Dnešní počítačoví podvodníci podle společnosti Cisco

5. 8. 2009. (redaktor: Richard Voigts, zdroj: )
Zpráva společnosti Cisco o bezpečnostních hrozbách upozorňuje na nejčastější technické a obchodní strategie, které internetoví zločinci využívají k průniku do podnikových sítí, útokům na webové stránky a ke krádežím osobních informací a peněz.

Zpráva varuje před stále vyšší profesionalitou těchto skupin, které fungují organizovaně a na podobných principech, jako legitimní podnikatelské subjekty: zneužívají osvědčené strategie úspěšných firem a budují vzájemná partnerství za účelem většího zisku ze svých nelegálních aktivit. Společnost Cisco ve studii nabízí také doporučení, jak se mohou firmy chránit proti nejnovějším druhům útoků: spojit potenciál moderních bezpečnostních technologií s jasně definovanými pravidly pro zaměstnance a vytvořit tak jednotný systém pro řízení rizik.
“On-line podvodníci neustále vyvíjejí stále sofistikovanější způsoby jak napadat firemní sítě a získávat cenná osobní data. Naše nejnovější průzkumy ukazují, že podvodníci využívají nejen špičkové technické znalosti, které jim pomáhají rozšiřovat jejich sítě a zabezpečit je před odhalením, ale zneužívají také osvědčené obchodní a podnikatelské praktiky. Spolupracují mezi sebou při zneužívaní zájmů a potřeb uživatelů a stále více využívají legitimní nástroje internetu, jako jsou vyhledávače nebo model software-as-a-service,“ řekl Patrick Peterson, vedoucí výzkumu v oblasti bezpečnosti společnosti Cisco.
On-line podvodníci využívají k útokům všech možných cest. Nejnověji dochází k masivnímu zneužívání aktuálních událostí ve světě – například v dubnu letošního roku po rozšíření zprávy o viru H1N1, tzv. prasečí chřipce, začali rozesílat spam s nabídkou preventivních léků a odkazů na falešné lékárny. Cílem spammerů přitom často bývá přimět uživatele prokliknout na zavirovanou internetovou stránku.
Mnoho spamerů se stále snaží o co nejmasivnější zásah, někteří však již počítají s menším, avšak častějším zásahem ve snaze o nižší pravděpodobnost odhalení. Někteří z nich také využívají metod, které jsou v dnešní době považovány za překonané a zastaralé, tudíž se má za to, že jsou plně nahrazeny novými taktikami a není jim věnována taková pozornost.
Nedávno bylo zjištěno, že červ Conficker, který infikoval počítačové systémy ke konci minulého roku za pomoci bezpečnostních mezer operačního systému Windows, pokračuje ve svém šíření. V červnu 2009 jím bylo nakaženo několik milionů počítačů. Útoky a šíření červů navíc značně ulehčují uživatelé sociálních sítí. Ti jsou náchylnější k proklikávání odkazů a stahování obsahu, o kterém se domnívají, že jej posílají lidé, které znají a mohou jim věřit.

Jak vypadají aktuální internetové hrozby

  • Botnety – tyto sítě zavirovaných počítačů slouží jako účinná základna k provedení útoku. Vlastníci botnetů pronajímají své sítě zločincům, kteří je pak používají k rozesílání spamu a škodlivých programů (malwaru). To odpovídá modelu poskytování softwaru jako služby (SaaS – software as a service).
  • Spam – spamy zůstávají jednou z nejosvědčenějších cest, jak zasahovat miliony počítačů komerčními nabídkami, linky na zavirované webové stránky nebo rozšiřovat červy a malware a zahlcovat provoz na internetové síti. Denně je rozesláno 180 miliard spamových zpráv, což tvoří okolo 90 procent veškeré e-mailové komunikace.
  • Červy – vzestup sociálních sítí ulehčil útoky červů a jejich šíření. Členové on-line komunit jsou náchylnější ke klikání na odkazy a stahování obsahu, o kterém se domnívají, že je posílají lidé, jež znají a jimž mohou věřit.
  • Spamdexing – mnoho firem na světě používá optimalizaci svých webových stránek, aby se dostaly na přední místa při vyhledávání v Googlu a dalších vyhledávačích. Kyberzločinci stále častěji využívají tzv. spamdexing, což znamená, že stránka s relevantními klíčovými slovy odkazuje na malware, který se tváří jako legitimní software. Protože uživatelé většinou hodnocení předních vyhledávačů důvěřují, stoupá nebezpečí stažení škodlivého softwaru.
  • Podvodné textové zprávy – od začátku roku 2009 byly každý týden zaznamenány nejméně dvě až tři nové kampaně týdně zaměřené na chytré mobilní telefony a další mobilní zařízení. Společnost Cisco popisuje rychle rostoucí komunitu uživatelů mobilních zařízení jako „novou frontu bezbrannou proti kriminalitě.“ Celosvětově je používáno 4,1 miliardy mobilních telefonů a zločincům je tak k dispozici mimořádně široká síť, jejíž zneužití může přinášet velmi dobrý zisk i v případě omezených útoků.
  • Insideři – důsledkem globální recese je ztráta mnoha pracovních míst. To vede ke zvyšujícímu se nebezpečí ze strany firemních insiderů, které se bude v dalších měsících ještě zvyšovat. Insideři, podílející se na zločinech, pocházejí z řad smluvních zaměstnanců a pracovníků třetích stran, stejně jako ze současných nebo dřívějších zaměstnanců.

„Aby mohly firmy čelit On-line podvodníkům, kteří rychle odhalují slabiny v On-line sítích i psychice spotřebitelů, měly by nasadit mnohem pokročilejší metody v boji s počítačovou kriminalitou a zůstat bdělé ve všech směrech útoků,“ doplnil Patrick Peterson.

Vytisknout Poslat e-mailem Sdílet na LinkedIn