Pod pojmem zločinec si většina z nás představí třeba kmotra s doutníkem v ústech, jemuž jeho podřízení z gangu líbají ruku. Nové technologie však s sebou přinášejí nové druhy zločinu, v mnohém sofistikovanější. Poberta nemusí nikde loupit, stačí mu sedět v bezpečí svého domova a mít dobré připojení k internetu…
Internetoví zločinci přitom mají stále více pod čepicí. Nahrává jim i to, že jak firmy, tak i běžní počítačoví uživatelé stále podceňují svou virtuální ochranu. Analýza společnosti Microsoft, která vychází ze sledování více než půl miliardy počítačů po celém světě, ukazuje jednoznačné zvýšení technologické úrovně a vynalézavosti internetového zločinu. Ten nekompromisně vyhledává zranitelná místa a poté zacílí útok na špatně chráněné skupiny uživatelů ve firmách i domácnostech.
Čekají vás miliony. Ale…
Na základě získaných dat je zřejmé, že podnikové sítě nejsou dostatečně chráněné před internetovými červy, zatímco domácí uživatelé častěji čelí potenciálně nežádoucím programům a internetovým podvodům. Za poslední půlrok například výrazně stoupl počet odchycených „nigerijských podvodů“. U nich odesílatel slibuje podíl na penězích uložených v bance, pro jejich získání je ale nutné zaslat určitou částku na odesílatelem specifikovaný účet. Leckdo se s tím jistě setkal, takový pan Patrick Chan z Honkongu již mnoha našincům pomocí počítačového překladače lámanou češtinou nasliboval miliony…
Vzrostl také počet falešných antivirových aplikací, které slibují ochranu počítače zdarma, ale místo toho do počítače nainstalují škodlivý software. Pokračuje také šíření útoků pomocí předem sestavených sad nástrojů, které umožňují spustit internetový útok a úspěšné napadení cizího počítače i lidem bez technických znalostí.
Hra na policajty a zloděje
Například sada nástrojů, zvaná Eleonore, míří na zranitelná místa několika webových prohlížečů a zároveň se snaží najít slabé místo i v aplikacích, které se vyskytují na většině osobních počítačů. Tyto sady nástrojů pro internetové útočníky mají formu komerčního softwaru a jejich tvůrci své produkty pravidelně aktualizují.
Vše pak poněkud připomíná hru na policisty a zloděje. Říká se, že zločinci jsou před strážci zákona vždy o krok napřed. Zde se odehrává něco podobného. Zlí virtuální duchové se umí chovat velmi chytře a dokáží se schovat i před vyhledáváním ze strany bezpečnostních programů. Dokud takový policista není vybaven lepším nástrojem, zloduch zůstává neodhalen. A může i nadále páchat zlo, jak v reálném životě, tak třeba v počítači umístěném třeba ve Štětí nebo v kterémkoliv jiném českém městě.
Spam Made in Czech republic
Internetový zločin se totiž České republice nevyhýbá, a to ani na straně obětí, ani na straně útočníků. Z pohledu ochrany osobních počítačů jsou na tom čeští uživatelé ve srovnání se světem relativně dobře. Na každých tisíc kontrol počítačů ze strany Microsoftu připadá v Česku 4,1 napadeného počítače, v celosvětovém průměru je napadených sedm z každého tisíce kontrolovaných počítačů. Ve srovnání s vyspělými zeměmi, jako je Německo nebo Finsko, však úroveň zabezpečení počítačů pokulhává.
Česká republika a její národní doména .cz se ovšem patří i mezi bezpečnostní rizika. Přibližně půl procenta všech webových serverů v České republice obsahuje odkazy na škodlivý software, který se na ně dostává například prostřednictvím výměnné reklamy. Z Česka do světa míří také nevyžádaná pošta, tzv. spam. Spamy odeslané z českých serverů tvoří více než procento veškeré nevyžádané pošty na světě. Prvenství v této kategorii však patří Spojeným státům, ve kterých má původ 27 procent odhalené nevyžádané pošty.
Organizovaný zločin ve virtuálním světě
Internetoví zločinci již dávno nepůsobí izolovaně, ba právě naopak. Stále více roste jejich propojenost a organizovanost. Například tvůrci škodlivého softwaru jen zřídka sami spouštějí útoky. Místo toho poskytují potřebné nástroje nebo celé sítě již napadených počítačů (botnet) zájemcům na černém trhu. Správci sítí napadených počítačů, které slouží k rozesílání nevyžádané pošty nebo distribuci nelegálních materiálů bez vědomí svých vlastníků, tvoří samotné srdce internetového zločinu.
Výsledky analýzy neukazují pouze na intenzivní snahu internetových zločinců zdokonalit své metody, ale snaží se také ukázat, že výrobci softwaru se snaží cosi s tímto problémem udělat. Například počet napadených počítačů s operačními systémy Windows Vista SP2 a Windows 7 je podle expertů z Microsoftu poloviční ve srovnání se stroji, které využívají Windows XP. Otázkou je, zda je tomu skutečně tak, nebo zda Microsoft touto informací nechce jen podpořit prodej svých nových produktů.
Pozor na lidský faktor
Škodlivý software se zvesela světem šíří dál. Nejvyšší počet malwarových infekcí se vyskytuje v Thajsku, Rumunsku, na Filipínách, v Indii, Indonésii, Kolumbii, Chile a Brazílii. Všechny tyto státy mají jedno společné, prodělaly za posledních pět let velmi intenzivní rozvoj internetu, ale zatím pokulhávají v informovanosti týkající se zabezpečení. Češi si mohou gratulovat, jsou v tomto ohledu mnohem blíže nejvyspělejším zemím, než v jiných oblastech.
Ne vše lze ovšem svádět na internetové lupiče. Lidé si za řadu problémů mohou sami, protože za narušením bezpečnosti osobních počítačů je dvakrát častěji lidská chyba, například ztráta, než útok internetových zločinců. To znamená, že nasazením odpovídajících bezpečnostních pravidel, jako je používání šifrování citlivých dat nebo vzdálené mazání dat ze ztracených mobilních telefonů, může předejít významnému počtu bezpečnostních incidentů.
Obsah spamu se různí
Zatímco samotné množství spamu se příliš nezměnilo, obsah těchto zpráv se výrazně liší v závislosti na konkrétní zemi. Nejvýznamnějším zjištěním celé studie je fakt, že Čína, Jižní Korea a Vietnam byly zaplaveny „diplomovým“ spamem, který propaguje zakoupení padělaných dokumentů pro vytvoření vhodné kvalifikace, např. kvůli získání zaměstnání. Singapur, Hongkong a Japonsko mají výjimečně vysoké počty spamů, které předstírají, že jde o zprávu e-mailového filtru týkající se (ne)doručení e-mailu (tzv. DSN spam, Delivery Status Notification). V České republice je v kategorii spamu na prvním místě právě DSN spam, na druhém jsou e-maily předstírající, že jejich autorkou je osamělá žena toužící po seznámení.
Původ spamu podle zemí
1.USA 27,0 %
2.Korejská rep. 6,9 %
3.Čína 6,1 %
4.Brazílie 5,8 %
5.Rusko 2,9 %
6.Francie 2,4 %
7.Británie 2,3 %
8.Indie 2,1 %
9.Kolumbie 2,1 %
10.Polsko 2,0 %
18. Česká republika 1,3 %
