Poslední zprávy ze světa počítačů nezní příliš povzbudivě, protože kybernetičtí zločinci řádí více než kdykoliv předtím. Přibývá útoků na mobilní zařízení, spam se virtuálním světem řítí jako lavina, sociální sítě se stále více stávají rejdištěm podvodníků. Při surfování po internetu musí mít každý počítačový uživatel oči otevřené….
V poslední době jsou stále ve větším ohrožení veškerá mobilní zařízení. Podle společnosti McAfee, která se sledováním kriminálních trendů v počítačovém světě zabývá, ve čtvrtém čtvrtletí loňského roku byl zaznamenán 46% nárůst počtu nových vzorků mobilního malwaru (software určený k vniknutí do cizího počítačového systému či k jeho poškození).
Loni se objevilo neuvěřitelných 20 milionů nových vzorků malwaru, což odpovídá 55 000 jedinečným exemplářů denně.
A aby toho nebylo málo, čtyři pětiny všech odeslaných emailů v současnosti představuje spam. Ale aspoň zde si do kolonky dobrých zpráv můžeme přidat poznámku, protože objem těchto nevyžádaných e-mailů, byť je stále hrozivý, poněkud poklesl.
Pozor na internetbanking
Z hlediska České republiky stojí za pozornost, že se umístila na 6. místě v žebříčku zemí, z nichž nejčastěji vycházejí útoky typu SQL injection, což je technika napadení databázové vrstvy programu vsunutím kódu přes neošetřený vstup.
Prvenství v tomto ohledu patří Číně, následují USA, Írán, Německo, Vietnam a Česká republika. Věru, tato pozice ke chlubení příliš není….
Hrozby pro mobilní platformy nejsou žádnou novinkou. Kromě nárůstu z hlediska počtu se však loni zvýšila i jejich propracovanost a nebezpečnost. Mimo jiné se objevil vysoce sofistikovaný malware Zitmo.
Mobilní zařízení se ve stále větší míře snaží infikovat i provozovatelé botnetů, tedy autonomních internetových robotů tvořených počítači. V tomto ohledu jsou opravdu nebezpečnými tvůrci botnetu Zeus, který bezostyšně krade především přístupové údaje k internetovému bankovnictví.
Brzda pro chytré telefony
Hlavní mobilní platformy jsou prakticky všudypřítomné, a proto přitahují pozornost útočníků, takže v příštím roce si majitelé těchto přístrojů užijí své. V roce 2010 měla většina malwarových útoků na mobilní zařízení podobu trojského koně, který se tvářil jako legitimní aplikace.
Útočníci řadu aplikací vytvořili zcela od začátku, ale v mnoha případech infikovali již existující legitimní aplikace. Podvodníci potom tyto nakažené aplikace distribuovali v běžných internetových obchodech s aplikacemi.
Kybernetičtí lapkové na to jdou chytře. Stává se například, že takový zločinec prorazí ochranu tím, že napadne vlastní chyby v mobilních platformách. Z průzkumů společnosti Mocana vyplývá, že 47 % společností a organizací nevěří, že je možné odpovídajícím způsobem řešit rizika způsobená mobilními zařízeními.
A pro více než 45 % organizací jsou obavy o bezpečnost jednou z hlavních překážek pro širší využívání chytrých telefonů a PDA (Personal Digital Assistant či palmtop – malý kapesní počítač).
Nešťastné Adobe
Zmiňovaný pokles spamu je pravděpodobně výsledkem narušení řady botnetů. Odborníci zaznamenali zastavení aktivity botnetu Bredolab a omezení botnetu Zeus. Například během vánočních svátků nefungovaly botnety Rustock, Lethic a Xarvester, přičemž nejvíce spamu rozesílaly botnety Bobax a Grum.
Celkově mezi nimi ve čtvrtém čtvrtletí loňského roku projevovaly největší aktivitu Rustock, Cutwail a Bobax.
Laboratoře McAfee Labs v roce 2009 předpověděly, že kybernetičtí zločinci se budou stále více zaměřovat na zranitelnosti v produktech společnosti Adobe. Tato prognóza se potvrdila; podvodníci ve velkém vytvářeli malware ukrytý do souborů ve formátu Flash a ještě častěji do PDF. Nárůst tohoto malwaru bude zcela jistě pokračovat i letos, protože se zvyšuje podpora technologií Adobe na mobilních zařízeních a v jiných operačních systémech než jen ve Windows.
Na Facebooku opatrně!
Sociální sítě typu Facebook jsou stále populárnější, a proto není překvapením, že jsou atraktivní i pro počítačové zločince, kteří pro ně vytvořili velké množství škodlivého softwaru.
Sociální sítě si pobertové opravdu oblíbili. A jak takový útok vypadá? Útočník se přihlásí k napadenému účtu v sociální síti a sdílí zkrácený odkaz na škodlivé webové stránky. Na sociální síti se pak odkaz automaticky šíří přes přátele oběti a během několika minut se odkaz může dostat ke stovkám až tisícům uživatelů.
Je s podivem, na co vše jsou lidé ochotní kliknout. Podle průzkumů na tři čtvrtiny nebezpečných odkazů bylo kliknuto minimálně jedenáctkrát a na třetinu dokonce až padesátkrát.
Politické vyřizování účtů
Laboratoře McAfee Labs provedly také výzkum bezpečnosti vyhledávání. Vyplývá z něj, že mezi nejpopulárnějšími termíny vyhledávání v daný den vedlo 51 % odkazů ve výsledcích vyhledávačů na nebezpečné weby.
Prakticky každá stránka s výsledky vyhledávače obsahovala odkazy na alespoň pět podvodných serverů.
Nové trendy rovněž ukazují, že na vzestupu jsou politicky motivované útoky, tzv. hacktivismus. Hranice mezi hacktivismem a kybernetickou válkou se stále více stírají. Vloni byla aktivní například skupina Anonymous, která napadala weby organizací chránících autorská práva a kritiky WikiLeaks, serveru uveřejňujícího utajované vládní či firemní dokumenty.
Revoluční paměť pro mobily
Mobilní zařízení čeká zbrusu nová epocha. Nyní totiž mohou využívat dvoujádrové procesory, vysoké rozlišení a výkonné grafické čipy. S větší kvalitou obsahu a multimédií je ale potřeba také vyšší propustnost operačních pamětí. Jihokorejská společnost Samsung tento problém vyřešila úspěšně.
Nové mobilní DRAM paměti o kapacitě 1 Gb (128 MB) mají širokou sběrnici s celkem 512 piny pro přenos dat, což je v porovnání se současnými mobilními paměťmi, které mají pouze 32 pinů, skoro až neuvěřitelný pokrok.
Zatímco v dnešních mobilních zařízeních se používají paměti, u nichž je propustnost kolem 1,6 GB/s (3,2 GB/s), nové paměti od Samsungu zvládnou až 12,8 GB/s, přičemž spotřeba je nižší až o 87 %. Mezi spotřebiteli by se tyto paměti měly objevit již za dva roky.
Počítačová kriminalita v roce 2010
*Z výsledků sledování světového trhu společností Symantec, která se zabývá řešením zabezpečení, úložišť a správy systémů, vyplynula překvapivě varující čísla.
*286 000 000 nových hrozeb – různé varianty a nové mechanismy, jako jsou webové útočné sady, i nadále zvyšují objem škodlivých programů.
*O 93 % více útoků spojených s webovými stránkami.
*Únik 260 000 identit při jednom narušení. Jedná se o průměrný počet identit uniklých při narušení dat způsobené hackováním.
*6 253 nových zranitelností
*O 42 % více mobilních zranitelností. Počítačoví zločinci se začínají více zaměřovat na mobilní zařízení, o čemž svědčí i nárůst zranitelností operačních systémů ze 115 v roce 2009 na 163 v roce 2010.
*74 % spamu spojeno s farmaceutickými produkty. Téměř tři čtvrtiny veškeré nevyžádané pošty bylo v roce 2010 spojeno s farmaceutickými výrobky.
*15 dolarů za 10 000 botů. Symantec zaznamenal ve fórech podzemní ekonomiky reklamu, která lákala na cenu 15 dolarů za 10 000 infikovaných počítačů. Boti se obvykle používají k rozesílání spamu nebo ke kampaním na falešný sofware (například vybízí ke koupi falešného antiviru).
*0,07 dolaru až 100 dolarů za kreditní kartu. Cena za údaje o kreditní kartě byla na fórech podzemní ekonomiky velmi různorodá. Cenu ovlivňovaly různé faktory, jako je vzácnost karty nebo sleva při hromadném nákupu.