Kyberútočníci zvyšují své aktivity, varují experti Trend Micro

26. 3. 2009

Sdílet

I když autoři malwaru pracovali vždy velmi rychle – a uvolňovali škodlivý kód okamžitě po objevení zranitelnosti – experti Trend Micro zabývající se hrozbami v roce 2008 zaznamenali ještě rychlejší využívání malwaru než kdy před tím. Částečně k tomu přispěly modely a architektury hrozeb provozované v prostředí internetu („in-the-cloud“), které kyberzločinci znovu využívali k ziskům, a využití internetu jako hlavního prostředku k šíření malwaru. Z hlediska bezpečnostního odvětví to znamená, že tradiční metody ochrany jsou neúčinné. Trend Micro odpověděla v roce 2008 tím, že přenesla bitvu se zločinci do internetu, takže hrozby jsou zastaveny dříve než mohou uškodit.

Většina těchto hrozeb je šířena přes internet, takže oběťmi se mohou stát všichni, kdo surfují po webu. V roce 2008 Trend Micro dále rozvinula svou vizi a strategii týkající se přenosu bezpečnostních prostředků na internet pomocí své cloud-client infrastruktury nové generace Trend Micro Smart Protection Network pro zabezpečení obsahu navržené pro ochranu zákazníků před webovými hrozbami. Trend Micro Smart Protection Network poskytuje korelované a aktuální zpravodajství o hrozbách, takže zákazníky získávají okamžité zabezpečení.

V roce 2008 se prosadily takové hrozby jako malware měnící servery DNS (Domain-Name-Server), který je schopen přesměrovat prakticky jakýkoli počítač na jakoukoli webovou stránku. Kyberzločinci si v roce 2008 také oblíbili možnosti zneužití prohlížečů, zejména Microsoft Internet Exploreru. Další útoky byly vedeny i proti jiným prohlížečům – všechny byly provedeny rychle a utajeně ještě před tím, než byli jejich výrobci schopni vydat patřičné opravy.

Během roku 2008 došlo také k výraznému nárůstu malwaru pro krádeže dat. Tento malware bývá spuštěn pomocí trojského koně a jeho hlavním cílem je odcizit citlivá data z uživatelských PC, odeslat je zpět do botnetu nebo jiných zločineckých struktur buď pro další využití nebo na prodej na digitálním černém trhu.

Nejvíce spamu (22,5 %) se stále vyskytuje ve Spojených státech; nejvíce prospamovaným kontinentem je Evropa. V Číně došlo v roce 2008 ke zvýšení na 7,7 % ve srovnání s 5,23 % či méně v Rusku, Brazílii a Jižní Korei.

Od ledna do listopadu 2008 bylo 34,3 miliónu PC infikováno boty, softwarovými programy, které umožňují ovládání PC na dálku jiným subjektem. K největšímu tříměsíčnímu nárůstu došlo během června až srpna, kdy počet infekcí stoupl o 476 procent.

V listopadu 2008 skupina bezpečnostních expertů odhalila jeden z největších zdrojů spamu – firmu McColo Corporation ze San Jose. Odborníci Trend Micro očekávají, že dojde k dalším podobným společným akcím bezpečnostní komunity s cílem odhalit a zneškodnit kybergangy.

2009: výhled do budoucnosti
Naděje na peněžní zisky bude i nadále hlavní motivací tvůrců nového malwaru.

Novým fenoménem jsou propracované kombinované hrozby

Aby se webové hrozby snáze vyhnuly odhalení, budou zahrnovat více různých prostředků a forem. Kvůli tomu, že tvůrci malwaru budou v tomto roce i nadále využívat nejlepší dostupné nástroje, budou jimi vyvinuté hrozby využívat nejnovější triky a techniky, jako je například trojský kůň měnící DNS.

Ve druhém čtvrtletí se objeví útoky pomocí softwaru pro vymáhání výkupného (ransomware).
Ve druhé polovině se pak dá očekávat rozmach v nasazení ransomwaru se zaměřením na malé a střední podniky spíše než na jednotlivé domácí uživatele. Zranitelné budou zejména společnosti s omezenými rozpočty, od kterých si kyberzločinci budou slibovat vysoké výpalné. Malé a střední podniky jsou totiž dostatečně velké na to, aby mohly platit výpalné, ale na druhou stranu nejsou dost velké, aby mohly účinně bojovat s hrozbami zničení jejich IT nebo dlouhých výpadků.

Zvýší se počet útoků na počítače Mac
S tím, jak roste tržní podíl počítačů Mac, které se obvykle neprodávají s antivirovými aplikacemi, dostanou se tyto počítače do hledáčku kyberzločinců. Nedávný malware cílený na uživatele počítačů Mac pocházel ze spamu a měl podobu video aplikace. Pokud uživatelé klikli na odkaz, aby si prohlédli video, byl jejich počítač infikován malwarem. Poroste i počet hrozeb využívajících chyby v dalších alternativních operačních systémech, zejména s nárůstem popularity Linuxu (díky rozmachu trhu s netbooky).

Microsoft – věčný cíl – bude mít problémy i v roce 2009
Testovací malware prověří Microsoft Windows 7, Surface, Silverlight a Azure.  Kyberzločinci budou tyto systémy napadat stále profesionálněji s cílem narušit harmonogram oprav plánovaných vždy na první úterý v měsíci.

Války mezi kybergangy se dostanou na titulní strany novin
Bezpečnostní experti očekávají války virů, červů a botnetů – kvůli rostoucí konkurenci gangů hledajících finanční zisky z phishingu a podvodů a zároveň kvůli zmenšování těchto gangů a zlepšování bezpečnostních řešení. Největší šance budou mít gangy z Východní Evropy a Číny.

Virtuální světy zažijí více problémů pocházejících ze světa reálného
Mnoho hrozeb, se kterými se setkáváme v reálném světě, se objevuje i ve světech virtuálních. Kyberzločinci své zločiny cílí na masy – proto obracejí svou pozornost i na obyvatele virtuálních světů a na hráče online her, zejména v Asii, kde se tyto hry staly nesmírně populární.

Poškozování DNS bude i nadále působit problémy
Podle odborníků zločinci již využívají tzv. otrávené DNS systémy k vytváření tajných komunikačních kanálů, obcházení bezpečnostních opatření a rozesílání škodlivého obsahu. Třebaže bezpečnostní komunita včetně společnosti Trend Micro (pokud je to možné) úzce spolupracuje s registrátory domén, jde o problém, který musí řešit organizace ICANN (Internet Corporation for Assigned Names and Numbers).

Narozdíl od globální ekonomiky ta podzemní jen kvete

Nárůst malwaru určeného ke krádežím informací znamenal zvýšení počtu případů krádeží přihlašovacích údajů a informací o bankovních a kreditních kartách. Zároveň se rozvíjí podzemní trh s nebezpečnými aplikacemi i aukční webové stránky, na nichž se draží malware.

Po celém světě bude stoupat počet krádeží identit
Zákony, které tuto problematiku řeší, přijalo jen málo zemí, takže krádeže identit budou nic netušící oběti trápit i v roce 2009. Podle centra ITRC (Identity Theft Research Center) dosáhl v roce 2008 počet případů datových úniků svého nového vrcholu.

Objem spamu dále poroste

Pětadevadesát procent všech e-mailů obsahuje spam. Každodenně je rozesláno okolo 115 miliard zpráv se spamem, přičemž téměř všechny pocházejí ze zneužitých počítačů. V letech 2005 až 2006 přitom šlo průměrně o 75 miliard. Spam je množstevní záležitost – čím více rozeslaného spamu a čím lepší metody sociálního inženýrství, tím větší je šance, že uživatelé kliknou na odkaz ve zprávě.

Našli jste v článku chybu?