Studie: Internetový zločin, terorismus a špionáž jsou svázány s malwarem určeným ke krádeži dat

Trend Micro zkoumá růst objemu malwaru určeného ke krádeži dat, jeho charakteristiky a jeho kořeny v podzemní ekonomice internetového zločinu.


Termín „malware určený ke krádeži dat” je sice poměrně nový, účel jeho vzniku je však vcelku obehraný: Krást proprietární informace, jako jsou ověřovací údaje pro online bankovní transakce, čísla kreditních karet, čísla sociálního pojištění, hesla a další údaje z napadených sítí a PC a zásobovat jimi stínovou ekonomiku založenou na ilegálních internetových aktivitách, již řídí zločinecké sítě, které při honbě za ziskem nerespektují žádné geopolitické hranice.

Podle údajů TrendLabs, globální sítě center Trend Micro pro výzkum, servis a podporu, která zajišťuje nepřetržité sledování hrozeb a prevenci útoků, jsou nejrychleji rostoucí kategorií malwaru určeného ke krádeži dat trojské koně. Útoky trojských koní představují pro bezpečnost počítačů závažnou hrozbu. Jak jejich název napovídá, pronikají tyto škodlivé programy do systému zpravidla v přestrojení za něco neškodného, ať už je to spořič obrazovky, hra nebo vtip. Podle průzkumu TrendLabs:
·    V roce 2007 tvořily trojské koně 52 % malwaru pro krádež dat. V roce 2008 se toto číslo zvýšilo na 87 % a v prvním čtvrtletí roku 2009 to bylo dokonce 93 %.
·    Trojské koně a trojský spyware jsou převládajícím typem malwaru pro krádež dat ve všech regionech monitorovaných sítí TrendLabs, ať už jde o Austrálii, Asii, Afriku, Jižní Ameriku, Severní Ameriku nebo Evropu.

„Kategorie hrozeb známá jako malware pro krádež dat zažívá nebývalý rozmach, protože slouží potřebám finančně motivovaných zločinců, kteří využívají internet k tomu, co umí nejlépe — k získávání cenných informací,“ říká Jamz Yaneza, vedoucí výzkumu hrozeb společnosti Trend Micro.

Politika a internetová zločinnost se konečně setkaly na titulcích novin a je to jen pochopitelné: Jen v USA se podle ministerstva pro vnitřní bezpečnost počet známých průniků malwaru do vládních počítačů od roku 2006 do roku 2008 více než zdvojnásobil. Paul Ferguson, specialista Trend Micro na výzkum pokročilých hrozeb, tvrdí, že je dokonce možné, že internetoví teroristé již pomocí svého malwaru pronikli do řízení americké elektrické rozvodné sítě a budou moci na dálku přerušit dodávky energie.

Internetový zločin získal značnou mezinárodní mobilitu. V roce 2007 byly estonské počítačové sítě ochromeny závažnými útoky ve formě distribuovaného odmítnutí služby (DDoS) proti vládním i civilním serverům, jejichž zdroj bylo údajně možné vystopovat až k ruským agentům. V té době se Rusko právě přelo s Estonskem o odstranění sovětského válečného památníku z estonského území. Webové stránky francouzské ambasády v Pekingu byly zase několik dnů nedostupné v důsledku totálního internetového útoku, jenž následoval po setkání prezidenta Nicolase Sarkozyho s tibetským duchovním vůdcem dalajlámou. Velká část odborné veřejnosti si nyní myslí, že útok zinscenovala skupina čínských hackerů pro nacionalistické účely.

„Téměř každý, kdo má počítač a přístup k internetu, může způsobit chaos. V USA byly zaznamenány útoky hackerů na servery regionální i státní správy,“ prohlašuje Ferguson. „Menší organizace mají na IT jen omezený rozpočet a málo zaměstnanců, takže na tvorbu webových stránek najímají externí dodavatele. Jejich stránky pak postupně upadají kvůli nedostatku údržby a upgradů a stávají se zranitelnými, čehož zneužívají různí aktivisté z řad hackerů k vyjádření svých politických názorů.“

Novinové titulky plní také internetová špionáž. Korporace utrpí každým rokem ztráty duševního vlastnictví za miliardy dolarů kvůli nezákonnému kopírování a prodeji obchodních tajemství konkurenci na černém trhu za účelem obohacení nebo kvůli vydírání. Obchodní sítě po celém světě představují ideální médium pro internetové zločince, kteří jsou schopni prolomit jejich obranu.

„Internetoví zločinci používají malware k finančnímu obohacení i ke geopolitickým účelům,“ vysvětluje Ferguson. „Zaznamenali jsme dokonce útoky malwaru pro krádež dat proti americkým dodavatelům zbraňových systémů — údajně za strany Číňanů — s cílem odcizit důvěrná obchodní tajemství. Kvůli anonymnímu charakteru internetu je však obtížné dopracovat se až k lidem, kteří skutečně tahají za nitky.“











Komentáře