Počty virových útoků drasticky stoupají!

  5:00
Podle sedmé výroční zprávy ICSA zaměřené na viry počty virových útoků drasticky stoupají. Průzkum provedený ve Spojených Státech to opakovaně a jasně dokazuje. Odborníci varují: Bude hůř!
Podle sedmé výroční zprávy ICSA zaměřené na viry počty virových útoků drasticky stoupají. ICSA Content Security Labs vydala již sedmou výroční zprávu o stavu nikoli unie, ale zavirovanosti světa. ICSA má jednak v tomto oboru tradici a velmi dobré jméno, ale navíc funguje jako certifikační autorita pro přibližně 95 % antivirových prostředků (USA). Data nasbíraná ve zprávě jsou tedy sice pouze ze Spojených Států, ale jejich vypovídací hodnota je i pro Evropu více než přijatelná. Většina virů je totiž stejně určená pro anglické systémy a pro anglicky mluvící oběti.

Do průzkumu bylo náhodně vybráno 300 organizací a firem z rejstříku všech amerických firem (dle Harte Hanks Inc.), které splnily následující základní kriteria: Vlastní minimálně 500 počítačů, mají min. 2 LAN sítě a 2 připojení do vnějšího světa. Za firmu mohl odpovídat pouze odborný pracovník starající se nejméně o 200 počítačů.

Počty virových útoků neustále stoupají

Průzkum proběhl v období od ledna 2000 do srpna 2001 při čtyřech sériích průzkumů. Výsledky jsou opravdu alarmující. Organizace nahlásily celkem 1 182 634 incidentů virového původu, které postihly 666 327 počítačů. Pravděpodobnost, že firma bude muset čelit virové nákaze, se přibližně zdvojnásobila každým rokem, kdy byl průzkum prováděn, a to až do roku 1999, načež pokračovala 15% ročním nárůstem. To je ostatně patrné z přiloženého grafu.

Náklady na odstraňování následků kopírovaly křivku vzrůstu infekcí a to i přesto, že každoročně rostly náklady na antivirovou ochranu. K vyčíslení nákladů se vrátíme později.

Z nasbíraných údajů je nutné vypočítat nějaká porovnatelná čísla, neboť absolutní hodnoty jsou pramálo názorné. Obvyklé je vyčíslení počtu infekcí na tisíc počítačů za měsíc. Po rozpočítání tak vychází 113 událostí na 1000 počítačů a měsíc, za celé období průzkumu. Názornější údaje o nárůstu útoků virů jsou vidět z tabulky. Ta zobrazuje průměrný měsíční nárůst pro daný rok.

Přírůstky v počtu útoků
(průměr na 1000 PC a měsíc)
rok nárůst
1996 10
1997 21
1998 32
1999 80
2000 91
2001 103

Oproti roku 1996 (tedy průzkum pro rok 2001) vykázal nárůst o 20 událostí na 1000 počítačů měsíčně za každý sledovaný rok. Jinak řečeno celkový počet virových útoků rapidně stoupá s každý měsícem.

Počty katastrof však klesají

Jako katastrofa je označen každý incident, který najednou postihne více jak 25 počítačů v dané organizaci. V roce 2001 jen 28 % respondentů nahlásilo katastrofu. To je významný pokles vůči roku 2000 s 51 % respondenty postižených katastrofou (43 % v roce 1999).

Je však nutné poznamenat, že velice "úspěšný" virus ze září minulého roku - Nimda již není do průzkumu úplně započítán, neboť převážná většina respondentů před tímto datem již předala své údaje. Předpokládá se, že Nimda by výsledky výrazně posunula k vyšším metám. Z tabulky je patrné, že ani nekompletní údaje ji nedokázaly připravit o prvenství.

ICSA se ve zprávě zabývala též dopadem katastrof na funkčnost systémů. Následující údaje se týkají jen těch, kdo nahlásili katastrofu. V roce 2000 36 % respondentů hlásilo downtime (odstavení mimo službu) serverů hodinu a méně. V roce 2001 pak to bylo již 65 %. Průměrný downtime pak byl 14 hodin. Z mediánu, který byl 0 hodin, je vidět, že downtime serverů mnohých respondentů byl výrazně delší, než oněch 14 hodin. V některých případech i stovky hodin.

Více jak u 80 % zasažených katastrofou vydalo do 20 člověko-dní na nápravu škod. Průměrně pak vychází 4 člověko-dny na katastrofu. Ve finančním vyjádření to obnášelo 5500 $ (medián) a 69 000 $ průměrně v přímých nákladech. ICSA vysledovala na základě minulých průzkumů jasnou tendenci podhodnocovat tyto náklady a to průměrně 6 až 7x. Při uvážení tohoto faktoru vychází průměrné náklady na firmu mezi 50 000 $ až 500 000 $, jako celkové náklady na hardware i software.

Náklady na antivirovou ochranu stoupají také nemalým tempem

Oproti minulým rokům je patrný výrazný posun v preventivní ochraně před viry. Zatímco ještě v roce 2000 téměř nikdo plošně antivirové prostředky nepoužíval, v roce 2001 již 95 % respondentů uvádělo antivirovou ochranu na minimálně 90 % počítačích a 71 % dokonce na všech svých strojích. Firmy již mají antiviry nainstalované i na firewallech (51 %), proxy serverech (45 %) a na všech e-mailových serverech. Kolem poloviny firem praktikuje karanténu, blokování či filtraci e-mailů.

Přestože respondenti investují každým rokem vyšší částky do antivirových prostředků, více jak 3/4 respondentů uvedlo, že cítí zvýšenou hrozbu virů a zhoršení celkové situace. Bez nejmenších pochyb to lze přičíst na vrub zvyšujícímu se procentu internetových červů, zvláště založených na tzv. mass-mailovém principu šíření. Obvykle u nich platí, že je-li díra v jednom počítači, jsou zranitelné i veškeré ostatní počítače ve firmě a díky využití adresářů z poštovních klientů pak virus zaplaví firmu celou. Tabulku dokumentující, jak se změnilo rozložení cest, kudy viry do počítačů pronikají, naleznete níže.

Ze zprávy i tabulky je patrný jasný posun ve způsobu pronikání virů do počítačů. Zatímco ještě nedávno byly primární branou výměnné disky a diskety, dnes převažuje infekce z internetu spolu s makroviry. Spolu s tím výrazně vzrůstá rychlost šíření virů a nutnost velmi rychlé reakce producentů antivirových prostředků.

Kompletní znění zprávy ve formátu *.pdf (72 stran - anglicky) je možné po vyplnění registračního formuláře stáhnout na stránkách firmy TruSecure.

Co říci závěrem?

Viry jsou dnes každodenní realitou a je nutné se s tím smířit a především se na to správně připravit. Jednou z možností je přechod na platformu, která s viry není kompatibilní, například na Linux či FreeBSD. Jinak rozhodně doporučuji každému, aby si zajistil aktuální verzi výkonného antiviru. Ač nejsou dokonalé, jedná se stále o jedinou rozumně dostupnou ochranu. Při častých aktualizacích virových bází a díky časovému posunu vůči primárním cílům virů v zahraničí dosáhnete obvykle solidní úrovně bezpečnosti. Možná jsem paranoik, ale optimální aktualizace je jednou denně. Proč? Klez.E, W32.Yaha, Win32/TaiChi, I-Worm/MyParty jsou jen některé z červů, které právě teď bodují po celém světě, a další bohužel neustále přibývají. Jeden čerstvý je dokonce maskovaný jako opravný patch chyb do Windows a jeden červ mi přišel dokonce i při psaní tohoto článku. Ty však budou zahrnuté až v příští zprávě ICSA. Přeji vám, nechť se s viry a červy setkáte pouze v takovýchto článcích.
  • Nejčtenější

Kam pro filmy bez Ulož.to? Přinášíme další várku streamovacích služeb do TV

v diskusi je 125 příspěvků

26. března 2024

S vhodnou aplikací na vás mohou v televizoru na stisk tlačítka čekat tisíce filmů, seriálů nebo...

Z jaderné triády zbyly Britům už jen ponorky. A ty musejí posílit

v diskusi je 76 příspěvků

27. března 2024

Jadernou triádu tvoří strategické bombardéry s jadernými zbraněmi, mezikontinentální balistické...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Hlučínsko patří nám. Před 100 lety byl podepsán definitivní protokol o hranici

v diskusi je 20 příspěvků

28. března 2024

Před 100 lety definitivně skončily tahanice o československo-německé hranice. 28. března 1924 byl...

Rusko zastavilo odlet na ISS s první Běloruskou, letět měla i Američanka

v diskusi je 50 příspěvků

21. března 2024  10:23,  aktualizováno  14:26

Ve čtvrtek 21. března se necelých deset minut před půl třetí odpoledne měla vydat na Mezinárodní...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Načapali jsme otesánka, který se velkého sousta nezalekne. Boeing 747-400F

v diskusi je 8 příspěvků

21. března 2024

Poté, co na Letiště Václava Havla Praha přestaly v barvách Qatar Airways létat nákladní Boeingy...

Dočasná raketa se po téměř 70 letech loučí. Nyní startuje naposledy

v diskusi jsou 2 příspěvky

28. března 2024  15:36

Tento čtvrtek stojí na startovací rampě mysu Canaveral poslední potomek raket Thor, nosič Delta IV...

Američané odepsali modul, který je vrátil po půl století na Měsíc

v diskusi je 20 příspěvků

28. března 2024,  aktualizováno  11:41

Od začátku letošního roku je na Měsíci a kolem něj poměrně rušno. Vedle řady sond, které zamířily...

Hlučínsko patří nám. Před 100 lety byl podepsán definitivní protokol o hranici

v diskusi je 20 příspěvků

28. března 2024

Před 100 lety definitivně skončily tahanice o československo-německé hranice. 28. března 1924 byl...

Úspěšný let prototypu XB-1 vrací do hry cestování nadzvukovou rychlostí

v diskusi je 34 příspěvků

27. března 2024  17:17

Po více než dvaceti letech, od ukončení provozu letounu Concorde, se možná opět dočkáme nadzvukové...

Rána pro britskou monarchii. Princezna Kate má rakovinu, chodí na chemoterapii

Britská princezna z Walesu Kate (42) se léčí s rakovinou. Oznámila to sama ve videu na sociálních sítích poté, co se...

Smoljak nechtěl Sobotu v Jáchymovi. Zničil jsi nám film, řekl mu

Příběh naivního vesnického mladíka Františka, který získá v Praze díky kondiciogramu nejen pracovní místo, ale i...

Rejžo, jdu do naha! Balzerová vzpomínala na nahou scénu v Zlatých úhořích

Eliška Balzerová (74) v 7 pádech Honzy Dědka přiznala, že dodnes neví, ve který den se narodila. Kromě toho, že...

Pliveme vám do piva. Centrum Málagy zaplavily nenávistné vzkazy turistům

Mezi turisticky oblíbené destinace se dlouhá léta řadí i španělská Málaga. Přístavní město na jihu země láká na...

Kam pro filmy bez Ulož.to? Přinášíme další várku streamovacích služeb do TV

S vhodnou aplikací na vás mohou v televizoru na stisk tlačítka čekat tisíce filmů, seriálů nebo divadelních...