Premium

Získejte všechny články
jen za 89 Kč/měsíc

Počty virových útoků drasticky stoupají!

  5:00
Podle sedmé výroční zprávy ICSA zaměřené na viry počty virových útoků drasticky stoupají. Průzkum provedený ve Spojených Státech to opakovaně a jasně dokazuje. Odborníci varují: Bude hůř!
Podle sedmé výroční zprávy ICSA zaměřené na viry počty virových útoků drasticky stoupají. ICSA Content Security Labs vydala již sedmou výroční zprávu o stavu nikoli unie, ale zavirovanosti světa. ICSA má jednak v tomto oboru tradici a velmi dobré jméno, ale navíc funguje jako certifikační autorita pro přibližně 95 % antivirových prostředků (USA). Data nasbíraná ve zprávě jsou tedy sice pouze ze Spojených Států, ale jejich vypovídací hodnota je i pro Evropu více než přijatelná. Většina virů je totiž stejně určená pro anglické systémy a pro anglicky mluvící oběti.

Do průzkumu bylo náhodně vybráno 300 organizací a firem z rejstříku všech amerických firem (dle Harte Hanks Inc.), které splnily následující základní kriteria: Vlastní minimálně 500 počítačů, mají min. 2 LAN sítě a 2 připojení do vnějšího světa. Za firmu mohl odpovídat pouze odborný pracovník starající se nejméně o 200 počítačů.

Počty virových útoků neustále stoupají

Průzkum proběhl v období od ledna 2000 do srpna 2001 při čtyřech sériích průzkumů. Výsledky jsou opravdu alarmující. Organizace nahlásily celkem 1 182 634 incidentů virového původu, které postihly 666 327 počítačů. Pravděpodobnost, že firma bude muset čelit virové nákaze, se přibližně zdvojnásobila každým rokem, kdy byl průzkum prováděn, a to až do roku 1999, načež pokračovala 15% ročním nárůstem. To je ostatně patrné z přiloženého grafu.

Náklady na odstraňování následků kopírovaly křivku vzrůstu infekcí a to i přesto, že každoročně rostly náklady na antivirovou ochranu. K vyčíslení nákladů se vrátíme později.

Z nasbíraných údajů je nutné vypočítat nějaká porovnatelná čísla, neboť absolutní hodnoty jsou pramálo názorné. Obvyklé je vyčíslení počtu infekcí na tisíc počítačů za měsíc. Po rozpočítání tak vychází 113 událostí na 1000 počítačů a měsíc, za celé období průzkumu. Názornější údaje o nárůstu útoků virů jsou vidět z tabulky. Ta zobrazuje průměrný měsíční nárůst pro daný rok.

Přírůstky v počtu útoků
(průměr na 1000 PC a měsíc)
rok nárůst
1996 10
1997 21
1998 32
1999 80
2000 91
2001 103

Oproti roku 1996 (tedy průzkum pro rok 2001) vykázal nárůst o 20 událostí na 1000 počítačů měsíčně za každý sledovaný rok. Jinak řečeno celkový počet virových útoků rapidně stoupá s každý měsícem.

Počty katastrof však klesají

Jako katastrofa je označen každý incident, který najednou postihne více jak 25 počítačů v dané organizaci. V roce 2001 jen 28 % respondentů nahlásilo katastrofu. To je významný pokles vůči roku 2000 s 51 % respondenty postižených katastrofou (43 % v roce 1999).

Je však nutné poznamenat, že velice "úspěšný" virus ze září minulého roku - Nimda již není do průzkumu úplně započítán, neboť převážná většina respondentů před tímto datem již předala své údaje. Předpokládá se, že Nimda by výsledky výrazně posunula k vyšším metám. Z tabulky je patrné, že ani nekompletní údaje ji nedokázaly připravit o prvenství.

ICSA se ve zprávě zabývala též dopadem katastrof na funkčnost systémů. Následující údaje se týkají jen těch, kdo nahlásili katastrofu. V roce 2000 36 % respondentů hlásilo downtime (odstavení mimo službu) serverů hodinu a méně. V roce 2001 pak to bylo již 65 %. Průměrný downtime pak byl 14 hodin. Z mediánu, který byl 0 hodin, je vidět, že downtime serverů mnohých respondentů byl výrazně delší, než oněch 14 hodin. V některých případech i stovky hodin.

Více jak u 80 % zasažených katastrofou vydalo do 20 člověko-dní na nápravu škod. Průměrně pak vychází 4 člověko-dny na katastrofu. Ve finančním vyjádření to obnášelo 5500 $ (medián) a 69 000 $ průměrně v přímých nákladech. ICSA vysledovala na základě minulých průzkumů jasnou tendenci podhodnocovat tyto náklady a to průměrně 6 až 7x. Při uvážení tohoto faktoru vychází průměrné náklady na firmu mezi 50 000 $ až 500 000 $, jako celkové náklady na hardware i software.

Náklady na antivirovou ochranu stoupají také nemalým tempem

Oproti minulým rokům je patrný výrazný posun v preventivní ochraně před viry. Zatímco ještě v roce 2000 téměř nikdo plošně antivirové prostředky nepoužíval, v roce 2001 již 95 % respondentů uvádělo antivirovou ochranu na minimálně 90 % počítačích a 71 % dokonce na všech svých strojích. Firmy již mají antiviry nainstalované i na firewallech (51 %), proxy serverech (45 %) a na všech e-mailových serverech. Kolem poloviny firem praktikuje karanténu, blokování či filtraci e-mailů.

Přestože respondenti investují každým rokem vyšší částky do antivirových prostředků, více jak 3/4 respondentů uvedlo, že cítí zvýšenou hrozbu virů a zhoršení celkové situace. Bez nejmenších pochyb to lze přičíst na vrub zvyšujícímu se procentu internetových červů, zvláště založených na tzv. mass-mailovém principu šíření. Obvykle u nich platí, že je-li díra v jednom počítači, jsou zranitelné i veškeré ostatní počítače ve firmě a díky využití adresářů z poštovních klientů pak virus zaplaví firmu celou. Tabulku dokumentující, jak se změnilo rozložení cest, kudy viry do počítačů pronikají, naleznete níže.

Ze zprávy i tabulky je patrný jasný posun ve způsobu pronikání virů do počítačů. Zatímco ještě nedávno byly primární branou výměnné disky a diskety, dnes převažuje infekce z internetu spolu s makroviry. Spolu s tím výrazně vzrůstá rychlost šíření virů a nutnost velmi rychlé reakce producentů antivirových prostředků.

Kompletní znění zprávy ve formátu *.pdf (72 stran - anglicky) je možné po vyplnění registračního formuláře stáhnout na stránkách firmy TruSecure.

Co říci závěrem?

Viry jsou dnes každodenní realitou a je nutné se s tím smířit a především se na to správně připravit. Jednou z možností je přechod na platformu, která s viry není kompatibilní, například na Linux či FreeBSD. Jinak rozhodně doporučuji každému, aby si zajistil aktuální verzi výkonného antiviru. Ač nejsou dokonalé, jedná se stále o jedinou rozumně dostupnou ochranu. Při častých aktualizacích virových bází a díky časovému posunu vůči primárním cílům virů v zahraničí dosáhnete obvykle solidní úrovně bezpečnosti. Možná jsem paranoik, ale optimální aktualizace je jednou denně. Proč? Klez.E, W32.Yaha, Win32/TaiChi, I-Worm/MyParty jsou jen některé z červů, které právě teď bodují po celém světě, a další bohužel neustále přibývají. Jeden čerstvý je dokonce maskovaný jako opravný patch chyb do Windows a jeden červ mi přišel dokonce i při psaní tohoto článku. Ty však budou zahrnuté až v příští zprávě ICSA. Přeji vám, nechť se s viry a červy setkáte pouze v takovýchto článcích.
  • Nejčtenější

Znovuzrození japonských letadlových lodí. Ve výzbroji budou mít F-35B

v diskusi je 50 příspěvků

19. dubna 2024

Japonsko má ve své ústavě zakázáno vlastnit ofenzivní zbraně, jako jsou letadlové lodě. Doba...

Námořníci USA propašovali před 100 lety na palubu bitevní lodi prostitutku

v diskusi je 30 příspěvků

13. dubna 2024

V dubnu 1924 zažilo americké námořnictvo obrovský skandál, který se dostal na titulní stránky...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Uvidíme v budoucnu na obloze druhý Měsíc? Příčinou může být neobvyklá hvězda

v diskusi je 13 příspěvků

17. dubna 2024

Velmi neobvyklá hvězda éta Carinae v 19. století náhle zjasnila a stala se druhou nejjasnější...

Skvělý filmový zvuk bez velké instalace. Test nejzajímavějších soundbarů

v diskusi je 17 příspěvků

15. dubna 2024

Položíte jej na polici před televizor, propojíte kabelem, zapojíte do zásuvky a během pár chvil se...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Unikátní exkurze. Nahlédněte do francouzské jaderné ponorky před vyplutím

v diskusi je 12 příspěvků

20. dubna 2024

Není obvyklé, aby reportéři mohli nahlédnout do jaderné ponorky v aktivní službě. Agentura AP nyní...

Před 100 lety padl světový rekord v délce letu vrtulníkem

v diskusi je 1 příspěvek

20. dubna 2024

Duben 1924 přinesl další mírný progres lidských schopností v oblasti létání. Světový rekord v délce...

Unikátní exkurze. Nahlédněte do francouzské jaderné ponorky před vyplutím

v diskusi je 12 příspěvků

20. dubna 2024

Není obvyklé, aby reportéři mohli nahlédnout do jaderné ponorky v aktivní službě. Agentura AP nyní...

Znovuzrození japonských letadlových lodí. Ve výzbroji budou mít F-35B

v diskusi je 50 příspěvků

19. dubna 2024

Japonsko má ve své ústavě zakázáno vlastnit ofenzivní zbraně, jako jsou letadlové lodě. Doba...

Lotyšská armáda je malá, materiálem nehýří, ale Ukrajině něco ze svého poslala

v diskusi je 5 příspěvků

18. dubna 2024

V roce 2004 vstoupilo Lotyšsko do NATO, přesto nemůže nechat svou případnou obranu pouze na bedrech...

Akční letáky
Akční letáky

Prohlédněte si akční letáky všech obchodů hezky na jednom místě!

Manželé Babišovi se rozcházejí, přejí si zachovat rodinnou harmonii

Podnikatel, předseda ANO a bývalý premiér Andrej Babiš (69) s manželkou Monikou (49) v pátek oznámili, že se...

Sexy Sandra Nováková pózovala pro Playboy. Focení schválil manžel

Herečka Sandra Nováková už několikrát při natáčení dokázala, že s odhalováním nemá problém. V minulosti přitom tvrdila,...

Charlotte spí na Hlaváku mezi feťáky, dluží spoustě lidí, říká matka Štikové

Charlotte Štiková (27) před rokem oznámila, že zhubla šedesát kilo. Na aktuálních fotkách, které sdílela na Instagramu...

Vykrojené trikoty budí emoce. Olympijská kolekce Nike je prý sexistická

Velkou kritiku vyvolala kolekce, kterou pro olympijský tým amerických atletek navrhla značka Nike. Pozornost vzbudily...

Ve StarDance zatančí Vondráčková, Paulová, hvězda Kukaček i mistryně světa

Tuzemská verze celosvětově mimořádně úspěšné soutěže StarDance britské veřejnoprávní televizní společnosti BBC se už na...