Vzrůstá počet i rafinovanost kybernetických hrozeb

8. 4. 2011. (redaktor: Martin Bartolšic, zdroj: )
Společnost Symantec představila výsledky již šestnácté zprávy Internet Security Threat Report. Uvádí v ní, že počet nových hrozeb v roce 2010 přesáhl číslo 286 milionů. Zpráva zachycuje i nové trendy v oblasti kybernetických hrozeb.
Jakub Jiříček, Security Consultant, Symantec, představuje zprávu Interner Security Threat Report

Ve zprávě se uvádí, že dochází k velkému nárůstu počtu cílených útoků na firmy a zároveň jsou tyto útoky stále důmyslnější. Pokračuje také nárůst útoků využívajících sociální sítě. Mění se rovněž taktika útočníků, kteří se stále více zaměřují na zranitelnosti v Javě. Ze zprávy také vyplývá, že útočníci věnují výrazně větší pozornost mobilním zařízením.

Rok cílených útoků

Cílené útoky, jako jsou Hydraq a Stuxnet, znamenaly pro firmy v roce 2010 větší nebezpečí. Útočníci pro proniknutí do počítačových systémů stále častěji využívali zranitelnosti nultého dne, což zvyšovalo pravděpodobnost úspěchu a znesnadňovalo jejich identifikaci. Například Stuxnet byl zcela unikátní, jelikož využíval hned čtyři různé zranitelnosti nultého dne.

Kyberzločinci se v roce 2010 zaměřili na nejrůznější společnosti obchodující s cennými papíry na burze, na nadnárodní korporace a vládní agentury a překvapivě také na množství menších firem. V řadě případů útočníci nejdříve detailně prozkoumali důležité osoby v dané společnosti a následně použili přesně cílené sociální inženýrství, aby získali přístup do sítě vytipovné oběti. Tyto přesně cílené útoky byly často úspěšné, i když organizace měly základní bezpečnostní opatření.

Cílené útoky se zaměřovaly na krádeže duševního vlastnictví nebo na způsobení hmotné škody, často však bylo cílem i získání osobních údajů. Nabourání do sítě a narušení dat v průměru vyústilo v únik 260 000 identit v roce 2010, což je téměř čtyřnásobek, než způsobily jiné způsoby úniku.

Živná půda pro kyberzločince

Sociální sítě jsou stále populárnější, a proto není překvapením, že jsou atraktivní i pro počítačové zločince, kteří pro ně vytvořili velké množství škodlivého softwaru. Jedna z hlavních útočných technik používaných na stránkách sociálních sítí bylo zkracování URL. Tyto zkrácené URL slouží k efektivnímu sdílení jinak komplikovaných webových adres v e-mailu nebo na webových stránkách. V minulém roce využili útočníci milióny těchto zkrácených odkazů na webové stránky na sociálních sítích a výrazně zvýšili účinnost phishingových a malwarových útoků.

Útočníci podle zprávy využívají pro hromadné útoky právě sociální sítě. Typicky se útočník přihlásí k napadenému účtu v sociální síti a sdílí zkrácený odkaz na škodlivé webové stránky. Na sociální síti se pak odkaz automaticky šíří přes přátele oběti a během několika minut se odkaz může šířit na stovky až tisíce uživatelů. Společnost Symantec zaznamenala 65 procent škodlivých odkazů v nových příspěvcích používajících zkrácené URL. Na 73 procentech z nich bylo kliknuto minimálně jedenáctkrát a na 33 procentech bylo kliknuto jedenáct až 50krát.

Útočné sady zaměřené na Javu

Útočné sady, což jsou programy, které usnadňují nováčkům i odborníkům rozsáhlé útoky na počítače v síti, jsou stále rozšířenější. Tyto sady se nově více zaměřily na zranitelnosti v populárním systému Java, což v roce 2010 představovalo 17 procent všech zranitelností v plug-inech v prohlížečích. Technologie Java je populární napříč platformami, a proto je tak atraktivním cílem pro útočníky.

Sada Phoenix byla zodpovědná za většinu webových útoků v roce 2010. Stejně jako mnoho dalších, obsahuje exploit využívající zranitelnosti v Javě. Šestý nejčastější webový útok ve sledovaném období byl pokus o zneužití Java technologií.

Množství webových útoků za den vzrostlo o 93 procent oproti roku 2009. Dvě třetiny všech webových hrozeb monitorovaných Symantecem bylo přímo spojeno s útočnými sadami, které pravděpodobně mohou za podstatnou část tohoto nárůstu.

Přicházejí mobilní hrozby

Hlavní mobilní platformy jsou prakticky všudypřítomné, a proto přitahují pozornost útočníků, a tak Symantec očekává podstatný nárůst útoků. V roce 2010 měla většina malwarových útoků na mobilní zařízení podobu trojského koně, který se tvářil jako legitimní aplikace. Útočníci řadu aplikací vytvořili zcela od začátku, ale v mnoha případech infikovali již existující legitimní aplikace. Útočníci potom tyto nakažené aplikace distribuovali v běžných internetových obchodech s aplikacemi. Tento přístup např.použili autoři Pjapps Trojan.

Přestože nové techniky zabezpečení mobilních zařízení jsou stejně účinné jako v případě zabezpečení běžných počítačů a serverů, mohou útočníci často tuto ochranu obejít tím, že napadnou vlastní chyby v mobilních platformách. Bohužel tyto nedostatky jsou poměrně běžné. Symantec v průběhu roku 2010 zaznamenal 163 zranitelností, které by mohly být použity útočníky k získání částečné nebo úplné kontroly nad zařízeními s běžnými populárními mobilními platformami. V prvních několika měsících roku 2011 útočníci již tyto nedostatky zneužili a nakazili stovky tisíc zařízení. Ze zprávy vyplývá, že 47 procent organizací nevěří, že je možné odpovídajícím způsobem řídit rizika způsobená mobilními zařízeními. Pro více než 45 procent organizací jsou obavy o bezpečnost jednou z hlavních překážek pro širší využívání chytrých telefonů a PDA.

Nejzajímavější informace ve zprávě:

  • 286 milionů nových hrozeb - různé varianty a nové mechanizmy, jako jsou webové útočné sady, nadále zvyšují objem škodlivých programů. Symantec zaznamenal v roce 2010 více než 286 milionů unikátních škodlivých programů,
  • o 93 procent více útoků spojených s webovými stránkami - počet webových útočných sad vzrostl vroce 2010 o 93procent. Růst zapříčinilo i použití zkrácených URL,
  • únik 260 000 identit při jednom narušení - jde o průměrný počet identit uniklých při narušení dat způsobené hackováním v průběhu roku 2010,
  • 14 nových zranitelností nultého dne - zranitelnosti nultého dne hrály klíčovou roli u cílených útoků, včetně útoků typu Hydraq a Stuxnet. Ten přitom používal čtyři různé zranitelnosti nultého dne, což je zcela unikátní,
  • 6 253 nových zranitelností - Symantec zaznamenal v roce 2010 více zranitelností než kdykoli dříve,
  • o 42 procent více mobilních zranitelností - počítačoví zločinci se začínají více zaměřovat na mobilní zařízení, o čemž svědčí i nárůst zranitelností operačních systémů ze 115 v roce 2009 na 163 v roce 2010,
  • jeden botnet s více než milionem spambotů - Rustock, největší botnet roku 2010, měl pod svou kontrolou více než jeden milion botů. Ostatní velké botnety, jako Grum a Cutwail, měly stovky tisíc botů,
  • 74 procent spamu je spojeno s farmaceutickými produkty - téměř tři čtvrtiny veškeré nevyžádané pošty bylo v roce 2010 spojeno s farmaceutickými výrobky,
  • 15 dolarů za 10 000 botů - Symantec zaznamenal ve fórech podzemní ekonomiky reklamu, která lákala na cenu 15 dolarů za 10 000 infikovaných počítačů. Boty se obvykle používají k rozesílání spamu nebo ke kampaním na falešný sofware (např. vybízí ke koupi falešného antiviru), ve stále větší míře se rovněž používají k útokům DDoS,
  • 0,07 dolaru až 100 dolarů za kreditní kartu - cena za údaje o kreditní kartě byla na fórech podzemní ekonomiky velmi různorodá. Cenu ovlivňovaly různé faktory, jako je vzácnost karty nebo sleva při hromadném nákupu.
Vytisknout Poslat e-mailem Sdílet na LinkedIn