- Data dodania:
- 14 4.16
- Kategorie:
- statystyki
- Autor:
- Borys Łącki
Zachęcam do zapoznania się z interesującym raportem, który opisuje kwestie związane z najpopularniejszym oprogramowaniem instalowanym na komputerach, z perspektywy bezpieczeństwa.
Ciekawsze wnioski poniżej:
Wykryto 16 081 podatności w 2 484 aplikacjach od 263 dostawców oprogramowania.
13.3% podatności oznaczono jako Highly Critical, 0.5% jako Extremely Critical
Średnia liczba zainstalowanych aplikacji na komputerze – 79 Czytaj dalej »
- Data dodania:
- 19 5.15
- Kategorie:
- newsy, statystyki
- Autor:
- Borys Łącki
Firma Kaspersky opublikowała podsumowanie pierwszego kwartału roku 2015, który z perspektywy liczby ataków wydaje się dość zatrważający. Najciekawsze informacje:
- oprogramowanie firmy Kaspersky wykryło 2 205 858 791 instancji złośliwego oprogramowania na komputerach i platformach mobilnych
- wykryto 93 473 068 unikatowych adresów URL zawierających złośliwe oprogramowanie
- 147 835 plików instalacyjnych dla urządzeń mobilnych
- 1 527 trojanów bankowych na platformy mobilne
- znane aplikacje mobilne są modyfikowane w taki sposób by prócz normalnego działania zawierały szkodliwe akcje
- wykryto 103 072 instancje złośliwego oprogramowania na platformy mobilne
- trojany bankowe dla platform mobilnych atakują w większości obywateli Rosji
- najczęściej atakowanymi aplikacjami na komputerach były: przeglądarki stron WWW (64%) oraz Oracle Java (14%)
Zachęcam do przyjrzenia się całemu raportowi.
- Data dodania:
- 19 5.15
- Kategorie:
- newsy, statystyki
- Autor:
- Borys Łącki
Światowy lider w zakresie ochrony przed rozproszonymi atakami sieciowymi typu DDoS (Distributed Denial of Service) – firma Arbor Networks Inc., opublikowała interesujące podsumowanie pierwszego kwartału roku 2015. Wynika z niego, że największy atak jaki odnotowali, osiągnął skalę 334 Gb/s ruchu sieciowego (Azja). Odnotowali także 25 ataków, których siła przekroczyła 100 Gb/s.
W ciągu roku drastycznie wzrosła liczba ataków wykorzystujących protokół Simple Service Discovery Protocol (SSDP) ale wciąż wykorzystywane są protokoły takie jak NTP lub DNS do ataków typu Reflected Distributed Denial of Service. Około 90% ataków trwało mniej niż godzinę jednak przy tak ogromnej skali ataku, brak świadczenia usługi przez godzinę może odbić się w postaci konkretnych strat finansowych.
- Data dodania:
- 09 1.15
- Kategorie:
- newsy, statystyki
- Autor:
- Borys Łącki
Styczeń i grudzień to miesiące, w których możemy poczytać o pomysłach różnych firm i instytucji, z jakimi zagrożeniami przyjdzie nam walczyć w nadchodzącym roku. Właśnie ukazał się raport Fundacji Bezpieczna Cyberprzestrzeń, który w dość ciekawy sposób pokazuje pewne spojrzenie na bezpieczeństwo z perspektywy polskich firm i instytucji. W raporcie tym znajdziecie interesujące podsumowanie ankiety, na którą odpowiedziało kilkudziesięciu specjalistów w zakresie bezpieczeństwa IT z Polski. I myślę, że właśnie polskie spojrzenie na problem jest największym atutem tego raportu. Zapraszam do lektury i komentarzy z czym się zgadzacie, a z czym nie :)
https://www.cybsecurity.org/raport-najwieksze-zagrozenia-dla-bezpieczenstwa-w-internecie-w-2015-roku/
- Data dodania:
- 15 5.14
- Kategorie:
- newsy, statystyki
- Autor:
- Borys Łącki
Ciekawe statystyki dotyczące bezpieczeństwa opublikowała firma Check Point. Dane zebrano na podstawie analizy 996 instytucji, więc próba jest całkiem spora. Skrót części raportu znajdziecie poniżej:
- prawie 3/4 firm posiada minimum jedną stację roboczą zainfekowaną złośliwym oprogramowaniem
- mniej niż 10% oprogramowania antywirusowego wykrywa nieznane zagrożenia
- ponad 77% zainfekowanych stacji roboczych było aktywne przez ponad 4 tygodnie!
- co 49 minut wrażliwe dane firmowe są wysyłane poza organizację
- formaty plików PDF, EXE i zarchiwizowane są najczęściej wybieraną formą dostarczenia złośliwego oprogramowania
- 14% firm nie posiada zaktualizowanych stacji roboczych z systemem Windows
- 33% firm nie posiada zaktualizowanego dodatkowego oprogramowania (Flash Player, Java, Adobe Reader itp.)
- prawie 1/4 firm nie posiada uruchomionej wbudowanej ochrony typu firewall
- Data dodania:
- 30 1.14
- Kategorie:
- newsy, statystyki
- Autor:
- Borys Łącki
Ciekawy raport ukazał się dzięki Fundacji Bezpieczna Cyberprzestrzeń. Ciekawy specjalnie ze względu na fakt, iż 23 polskich ekspertów w dziedzinie IT security wytypowało swoje głosy w tej kwestii. Pozwolę sobie zacytować wstęp ze strony Fundacji, a dla ciekawskich odnośnik do strony z pobraniem (nie trzeba się rejestrować ;).
Fundacja Bezpieczna Cyberprzestrzeń już po raz drugi opracowała raport, na który oprócz naszej własnej opinii, składa się opinia polskich specjalistów z dziedziny bezpieczeństwa teleinformatycznego z naszego kraju, ekspertów, których uważamy za autorytety w tej dziedzinie. Tak powstała lista tego co potencjalnie najgroźniejsze w roku 2014. Czytaj dalej »
- Data dodania:
- 02 12.13
- Kategorie:
- newsy, statystyki
- Autor:
- Borys Łącki
Pozwoliłem sobie na zacytowanie badania zleconego przez firmę HP, które ujawnia, iż: koszty cyberprzestępczości wzrosły o 78 procent (w ciągu 4 lat), a czas rozwiązywania problemów powodowanych przez ataki jest ponad dwukrotnie dłuższy.
Warszawa, 15 października 2013 r. — Firma HP przedstawiła wyniki ogólnoświatowego badania przeprowadzonego przez Ponemon Institute, wskazującego, że koszty i częstotliwość cyberataków oraz czas rozwiązywania powodowanych przez nie problemów, od czterech lat nieustannie rosną. Czytaj dalej »
- Data dodania:
- 14 5.13
- Kategorie:
- newsy, statystyki
- Autor:
- Borys Łącki

ddos_rrd_2008
Firma Prolexic znana przede wszystkim z usługi ochrony systemów przez rozproszonymi atakami typu DDoS opublikowała interesujący raport z pierwszego kwartału 2013 roku. W porównaniu do kwartału czwartego z roku 2012 odnotowano: średnia przepływność wykorzystywana podczas ataku wzrosła o 718 procent z 5.9 Gb/s do 48.25 Gb/s, średnia długość trwania wzrosła z 32.2 do 34.5 godzin, zwiększyła się liczba wysyłanych podczas ataku pakietów na sekundę (do średnio 32.4 milionów) znacząco wpływając na możliwości firm ISP – problemem nie jest sama wielkość ruchu w Gigabitach/s lecz właśnie liczba pakietów na sekundę. Kraje, z których najczęściej firmy są atakowane to Chiny, Stany Zjednoczone, Niemcy. Czytaj dalej »
- Data dodania:
- 08 2.11
- Kategorie:
- newsy, statystyki
- Autor:
- Borys Łącki
Polecam przeczytanie raportu dotyczącego bezpieczeństwa podwórek w naszych polskich firmach. W odmętach dokumentu znajdziecie parę zdań ode mnie i Piotrka Koniecznego w zakresie trendów w security na ten rok :] Zapraszam do wstępu i samego raportu. W wielkim skrócie dla leniwych (jednak z uwagi na fakt, iż temat dotyczy Polski, sugeruję przeczytanie całości tym bardziej, że czyta się lekko, a wizualna strona raportu tylko uprzyjemnia czytanie). Czytaj dalej »
- Data dodania:
- 03 2.11
- Kategorie:
- newsy, statystyki
- Autor:
- Borys Łącki
Jak zeznaje jeden z większych operatorów usługi DNS w swoim raporcie, że w roku 2010 średnie obciążenie ich usługi było na poziomie 30 miliardów zapytań DNS dziennie (prawie 350 000 na sekundę) i jest to prawie 1% całego światowego ruchu DNS!. Najczęściej blokowaną witryną był portal społecznościowy Facebook, zaraz przed serwisami MySpace oraz YouTube i serwisami reklamowymi i pornograficznymi. Z drugiej strony patrząc serwis YouTube był najczęściej udostępnianą witryną (whitelisting), zaraz przed serwisami Facebook, Gmail i Google co wskazuje na różnorodność potrzeb odbiorców. Czytaj dalej »
- Data dodania:
- 21 12.10
- Kategorie:
- newsy, statystyki
- Autor:
- Borys Łącki
Z ostatniego raportu firmy Symantec opisującego między innymi akcje związane ze spamowaniem, możemy wyczytać, że jak to zresztą co roku bywa, na święta spam związany z reklamami produktów zwiększył się o 30%. Co ciekawe cały spam jest wysyłany w grudniu w ilości mniejszej niźli w listopadzie ale pamiętamy o ostatnich akcjach wymierzonych w firmę SpamIt czy wykorzystujących trojana Zeus i botnet Mega-D :] I najciekawsze jak zawsze informacje z raportu wraz z informacjami otrzymanymi jako nota prasowa od firmy Symantec poniżej:
Czytaj dalej »
- Data dodania:
- 19 10.10
- Kategorie:
- newsy, statystyki
- Autor:
- Borys Łącki
Raport co prawda dotyczy roku 2009 i kawałka roku 2008 (a już przecież niedługo Euro2012 ;) ale nadal jest według mnie walizką wartościowych informacji. Wydany przez firmę Arbor Networks, która opracowała go na podstawie zgłoszeń od 132 operatorów typu Tier 1, Tier2 i innych, jest do pobrania stąd. Krótko podsumowując najciekawsze informacje: Czytaj dalej »
- Data dodania:
- 13 10.10
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Co prawda już parę miesięcy temu informacja ta podsumowująca rok 2009 pojawiła się w sieci, opublikowana przez U.S. Federal Bureau of Investigation’s Internet Crime Complaint Center (IC3) ale dziś skojarzyłem, że chyba o tym nie wspomniałem. W roku 2008 straty zostały oszacowane na 265 milionów dolarów czyli w ciągu roku wzrosły ponad dwukrotnie. Trend jest dość niestety niepokojący ale większość wpisów na tym blogu jasno dowodzi, że niestety jeszcze przez jakiś czas taki stan rzeczy będzie miejsce miał. Warto zauważyć, iż rok 2009 był przełomowy jeśli chodzi o drastyczny wzrost kwoty poniesionych strat. Zobaczymy co będzie dalej i pamiętać należy, że są to wyłącznie przypadki zgłoszone do www.ic3.gov
Z ciekawostek warto zauważyć, że największą popularnością cieszą się: niedostarczanie przesyłek lub płatności, kradzieże tożsamości oraz wykorzystywanie danych z kart kredytowych.
- Zgłoszenia przez mężczyzn dotyczyły większych kwot niźli te zgłaszane przez płeć piękną (czyżby kobiety były przezorniejsze?:) stosunkiem $1.51 dla trójkącika do $1.00 dla kółeczka.
- 40 – 49 latkowie stracili najwięcej w porównaniu do pozostałych grup wiekowych.
- Najwięcej strat (36.7%) oscylowało w kwocie 100 – 999.9$, następnie z wynikiem 28.3% w kwocie 1 000 – 4 999.99$ oraz 21.7% dla 0.01 – 99.99$. 1% to straty na poziomie większym od 100 tysięcy dolarów!
- Zasadnicza większość poszkodowanych jest starsza niż grupa do20latków (3%).
Pełen raport w postaci pliku PDF jest dostępny tutaj.
- Data dodania:
- 16 7.10
- Kategorie:
- newsy, statystyki
- Autor:
- Borys Łącki
Firma Secunia znana z między innymi aplikacji sprawdzającej aktualność zainstalowanego oprogramowania w systemie, wydała raport podsumowujący pierwsze półrocze tego gorącego roku. Raport zawiera wiele interesujących informacji na temat tego jakie aplikacje trzecie mogą stanowić zagrożenie dla użytkownika, jak wiele podatności danego dostawcy oprogramowania zostało odkrytych itp.
Z raportu dowiadujemy się w dużym skrócie, że: Czytaj dalej »
- Data dodania:
- 28 1.10
- Kategorie:
- newsy, statystyki
- Autor:
- Borys Łącki
Europejska organizacja ENISA (the European Network and Information Security Agency) zajmująca się cyberbezpieczeństwem opublikowała raport na temat niechcianej poczty. Wynika z niego jasno, że 95.6% wiadomości przetwarzanych przez 92 usługodawców z 30 krajów Europy (26 z 27 krajów Unii) to SPAM. W poprzednim raporcie procentowy udział realnych wiadomości wynosił 6%. Łączna liczba zbadanych adresów mailowych przekroczyła 80 milionów. Zaproszenia do udziału w badaniu zostały wysłane do 1 700 firm.
- Dla 70% respondentów problem SPAMu jest problemem bardzo ważnym.
- Dla 1/4 firm obsługa związana z problemami około spamowymi zajmuje ponad 10% całościowego czasu pracy CallCenter.
- 1/3 dużych dostawców (powyżej 1 miliona obsługiwanych kont) usług mailowych przyznaje, że budżet na walkę ze SPAMem wycenia na około 1 milion Euro rocznie.
- Walka z niechcianą pocztą odbywa się na wielu frontach np. technicznym, prawnym, zapobiegawczym.
- Blacklistowanie jest najpopularniejszą metodą wykrywania niechcianej poczty (jednak dostawcy mają nadzieję, że poprawią się reakcje na zgłoszenia związane ze złymi trafieniami), następnie filtrowanie treści, uwierzytelnianie nadawcy, blacklistowanie adresów URL, greylisting.
- Średnio 5 różnych technik jest wykorzystywanych przy odsiewaniu plewu od ziarna.
- Najważniejszym aspektem walki ze SPAMem jest zapewnienie odpowiedniej jakości usług dla klienta, koszty związane z obsługą klienta, transfer klienta, koszty transferu po stronie dostawcy.
- Do uwierzytelniania najczęściej wykorzystywany jest mechanizm SMTP AUTH i dopiero prawie dwa razy rzadziej SPF, SMTP TLS, POP3 before SMTP.
- Ponad 3/4 dostawców zeznaje, że ich serwery były nieprawidłowo dodane do Blacklist, a także że prawidłowe serwery były dodawane do Blacklist.
- 3% wiadomości zawiera wirusy wykrywane przez systemy antywirusowe.
Źródło: http://www.enisa.europa.eu/media/press-releases/spam-survey-2009-the-fight-against-spam
- Data dodania:
- 05 12.09
- Kategorie:
- newsy, statystyki
- Autor:
- Borys Łącki
Jak wynika z badań firmy McAfee średnio co trzecia domena w Kamerunie czyli .cm jest zarażona i infekuje jak sławetna grypa. Złoty medal najprawdopodobniej uzyskany został z uwagi na to, że domena .cm jest bliźniaczo podobna do popularnej domeny .com i w wyniku wystąpienia błędu podczas wpisywania adresu możemy natrafić na witrynę o zupełnie innym przeznaczeniu niż nam się pierwotnie wydaje. Podobnie domeny te mogą być wykorzystywane do Phishingu. Najbezpieczniejsze domeny to .ie (Irlandia) i .jp (Japonia). Co ciekawe domeny Hong Kongu (.hk), które w poprzednim roku plasowały się wysoko w kwestii negatywnego wydźwięku, aktualnie dzięki wielomiesięcznej pracy porządkująco-oczyszczającej dotarli na 34 miejsce. Czyli znów okazuje się, że wystarczy tylko chcieć :]
Lista pierwszych domen najwyższego rzędu przedstawia się następująco:
1. Cameroon (.cm)
2. PR of China (.cn)
3. Samoa (.ws)
4. Phillipines (.ph)
5. Former Soviet Union (.su)
Źródło: http://cyberinsecure.com/cameroon-leapfrogs-hong-kong-in-malware-one-in-three-cm-domains-booby-trapped/
- Data dodania:
- 17 7.09
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Ukazał się nowy raport firmy Marshal zajmującej się analizą złośliwego oprogramowania, a głównie w konktekście obecności SPAMu na naszych serwerach pocztowych. W dokumencie aspektów jest wiele, a z najważniejszych możemy wymienić:
- Liczba wysyłanego SPAMu po znacznym spadku po wyłączeniu dostawcy McColo w listopadzie pół roku temu – powróciła do zatrważających wartości
- 75% SPAMu to spam farmaceutyczny
- Canadian Pharmacy jest liderem niekwestionowanym w zakresie klienta usług SPAMerskich. W ciągu ostatnich kilku miesięcy ich produkty były reklamowane przez wszystkie 8 największych sieci botnet
- Dystrybucja fałszywego oprogramowania antywirusowego rośnie w siłę i jest prowadzona kanałami typu SPAM, wiadomości na portalach społecznościowych oraz wyszukiwarki
- Masowe podmiany stron WWW w celu infekcji odwiedzających je klientów są nadal poważnym problemem. Przestępcy zwyczajowo wykradają dane wymagane do uwierzytelnienia procesu logowania do strony WWW
- Mikrobloggerski portal Twitter jest zalewany SPAMem z linkami skróconymi za pomocą odpowiednich serwisów.
Jakby nie patrzeć, w żadnym aspekcie nie jest lepiej, jest tylko gorzej. Czyli nasze przewidywania jak zawsze ;] się sprawdziły :]
Źródło: http://www.marshal8e6.com/trace/i/Marshal8e6-Security-Threats-Released,trace.1031~.asp
- Data dodania:
- 05 6.09
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Firma McAfee opublikowała raport, w którym przeanalizowali wyniki poszukiwań najpopularniejszych fraz wklepywanych w wyszukiwarki internetowe pod kątem czyhających na internautów niebezpieczeństw. Innymi słowy skorzystali z listy najpopularniejszych poszukiwanych wyrazów, dodatkowo zmodyfikowali je odmieniając na różne sposoby aby następnie sprawdzić pierwsze 5 wyników wyszukiwania pod kątem stron, które mogą zaszkodzić użytkownikowi. Zasadniczo wybrali ponad 2 600 fraz, które odmienione wyszukali w 5 wyszukiwarkach internetowych (Google, Yahoo!, Live, AOL, Ask) co łącznie doprowadziło ich do sprawdzenia ponad 413 000 unikalnych adresów. Sprawdzenie strony odbywało się za pomocą ich usługi McAfee SiteAdvisor, która bierze pod uwagę takie czynniki jak: Czytaj dalej »
- Data dodania:
- 15 5.09
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Bardzo interesujący dokument wydała organizacja NATO, a dokładnie jej departament CCDCOE (The Cooperative Cyber Defence Centre of Excellence) zajmujący się obroną przed cyberatakami. Organizacja na swój sposób zacna więc i raport z założenia winien mieć ręce i nogi. Na 46 stronach możemy odnaleźć szczegółowe opisy jak przebiegały poszczególne fazy ataków, co było obiektem ataków i jaki skutek miał owy atak w ujęciu lokalnym. Równie interesujące są tabelkowe porównania z atakami na Litwę (2008) i Estonię (2007). Jednak dla mnie najważniejszą informacją znajdującą się w tym raporcie jest to Czytaj dalej »
- Data dodania:
- 26 3.09
- Kategorie:
- newsy, statystyki
- Autor:
- Borys Łącki
Ostatnio lubię zaglądać w dłuższe dokumenty gdzie raportują różne interesujące mnie zdobycze informacyjne. Pod tym tajnym adresem znajdziecie raport dotyczący 12 miesięcznego badania firmy Symantec, które polegało na obserwacji miejsc, w których cyberprzestępcy sprzedają i kupują różnorakie dobra. Najciekawsze jak zawsze postaram się streścić w paru zdaniach. Badany okres zawierał czas od lipca 2007 do czerwca 2008. Symantec definiuje cyberprzestępstwo jako każde przestępstwo, które zostało popełnione z użyciem komputera, sieci lub innego urządzenia elektronicznego. Raport zawiera także wyniki 3 miesięcznych obserwacji na temat handlu nielegalnym oprogramowaniem jednak ta część mnie specjalnie nie zaciekawiła.
Przejdźmy więc do konkretów:
- średnia cena za wynajem sieci botnet oscylowała w okolicy 225 dolarów Czytaj dalej »