Počítačová kriminalita neustupuje ani v čase krize
Zpráva Internet Security Threat Report společnosti Symantec odhaluje pokračující růst množství i důmyslnosti počítačových útoků v roce ohraničeném dvěma dobře známými počítačovými útoky – Conficker v počátečních měsících roku a Hydraq na samém konci.
„Metody útočníků se vyvinuly z jednoduchých podvodů do velice důmyslných špionážních kampaní namířených na některé největší světové korporace a vládní subjekty,“ řekl Stephen Trilling, senior vice president, Security Technology and Response, společnost Symantec. „Rozsah těchto útoků a to, že vznikají v různých částech světa, znamená, že se jedná o skutečně mezinárodní problém, který vyžaduje spolupráci soukromého sektoru a vlád na celém světě.“
Důležité trendy, na které upozorňuje letošní zpráva:
• Zvýšení počtu cílených hrozeb zaměřených na podniky. Protože získání neoprávněného přístupu k podnikovému duševnímu vlastnictví nabízí možnost finančního zisku, počítačoví zloději obrátili svoji pozornost na podniky. Zpráva zjistila, že útočníci s pomocí množství osobních údajů, které jsou volně k dispozici na webech sociálních sítí, vytvářejí s využitím technik sociálního inženýrství útoky na klíčové osoby ve vybraných společnostech. Útok Hydraq vstoupil do širokého povědomí na začátku roku 2010, ale byl pouze posledním z dlouhé řady cílených útoků, mezi které patřil například Shadow Network v roce 2009 a Ghostnet v roce 2008.
• Sady nástrojů pro provádění útoků nebývale usnadňují počítačovou kriminalitu. Sady nástrojů pro provádění počítačových útoků snížily překážku vstupu pro nové počítačové zloděje, protože daly možnost narušit počítače a krást informace útočníkům bez dostatečných znalostí. Jedna taková sada nástrojů s názvem Zeus (Zbot), kterou lze zakoupit za pouhých 700 USD, automatizuje proces vytvoření přizpůsobeného škodlivého kódu, který může krást osobní údaje. Pomocí sad, jako je Zeus, vytvořili útočníci doslova miliony nových variant nebezpečného kódu ve snaze uniknout zjištění bezpečnostním softwarem.
• Webové útoky nadále nezmenšenou měrou narůstaly. Současní útočníci lákají nic netušící uživatele na nebezpečné webové stránky pomocí technik sociálního inženýrství. Tyto webové stránky napadají webové prohlížeče obětí a zranitelné moduly plug-in běžně používané k zobrazování videa nebo dokumentů. Zejména v roce 2009 byl zaznamenán výrazný nárůst počtu webových útoků zaměřených na prohlížeče souborů PDF, které tvořily 49 % pozorovaných webových útoků. To je značný nárůst z 11 % udávaných za rok 2008.
• Nebezpečná činnost se zabydluje v nově se rozvíjejících zemích. Zpráva zaznamenala nepochybné známky toho, že nebezpečná činnost se nyní zabydluje v zemích s nově vznikající širokopásmovou infrastrukturou, jako jsou Brazílie, Indie, Polsko, Vietnam a Rusko. V roce 2009 se tyto země posunuly vzhůru v hodnoceních zemí jako zdroje a cíle nebezpečné činnosti, za níž stojí počítačoví zloději. Zjištění ze zprávy nasvědčují, že v důsledku přísných opatření vlád v rozvinutých zemích začali počítačoví zloději provádět své útoky z rozvojového světa, kde je menší pravděpodobnost, že budou trestně stíháni.
Další nejdůležitější fakta ze zprávy:
• Nebezpečný kód se šíří více než kdykoli dříve. V roce 2009 společnost Symantec identifikovala více než 240 milionů různých nových nebezpečných programů, což je 100% nárůst oproti roku 2008.
• Nejčastější hrozby. Virus Sality.AE, trojský kůň Brisv Trojan a červ SillyFDC jsou hrozby, které bezpečnostní software společnosti Symantec blokoval v roce 2009 nejčastěji.
• Červ Downadup (Conficker) je stále velice rozšířený. Červ Downadup byl na konci roku 2009 odhadem ve více než 6,5 mil. počítačů na celém světě. Počítače, které jsou stále ještě infikované červem Downadup/Conficker, nebyly dosud využity pro žádnou významnou kriminální činnost, ale tato hrozba stále existuje.
• Nadále vzrůstá množství napadených informací týkajících se identity. 60 % všech narušení dat, která se dotkla identity, bylo výsledkem hackování. Zpráva Symantec State of Enterprise Security Report 2010 nasvědčuje, že tento problém se netýká jen několika velkých podniků. Uvádí se v ní, že 75 % dotazovaných podniků zaznamenalo v roce 2009 nějakou formu počítačového útoku.
• Další rok nekontrolovaného šíření nevyžádané pošty. V roce 2009 tvořila nevyžádaná pošta 88 % všech e-mailů pozorovaných společností Symantec, nejvyššího poměru 90,4 % dosáhla v květnu a nejnižšího poměru 73,7 % v únoru. Ze 107 miliard nevyžádaných zpráv distribuovaných v průměru každý den na celém světě pocházelo 85 % z robotických sítí. 10 hlavních robotických sítí, mezi nimi Cutwail, Rustock a Mega-D, nyní ovládá nejméně 5 milionů napadených počítačů. V průběhu celého roku 2009 společnost Symantec pozorovala, že jsou v podzemní ekonomice nabízeny počítače zapojené do robotických sítí za pouhé 3 centy za počítač.
• Instalace oprav zabezpečení stále představuje pro mnoho uživatelů problém. Zpráva zjistila, že udržování zabezpečeného systému s nainstalovanými opravami bylo v roce 2009 větším problémem než kdykoli dříve. Mnoho uživatelů navíc neinstaluje opravy dokonce i pro velmi stará zranitelná místa. Například slabé místo zabezpečení Microsoft Internet Explorer ADODB.Stream Object File Installation Weakness bylo zveřejněno 23. srpna 2003 a opravy jsou k dispozici od 2. července 2004, přesto to bylo v roce 2009 druhé nejčastěji napadané zranitelné místo prostřednictvím webu.