Symantec: Pozor na Javu, útočníci využívají její multiplatformní povahu

V loňském roce došlo k dramatickému nárůstu počtu cílených útoků na firmy a zároveň jsou útoky stále důmyslnější. Tvrdí to pravidelná studie Internet Security Threat Report společnosti Symantec. Podle ní také se také mění taktika útočníků, kteří se stále více, ve snaze prolomit se do tradičních počítačových systémů, zaměřují na zranitelnosti v Javě. Počet nových hrozeb v roce 2010 přesáhl číslo 286 milionů.


Cílené útoky, jako jsou Hydraq a Stuxnet, znamenaly pro firmy v roce 2010 mnohem větší nebezpečí než dříve. Útočníci pro proniknutí do počítačových systémů stále častěji využívali zranitelnosti nultého dne, což zvyšovalo pravděpodobnost úspěchu a znesnadňovalo jejich identifikaci. Například Stuxnet v tomto ohledu byl zcela unikátní, jelikož využíval hned čtyři různé zranitelnosti nultého dne.

Kyberzločinci se v roce 2010 zaměřili na nejrůznější společnosti obchodující s cennými papíry na burze, na nadnárodní korporace a vládní agentury, ale také překvapivě i na množství menších firem. V řadě případů útočníci nejdříve detailně prozkoumali důležité osoby v dané společnosti a následně použili přesně cílené sociální inženýrství, aby získali přístup do sítě vytipovné oběti. Tyto přesně cílené útoky byly často úspěšné, i když organizace měly základní bezpečnostní opatření.

Cílené útoky se zaměřovaly na krádeže duševního vlastnictví nebo na způsobení hmotné škody, ale často bylo cílem i získání osobních údajů. Nabourání do sítě a narušení dat v průměru vyústilo v únik 260 000 identit v roce 2010, což je téměř čtyřnásobek, než způsobily jiné způsoby úniku.

Podle zprávy útočníci využívají pro hromadné útoky nově sociální sítě. Typicky se útočník přihlásí k napadenému účtu v sociální síti a sdílí zkrácený odkaz na škodlivé webové stránky. Na sociální síti se pak odkaz automaticky šíří přes přátele oběti a během několika minut se odkaz může šířit na stovky až tisíce uživatelů. 65 % škodlivých odkazů v nových příspěvcích, které zaznamenala společnost Symantec, používalo zkrácené URL. Na 73 % z nich bylo kliknuto minimálně 11krát a na 33 % bylo kliknuto 11krát až 50krát.

Útočné sady, softwarové programy, které usnadňují nováčkům i odborníkům rozsáhlé útoky na počítače v síti, jsou stále rozšířenější. Tyto sady se nově více zaměřily na zranitelnosti v populárním systému Java, což v roce 2010 představovalo 17 % všech zranitelností v plug-inech v prohlížečích. Technologie Java je populární napříč platformami, a proto je atraktivním cílem pro útočníky.

Sada Phoenix byla zodpovědná za většinu webových útoků v roce 2010. Tato sada, stejně jako mnoho dalších, obsahuje exploit využívající zranitelnosti v Javě. Šestý nejčastější webový útok ve sledovaném období byl pokus o zneužití Java technologií.

Množství webových útoků za den vzrostlo o 93 % oproti roku 2009. Dvě třetiny všech webových hrozeb monitorovaných Symantecem bylo přímo spojeno s útočnými sadami, které pravděpodobně mohou za podstatnou část tohoto nárůstu.

 

Mobilní platformy

Hlavní mobilní platformy jsou prakticky všudypřítomné, a proto přitahují pozornost útočníků, takže Symantec očekává podstatný nárůst útoků. V roce 2010 měla většina malwarových útoky na mobilní zařízení podobu trojského koně, který se tvářil jako legitimní aplikace. Útočníci řadu aplikací vytvořili zcela od začátku, ale v mnoha případech infikovali již existující legitimní aplikace. Útočníci potom tyto nakažené aplikace distribuovali v běžných internetových obchodech s aplikacemi. Například autoři Pjapps Trojan použili tento přístup.

Přestože nové techniky zabezpečení mobilních zařízení jsou stejně účinné jako v případě zabezpečení běžných počítačů a serverů, mohou útočníci často tuto ochranu obejít tím, že napadnou vlastní chyby v mobilních platformách. Bohužel tyto nedostatky jsou poměrně běžné. Symantec v průběhu roku 2010 zaznamenal 163 zranitelností, které by mohly být použity útočníky k získání částečné nebo úplné kontroly nad zařízeními s běžnými populárními mobilními platformami. V prvních několika měsících roku 2011 útočníci již tyto nedostatky zneužili a nakazili stovky tisíc zařízení.











Komentáře