Bezpečnostní hrozby pro rok 2013

28. 12. 2012. (redaktor: Petra Piscová, zdroj: Eset)
Příští rok Eset očekává výrazný nárůst mobilního malwaru a jeho variant, vzroste šíření škodlivých kódů prostřednictvím webových stránek, zvýší se počet botnetů a útoků na cloudy, které zapříčiní úniky informací.

V roce 2012 jsme mohli pozorovat, jak škodlivé programy vytvořené pro operační systém Android, upevňovaly svou pozici jednoho z důležitých nástrojů kyberzločinců. Rychle rostoucí trh mobilních zařízení láká útočníky, kteří proto vyvíjejí se zvýšeným úsilím malware zaměřený na chytré telefony a tablety.

Během prvního čtvrtletí roku 2012 zaznamenal podle výzkumné společnosti IDC operační systém Android meziročně růst o 145 % v tržním podílu i prodejích. Agentura Juniper Research navíc odhaduje, že v roce 2013 vzroste počet uživatelů používajících mobilní internetové bankovnictví na svých smartphonech až na 530 milionů. Přitom podle stejné studie jich bylo v roce 2011 jen 300. V kontextu rostoucích prodejů a nových způsobů využití mobilních zařízení, a vzhledem k rozmachu škodlivých programů pro mobilní telefony v průběhu roku 2012, vidíme jako hlavní trend pro rok 2013 právě exponenciální nárůst mobilního malwaru. Je také zřejmé, že tyto hrozby jsou stále komplexnější a rozšiřuje se škála činností, které dokážou na infikovaném zařízení vykonávat.

Jednotlivé škodlivé programy pro Android jsou dost odlišné na to, aby měly samostatnou klasifikaci. Loni (do listopadu) bylo zaznamenáno 52 druhů škodlivých programů pro Android v porovnání s letošními 56. Ačkoli se toto číslo v průběhu roku 2012 dramaticky nezměnilo, vše nasvědčuje tomu, že počet zaznamenaných druhů hrozeb se ještě zvýší. Lze ale očekávat, že počet hrozeb pro Android poroste, aniž by se dramaticky zvyšovala jejich pestrost. Bude spíše přibývat množství takřka totožných škodlivých kódů, stejně jako třeba v případě systému Windows. Vezmeme-li v úvahu výše uvedené informace a škodlivé aktivity prováděné na zařízeních na bázi Androidu, je možné klasifikovat následující hlavní typy hrozeb: Krádež informací (spyware), distribuce SMS zpráv na prémiová čísla a transformace zařízení v „zombie“ (připojení k botnetu). To znamená, že přístup k zařízení spadne do rukou zločincům, kteří ho mohou ovládat na dálku, instalovat do něj další škodlivé kódy, krást data, měnit konfigurační parametry atd.

V roce 2012 se zvýšil také počet upravených variant malwaru pro Android. Jedná se o modifikované verze známých škodlivých programů. Graf zobrazuje čtyři hlavní typy malwaru pro Android a počet jejich variant, které se objevily v letech 2011 a 2012. Pro každou z nových hlavních variant vytvářejí laboratoře Eset abecedně řazenou příponu, která se mění s rostoucím množstvím.

Šíření malwaru prostřednictvím webových stránek

V roce 2013 se dočkáme ustálení způsobů, jakými kyberzločinci rozšiřují svůj škodlivý kód. Šíření malwaru prostřednictvím přenosných zařízení jako USB disků se bude snižovat a malware se bude více šířit s využitím mezičlánku, jehož úkolem je přilákání dalších obětí. Mezičlánek je například webový server, který je napaden třetí stranou, a obsahuje počítačové hrozby. Poté, co ovládnou server, vysílají kyberzločinci odkazy lákající uživatele ke stažení malware. Zároveň jsou veškeré odcizené informace uloženy právě na těchto napadených serverech, aby se zabránilo zapojení osobních počítačů, které mohou být lépe chráněny a kde může detekce a ochrana před malwarem vyústit ve ztrátu ukradených dat.

Botnety na vzestupu

Od roku 2010 si škodlivé programy navržené tak, aby kradly informace a generovaly příjmy, značně upevnily svoji pozici. V průběhu roku 2011 došlo k výraznému nárůstu botnetů, které se i letos se významně rozrůstaly po celém světě. Například červ Dorkbot je jednou z hrozeb, které jsou schopny proměnit počítač v zombie.

Cloud a případy úniku dat

Skladování dat v cloudu je další z trendů roku 2012. Podle analytické firmy Gartner má na zvyšující se popularitě tohoto typu skladování dat přímý vliv obliba zařízení vybavených fotoaparátem, jako jsou tablety a smartphony. I když tato technologie usnadňuje lidem ukládat data prakticky z jakéhokoli zařízení s přístupem k internetu, jsou tyto služby zároveň oblíbeným terčem počítačových útoků, které mohou ohrozit bezpečnost dat a způsobit únik informací. To se potvrdilo například poté, co útočníci získali přístup k některým účtům služby Dropbox, k nimž byly odjinud ukradeny přihlašovací údaje. I když se nejednalo o selhání samotné služby Dropbox, donutily tyto události jejího provozovatele k vylepšení bezpečnosti. Dalšími službami, které v průběhu roku 2012 rovněž potkaly incidenty ústící v únik informací, byly LinkedIn, Yahoo! nebo Formspring. Letos také společnosti vydávající kreditní karty jako Visa a MasterCard musely vydat varování, když jejich systém zaznamenal únik informací. Tento incident ovlivnil celkem 56 455 účtů obou společností, z nichž 876 bylo použito při spáchání nějakého typu podvodu.

Štítky: 

Podobné články

Letos lze očekávat útoky za použití AI, růst hrozeb pro Android i pokračující útoky ransomwarem

10. 1. 2024. (redaktor: František Doupal, zdroj: Eset)
Bezpečnostní experti z českých poboček společnosti ESET komentují vývoj hrozeb ve druhé polovině roku 2023 a nabízejí výhled v aktuálních kyberbezpečnostních tématech pro následující měsíce roku 2024. Čtěte více

Aktualizovaná platforma ESET PROTECT pomůže firmám vyhledávat a opravovat známé zranitelnosti

27. 6. 2023. (redaktor: František Doupal, zdroj: Eset)
Uživatelé platformy ESET PROTECT Cloud budou mít nově k dispozici nástroj ESET Vulnerability and Patch Management pro vyhledávání a opravy známých zranitelností. Nový nástroj vznikl ve spolupráci se společností OPSWAT, která poskytuje bezpečnostní řešení pro kritickou infrastrukturu (IT, OT a ICS). Zároveň byla představena i nová úroveň řešení ESET PROTECT Elite. Čtěte více

Nová propozice značky Eset: „Progress. Protected.“

5. 4. 2022. (redaktor: František Doupal, zdroj: Eset)
Společnost Eset představuje novou propozici značky Progress. Protected. Hlavní myšlenkou změny je snaha zdůraznit skutečnost, že technologie dnes potřebují ochranu nejen samy o sobě, ale také kvůli tomu, že poskytují důležitá propojení a umožnují tak společenský a technologický pokrok. Čtěte více

ESET rozšířil ochranu firem o Endpoint Antivirus pro Linux

24. 3. 2020. (redaktor: František Doupal, zdroj: Eset)
ESET vydal novou verzi produktu Endpoint Antivirus pro zabezpečení koncových stanic s operačním systémem Linux. Firmy tak mohou udržovat zabezpečení bez ohledu na to, jaký operační systém využívají. Novinka doplnila nabídku produktů pro firemní zákazníky, která zahrnuje řešení pro operační systémy MacOS a Windows. Čtěte více