Spoločnosť Symantec pred niekoľkými dňami publikovala každoročnú správu, v ktorej mapuje trendy internetovej bezpečnosti, respektíve trendy používané útočníkmi, za obdobie júl až december 2007. V správe je možné nájsť mnoho zaujímavých informácií, odporúčam prečítať.

Správe je veľmi rozsiahla (až 105 strán) a stiahnuť si ju môžete vo formáte pdf.

Zaujímavosti

• Trendy útokov (za druhú polovicu roku 2007)
• Peru je krajina s najväčším počtom “podozrivej” aktivity na každého predplatiteľa internetového pripojenia
• USA, respektíve spoločnosti sídliace v USA boli najviac napádanými z celého sveta s podielom 24%, či predstavuje pokles oproti prvej polovici roku o 1%
• Počítače s IP adresami registrovanými na telekomunikačnú spoločnosť Telecom Italia zaznamenali najväčšie množstvo “podozrivej” aktivity na svete a celkovo získali až 6%
• USA je krajina s najväčším počtom hostovaných serverov, na ktorých sa predávajú odcudzené informácie (známe ako black market - čierný trh), až 58% z celosvetového počtu
• Bankové účty boli najviac predávaným “produktom” na čiernom trhu s podielom až 22% zo všetkých predávaných informácií
• Počítače v USA boli najviac infikované malwarom vytvárajúcim botnet s podielom až 14%
• Madrid sa stalo mestom s najväčším počtom infikovaných počítačov malwarom vytvárajúcim botnet s podielom 4%
• Za toto skúmané obdobie podarilo spoločnosti Symantec odhaliť važ 4,091 kontrolných centier botnetov, čo predstavuje 11% pokles oproti prvej polovici roku (4,622). 45% z nich bolo objavených v USA
• USA je krajinou s najväčším počtom DDoS útokov na svete, s podielom až 56%

• Trendy zraniteľností (za druhú polovicu roku 2007)
• Spoločnosť Symantec zdokumentovala za skúmané obdobie 2,134 zraniteľností, čo je o 13% menej ako v prvej polovici 2007
• 3% zo všetkých zdokumentovaných zraniteľností predstavovali vysoko závažné (SQL Injection)
• 54% zo všetkých zdokumentovaných chýb bolo objavených na web aplikáciách
• Spoločnosť Microsoft bola spoločnosťou s najkratším časom pre vytvorenie záplaty. Najdlhší čas mala spoločnosť Sun, ktorá jednu chybu odstránila až o 157 dní
• Browser Safari bol najrýchlejšie “plátaný” prehliadač na trhu nielen za druhú polovicu roku, ale aj za prvú. Najdlhšie bola zraniteľnosť dostupná menej ako jeden deň.
• Za skúmané obdobie bolo nahlásených 88 zraniteľností v prehliadačoch Mozilla, 22 v Safari, 18 v Internet Explorer a 12 v Opere. V predošlom polroku bol prvým Internet Explorer s počtom 39, Mozilla s počtom 34, Safari s počtom 25 a Opera s počtom 7
• Spoločnosť Symantec identifikovala 11,253 webov obsahujúcich zraniteľnosť XSS oproti prvej polovici roku, kedy sa jej podarilo identifikovať 6,961 zraniteľností XSS
• Spoločnosť Symantec zdokumentovala 9 tzv. zero-day zraniteľností, ktoré obsahovali tretie aplikácie (aplikácie inej spoločnosti ako MS) a umožňovali prebrať kontrolu na počítačom.

Zaujímavostí sa dá nájsť omnoho viacej, preto ak vás zaujali vyššie zmienené, odporúčam si celý dokument prečítať.