Krade se čím dál víc. Všude, tvrdí Trend Micro.
Ve své první zprávě Focus Report zkoumá Trend Micro růst objemu malwaru určeného ke krádeži dat, jeho charakteristiky a jeho kořeny v podzemní ekonomice internetového zločinu.
Termín „malware určený ke krádeži dat” je sice poměrně nový, účel jeho vzniku je však vcelku obehraný: krást proprietární informace, jako jsou ověřovací údaje pro online bankovní transakce, čísla kreditních karet, čísla sociálního pojištění, hesla a další údaje z napadených sítí a PC a zásobovat jimi stínovou ekonomiku založenou na ilegálních internetových aktivitách, již řídí zločinecké sítě, které při honbě za ziskem nerespektují žádné geopolitické hranice.
Trojské koně: Stoupající hvězda v oboru krádeží
dat
Podle údajů TrendLabs(SM), globální sítě center Trend Micro pro výzkum,
servis a podporu, která zajišťuje nepřetržité sledování hrozeb a
prevenci útoků, jsou nejrychleji rostoucí kategorií malwaru určeného ke
krádeži dat trojské koně. Útoky trojských koní představují pro
bezpečnost počítačů závažnou hrozbu. Jak jejich název napovídá,
pronikají tyto škodlivé programy do systému zpravidla v přestrojení za
něco neškodného, ať už je to spořič obrazovky, hra nebo vtip. Podle
průzkumu TrendLabs:
• V roce 2007 tvořily trojské koně 52 % malwaru pro krádež dat.
V roce 2008 se toto číslo zvýšilo na 87 % a v prvním čtvrtletí roku
2009 to bylo dokonce 93 %.
• Trojské koně a trojský spyware jsou převládajícím typem malwaru pro
krádež dat ve všech regionech monitorovaných sítí TrendLabs, ať už jde
o Austrálii, Asii, Afriku, Jižní Ameriku, Severní Ameriku nebo Evropu.
Politika nadnárodního internetového zločinu
Politika a internetová zločinnost se konečně setkaly na titulcích novin a
je to jen pochopitelné: Jen v USA se podle ministerstva pro vnitřní
bezpečnost počet známých průniků malwaru do vládních počítačů od
roku 2006 do roku 2008 více než zdvojnásobil.
Paul Ferguson, specialista Trend Micro na výzkum pokročilých hrozeb, tvrdí, že je dokonce možné, že internetoví teroristé již pomocí svého malwaru pronikli do řízení americké elektrické rozvodné sítě a budou moci na dálku přerušit dodávky energie.
Internetový zločin získal značnou mezinárodní mobilitu. V roce 2007 byly estonské počítačové sítě ochromeny závažnými útoky ve formě distribuovaného odmítnutí služby (DDoS) proti vládním i civilním serverům, jejichž zdroj bylo údajně možné vystopovat až k ruským agentům. V té době se Rusko právě přelo s Estonskem o odstranění sovětského válečného památníku z estonského území. Webové stránky francouzské ambasády v Pekingu byly zase několik dnů nedostupné v důsledku totálního internetového útoku, jenž následoval po setkání prezidenta Nicolase Sarkozyho s tibetským duchovním vůdcem dalajlámou. Velká část odborné veřejnosti si nyní myslí, že útok zinscenovala skupina čínských hackerů pro nacionalistické účely.
Novinové titulky plní také internetová špionáž. Korporace utrpí každým rokem ztráty duševního vlastnictví za miliardy dolarů kvůli nezákonnému kopírování a prodeji obchodních tajemství konkurenci na černém trhu za účelem obohacení nebo kvůli vydírání. Obchodní sítě po celém světě představují ideální médium pro internetové zločince, kteří jsou schopni prolomit jejich obranu.
Tradiční zabezpečení už na internetové zločince
nestačí
Celé roky se zabezpečení soustřeďuje na ochranu koncových bodů — kde
k datům přistupuje většina lidí. V dnešním světě mnoha různých
hrozeb je však zapotřebí nové strategie. Trend Micro™ Smart Protection
Network umožňuje vícevrstvou ochranu proti hrozbám, která je postavena na
konceptu aktivního blokování malwaru pro krádež dat v internetovém cloudu
dřív, než stihne proniknout do nějaké sítě.
Dnešní internetoví zločinci mají tendenci podnikat rozvětvené kombinované útoky tvořené celou řadou různých webových hrozeb. K jejich odvrácení lze použít korelovaný přístup. S pomocí korelační technologie a behaviorální analýzy koreluje Smart Protection Network kombinace aktivit hrozeb a vyhodnocuje jejich rizikový potenciál. Analyzuje elektronickou poštu, vložené odkazy, připojené soubory i soubory uložené na hostitelských serverech a identifikuje nové IP adresy, domény, URL a soubory, které lze okamžitě přidat do databází kontroly reputace využívaných k rychlému blokování nových hrozeb.
Díky zkoumání vztahů mezi různými komponentami zajišťuje Smart Protection Network realistický pohled na potenciální hrozby a nabízí holistický, ucelený přehled spektra hrozeb.
Balík Data Protection Pack proti interním hrozbám
Největší aktivum firmy – její zaměstnanci – může být, pokud jde
o bezpečnost, i její největší přítěží, zejména když jde
o pracovníky, kteří mají přístup k datům uvnitř firemní sítě. Trend
Micro nabízí řešení chránící podniky nejen proti hrozbám zvenčí, ale
i proti hrozbám interním. Jedná se o balík Data Protection Pack, který
obsahuje Trend Micro LeakProof Standard, Trend Micro Email Encryption Gateway a
Trend Micro Message Archiver. Data Protection Pack zabezpečí e-mail a
zabrání ztrátě citlivých dat při jejich použití, přenosu i uchování.
Je k dispozici zákazníkům, kteří si zakoupili produkt Trend Micro
NeatSuite Advanced a Client Server Messaging.