Red Hat

Oracle uvedl novou verzi své databáze – Oracle Database In-Memory. Co se týče bezpečnostních technologií, funkce víceméně odpovídají databázi Oracle 12c.

Zdroj: tisková zpráva společnosti Oracle

Sophos Cloud je prvním krokem ve strategii společnosti Sophos, v rámci které chce zpřístupnit pro prostředí cloudu své celé bezpečnostní portfolio. Dále bude ale pokračovat i vývoj a prodej řešení typu on-premise, tj. poskytovaných formou klasického softwaru.

Zdroj: tisková zpráva společnosti Sophos

(© Pixmac)

Publikována byla analýza EMC Privacy Index, která vyhodnocuje názory spotřebitelů na ochranu soukromí na internetu. V porovnání se situací před rokem se 59 % respondentů po celém světě domnívá, že mají v současnosti méně soukromí. Velká většina respondentů (81 %) navíc očekává, že úroveň soukromí během následujících pěti let klesne. Průzkumu se účastnilo 15 000 respondentů z 15 zemí.

Zdroj: tisková zpráva společnosti EMC

Podle společnosti Gartner dosáhl světový trh s bezpečnostním softwarem v loňském roce celkové hodnoty 19,9 miliard dolarů, což je pouze („pouze“ vhledem k jiným prognózám a číslům z bezpečnostního trhu) o 4,9 % více než v roce 2012. Pomalejší tempo růstu analytici přičítají především poklesu tržeb dvou z pětice největších dodavatelů, firem Symantec a Trend Micro. Pořadí první pětice dodavatelů je následující: Symantec, McAfee, IBM, Trend Micro, EMC. Skoro 20% meziroční růst zaznamenala IBM, která se tak dostala na třetí místo před Trend Micro. Trh s bezpečnostním softwarem jako celek měl loni podle Gartneru celosvětově objem 19,9 miliard dolarů.

Zdroj: analýza společnosti Gartner

Představena byla nová řada kompaktních, odolných a diskrétních síťových kamer AXIS P39-R, které jsou speciálně navržené pro videodohled v autobusech, vlacích, vozech metra a v dalších dopravních prostředcích.

Další novinkou jsou pevné síťové kamery AXIS Q1615 a AXIS Q1615-E, které jsou dle dodavatele navržené s důrazem na maximální kvalitu obrazu.

Zdroj: tisková zpráva společnosti Axis Communications

Acer představil nové počítače Acer Veriton řady Z4 a N určené pro firemní segment. Co se týče zabezpečení, které dodavatel deklaruje jako jednu z hlavních konkurenčních výhod produktu, řady Veriton Z4 i N jsou vybaveny platformou TPM 1.2. Kromě toho je zde nástroj Acer Office Manager, který umožňuje i malým firmám implementovat zásady zabezpečení. Nástroj Acer ProShield uživatelům přináší správu jejich přihlašovacích údajů, ochrany dat a webových účtů z jednoho místa.

Zdroj: tisková zpráva společnosti Acer

Sdružení CZ.NIC na adrese http://rom-0.cz/index/ uvedlo aplikaci, která automaticky otestuje SOHO ADSL router na zranitelnost rom-0, která umožňuje útočníkům snadno získat hesla k webovému administračnímu rozhraní routerů a následně např. změnit DNS server a podvrhovat webové stránky. Aplikace CZ.NIC testuje routery zvenčí a simuluje tak přístup útočníka.

Zdroj: blog sdružení CZ.NIC

Na téma zabezpečení na ITBiz viz také: GMail umožňoval hromadný sběr adres

Kvůli bezpečnostní chybě umožňoval Gmail hromadně dolovat e-mailové adresy uživatelů a dále je zneužívat např. pro spamové kampaně. Google již provedl opravu.

České radiokomunikace přidávají ke svým cloudovým službám řešení zajišťující dostupnost služby i v případě havárie – Disaster Recovery. Použitou technologickou platformou je VMware vSphere (vSphere Replication).

Exit mobile version