Internetoví útočníci se stále více zaměřují na osobní počítače vybavené jiným operačním systémem než je Windows a zřetelný je i jejich rostoucí zájem o mobilní platformy. Zbystřit by tak měli majitelé tabletů a smartphonů a uživatelé populárních operačních systémů pro přenosná zařízení. Tato zjištění vyplývají z aktuální bezpečnostní studie Cisco Annual Security Report 2010. Podle ní také v roce 2010 poprvé v historii internetu poklesl celkový objem spamu, a to o 7,4 %. V ČR pokles dosáhl dokonce 50 %. V roce 2011 se pak dá očekávat, že kybernetičtí zločinci budou ve velké míře investovat do nové formy internetové trestné činnosti zvané money muling a uživatelé internetu se budou setkávat s mnoha rozličnými pokusy o zneužití jejich důvěry.
Útočníci mají nové cíle
V minulém desetiletí bylo vyvinuto velké úsilí, aby se zamezilo kybernetické kriminalitě. Díky tomu mají dnes její pachatelé podstatně ztíženou úlohu. Je pro ně stále obtížnější využívat k podvodům ty platformy, které využívali doposud, zejména pak platformu Windows. Hledají tak nové možnosti, kde by mohli zaútočit a „vydělat“ peníze snadněji. Vhodný cíl pro ně představují především mobilní zařízení. Důležitou roli v tomto posunu hraje jejich masivní rozšíření a stále rostoucí obliba. Uživatelé ani výrobci chytrých telefonů nebo stále populárnějších tabletů doposud nemuseli nikterak výrazně řešit problematiku jejich zabezpečení a právě proto teď představují snadný cíl. Dá se tedy očekávat, že tohoto trendu útočníci využijí ve svůj prospěch a stále častěji budou napadat tato zatím méně chráněná zařízení.
„Mobilní telefon je něco, co většina lidí vnímá jako zařízení, kde jsou informace v bezpečí. Pro útočníky však díky jejich minimální ochraně a neobezřetnosti uživatelů představují ideální cíl. V mobilních telefonech totiž můžeme nalézt mnoho osobních informací, které si tam lidé ukládají, včetně například pinu k platební kartě. Měli bychom si uvědomit, že dnešní chytré telefony jsou jen menší verzí počítačů, a měli bychom jejich zabezpečení věnovat patřičnou pozornost,“ uvedl v této souvislosti Alexander Winkler, generální ředitel Cisco ČR.
Množství spamu kleslo
Poprvé v historii internetu vloni klesl celkový objem spamu. Celosvětově počet spamových zpráv klesl o 7,4 %, ze 108 bilionů na 100 bilionů. V České republice pak pokles činil dokonce 50 %, když počet zpráv klesl z 1,2 bilionu na 600 miliard. Navzdory této dobré zprávě v některých rozvinutých ekonomikách jako například ve Francii, Německu nebo Velké Británii množství spamu vzrostlo. Právě v Británii tento nárůst činil dokonce 99 procent oproti roku 2009. Naopak výborných výsledků dosáhly země, které v roce 2009 patřily k největším producentům spamu: Turecko, Brazílie a Čína. Zvláště Turecko pak snížilo objem vyprodukovaného spamu o 87 procent.
Money muling
Vzhledem k rostoucímu rozsahu kybernetické kriminality a s tím, jak zločinci přicházej ke stále většímu množství finančních prostředků, se zvyšuje jejich potřeba tyto peníze legalizovat. Využívají k tomu takzvané „Money mule“. Jde v podstatě o bílé koně, tedy lidi, kteří zakládají účty, přes které se ilegálně získané peníze „legalizují“. Tyto operace jsou stále složitější a dosahují mezinárodních měřítek. Bezpečnostní experti Cisco předpokládají, že právě na money muling, nyní budou zločinci zaměřovat své úsilí nejvíce. Představuje totiž klíčový prvek jejich aktivit. Tuto relativně novou formu internetové trestné činnosti lze zjednodušeně přirovnat k praní špinavých peněz.
Počítače pod nepřátelskou kontrolu
Společnost Cisco vyvinula index Global Adversary Resource Market Share (ARMS) Race, který sleduje úroveň zdrojů pod nepřátelskou kontrolou po celém světě. Tento index poskytuje lepší obrázek o tom, jak jsou kyberútočníci úspěšní v napadání aktivit podniků a osob. V roce 2009 dosáhl index hodnoty 7,2, což znamená, že ohrožených počítačů bylo okolo 5 až 10 procent. V roce 2010 hodnota indexu klesla téměř o půl bodu na 6,8. Ohrožení sítí a počítačů se tak nepatrně snížilo.
Jaké hrozby můžeme očekávat v roce 2011
Cisco v loňské bezpečnostní zprávě poprvé představilo matici Cybercrime Return on Investment (CROI), která je založena na BCG matici společnosti Boston Consulting Group a analyzuje, které kyberútoky jsou na vzestupu či na ústupu v závislosti na tom, jak jsou pro jejich pachatele výnosné. Podle matice CROI bude v roce 2011 na vzestupu výskyt trojanu Zeus. Stále častější se bude objevovat money muling a další lukrativní webové útoky.
Mezi takzvané dojné krávy (aktivity se stabilním výnosem, ale bez velké perspektivy rozvoje) budou patřit scareware, spyware, spamy lákající na nákup léků nebo podvodné odkazy, které po kliknutí přesměrují na „zavirovanou“ stránku. Do skupiny s rostoucím potenciálem pro útočníky se dostala mobilní zařízení. Ta pro ně díky svému rychlému rozmachu představují mnoho nových a méně chráněných cílů. Obávat se lze především škodlivého kódu, jakým je například trojan Zeus adaptovaný pro mobilní zařízení.
Celou studii naleznete zde: www.cisco.com/go/securityreport
Foto: Thinkstock