Počet i rafinovanost kybernetických hrozeb dramaticky roste

Studie konstatuje, že dochází k varujícímu nárůstu počtu cílených útoků na firmy a zároveň jsou útoky stále důmyslnější. Pokračuje také nárůst útoků využívajících sociální sítě a mění se taktika útočníků, kteří se stále více, ve snaze prolomit se do tradičních počítačových systémů, zaměřují na zranitelnosti v Javě. Útočníci rovněž věnují výrazně větší pozornost mobilním zařízením. A cílem útoků už se začínají stávat i minoritní systémy, které se dříve právě díky svému menšímu rozšíření obvykle škodlivého softwaru příliš obávat nemusely.

2010 - rok cílených útoků
Cílené útoky se zaměřovaly na krádeže duševního vlastnictví nebo na způsobení hmotné škody, ale často bylo cílem i získání osobních údajů. Nabourání do sítě a narušení dat v průměru vyústilo v únik 260 000 identit v roce 2010, což je téměř čtyřnásobek, než způsobily jiné způsoby úniku.
Cílené útoky, jako jsou Hydraq a Stuxnet, znamenaly pro firmy v roce 2010 ještě větší nebezpečí. Útočníci pro proniknutí do počítačových systémů stále častěji využívali tzv. zranitelnosti nultého dne, což zvyšovalo pravděpodobnost úspěchu a znesnadňovalo jejich identifikaci. Například Stuxnet v tomto ohledu byl zcela výjimečný, jelikož využíval hned čtyři různé zranitelnosti nultého dne, což je zcela unikátní. „Stuxnet a Hydraq, dva z nejznámějších počítačových útoků představovaly vloni reálné případy kybernetické války a zásadně změnily povahu hrozeb. Hrozby se více rozšiřují a nezaměřují se jen na jednotlivé bankovní účty, ale už i na informace a fyzické infrastruktury národních států,” říká Stephen Trilling, senior vicepresident, Symantec Security Technology and Response. Kyberútoky, které byly donedávna spíše ojedinělou záležitostí, se tak už nyní dostávají na úroveň vlád, jež se těmito problémy začínají zabývat a řešit.
Symantec zaznamenal v roce 2010 více zranitelností než kdykoli dříve – jejich počet dosáhl loni čísla 6253. Průměrná délka zranitelnosti u prohlížeče IE činila zhruba 4 dny, Firefox zvládal zareagovat na nové hrozby do 2 dnů, Opera a Chrome obvykle za den. Roste ovšem počet zranitelností programů Adobe Flash a Acrobat Reader.
Novým trendem je, že phising reaguje na aktuální události (ať už jde o zemětřesení, či MS ve fotbale) a snaží se je využít, resp. zneužít pro své cíle. Objevují se také nové techniky, kterými se kyberútočníci snaží přelstít detekční metody. Například dochází ke stírání charakteristik a parametrů škodlivých kódů: jsou známy příklady, kdy červ, je-li zachycen, se přepne do klasického virového chování.
Kyberzločinci se loni zaměřili na společnosti obchodující s cennými papíry na burze, na nadnárodní korporace a vládní agentury, ale také překvapivě i na množství menších firem. V řadě případů nejdříve detailně prozkoumali důležité osoby v dané společnosti a následně použili přesně cílené sociální inženýrství, aby získali přístup do sítě vytipované oběti.

Sociální sítě: Živná půda pro kyberzločin
Sociální sítě jsou stále populárnější, a proto není překvapením, že jsou atraktivní i pro počítačové zločince, kteří speciálně pro ně vytvořili velké množství škodlivého softwaru. Jedna z hlavních útočných technik používaných na stránkách sociálních sítí bylo zkracování URL. Zkrácené URL slouží k efektivnímu sdílení jinak komplikovaných webových adres v e-mailu nebo na webových stránkách. V minulém roce jich útočníci využily milióny a dramaticky zvýšili účinnost phishingových a malwarových útoků.
Typicky se útočník přihlásí k napadenému účtu v sociální síti a sdílí zkrácený odkaz na škodlivé webové stránky. Na sociální síti se pak odkaz automaticky šíří přes přátele oběti a během několika minut se odkaz může šířit na stovky až tisíce uživatelů. 65 % škodlivých odkazů v nových příspěvcích, které zaznamenala společnost Symantec, používalo zkrácené URL.

Útočné sady míří na Javu
Úspěšné škodlivé programy obvykle využívají autorský kód a využívají schopnost šířit se pomocí USB klíčenek, ale stále rozšířenější jsou i tzv. útočné sady, softwarové programy, které usnadňují nováčkům i odborníkům rozsáhlé útoky na počítače v síti. Tyto sady se nově více zaměřily na zranitelnosti v populárním systému Java, což v roce 2010 představovalo 17 % všech zranitelností v plug-inech v prohlížečích. V pozadí většiny webových útoků byla Sada Phoenix, která stejně jako mnoho dalších, obsahuje exploit využívající zranitelnosti v Javě. Šestý nejčastější webový útok ve sledovaném období byl pokus o zneužití Java technologií.

Mobilní hrozby přicházejí
Počítačoví zločinci se začínají více zaměřovat na mobilní zařízení, o čemž svědčí i nárůst zranitelností operačních systémů ze 115 v roce 2009 na 163 v roce 2010. Hlavní mobilní platformy jsou prakticky všudypřítomné, a proto přitahují pozornost útočníků, takže letos lze očekávat podstatný nárůst útoků. V roce 2010 měla většina malwarových útoky na mobilní zařízení podobu trojského koně, který se tvářil jako legitimní aplikace. Útočníci řadu aplikací vytvořili zcela od začátku, ale v mnoha případech infikovali již existující legitimní aplikace. Útočníci potom tyto nakažené aplikace distribuovali v běžných internetových obchodech s aplikacemi.
Přestože nové techniky zabezpečení mobilních zařízení jsou stejně účinné jako v případě zabezpečení běžných počítačů a serverů, mohou útočníci často tuto ochranu obejít tím, že napadnou vlastní chyby v mobilních platformách. Bohužel tyto nedostatky jsou poměrně běžné. V prvních měsících roku 2011 útočníci již tyto nedostatky zneužili a nakazili stovky tisíc zařízení. Ze zprávy Mocana vyplývá, že 47 % organizací nevěří, že je možné odpovídajícím způsobem řídit rizika způsobená mobilními zařízeními. A pro více než 45 % organizací jsou obavy o bezpečnost jednou z hlavních překážek pro širší využívání chytrých telefonů a PDA.
Potěšitelnou snad může být jen informace, že k určité pozitivní změně došlo – i když možná jen na čas – v oblasti spamu, kdy se podařilo odstavit jeden z velkých botnetů (Spamix), nejaktivnější je stále Rustock, který má podřízen více než milion botů. v čele „spamového žebříčku“ však nadále zůstávají USA a Čína i když poklesl počet „spam zobies“ v Číně (zřejmě díky přísnějším regulačním opatřením).
 

Publikováno: 23. 5. 2011 | Počet zobrazení: 4112 971