Symantec: Pozor na Javu, útočníci využívají její multiplatformní povahu

8. 4. 2011

Sdílet

Cílené útoky, jako jsou Hydraq a Stuxnet, znamenaly pro firmy v roce 2010 mnohem větší nebezpečí než dříve. Útočníci pro proniknutí do počítačových systémů stále častěji využívali zranitelnosti nultého dne, což zvyšovalo pravděpodobnost úspěchu a znesnadňovalo jejich identifikaci. Například Stuxnet v tomto ohledu byl zcela unikátní, jelikož využíval hned čtyři různé zranitelnosti nultého dne.

Kyberzločinci se v roce 2010 zaměřili na nejrůznější společnosti obchodující s cennými papíry na burze, na nadnárodní korporace a vládní agentury, ale také překvapivě i na množství menších firem. V řadě případů útočníci nejdříve detailně prozkoumali důležité osoby v dané společnosti a následně použili přesně cílené sociální inženýrství, aby získali přístup do sítě vytipovné oběti. Tyto přesně cílené útoky byly často úspěšné, i když organizace měly základní bezpečnostní opatření.

Cílené útoky se zaměřovaly na krádeže duševního vlastnictví nebo na způsobení hmotné škody, ale často bylo cílem i získání osobních údajů. Nabourání do sítě a narušení dat v průměru vyústilo v únik 260 000 identit v roce 2010, což je téměř čtyřnásobek, než způsobily jiné způsoby úniku.

Podle zprávy útočníci využívají pro hromadné útoky nově sociální sítě. Typicky se útočník přihlásí k napadenému účtu v sociální síti a sdílí zkrácený odkaz na škodlivé webové stránky. Na sociální síti se pak odkaz automaticky šíří přes přátele oběti a během několika minut se odkaz může šířit na stovky až tisíce uživatelů. 65 % škodlivých odkazů v nových příspěvcích, které zaznamenala společnost Symantec, používalo zkrácené URL. Na 73 % z nich bylo kliknuto minimálně 11krát a na 33 % bylo kliknuto 11krát až 50krát.

Útočné sady, softwarové programy, které usnadňují nováčkům i odborníkům rozsáhlé útoky na počítače v síti, jsou stále rozšířenější. Tyto sady se nově více zaměřily na zranitelnosti v populárním systému Java, což v roce 2010 představovalo 17 % všech zranitelností v plug-inech v prohlížečích. Technologie Java je populární napříč platformami, a proto je atraktivním cílem pro útočníky.

Sada Phoenix byla zodpovědná za většinu webových útoků v roce 2010. Tato sada, stejně jako mnoho dalších, obsahuje exploit využívající zranitelnosti v Javě. Šestý nejčastější webový útok ve sledovaném období byl pokus o zneužití Java technologií.

Množství webových útoků za den vzrostlo o 93 % oproti roku 2009. Dvě třetiny všech webových hrozeb monitorovaných Symantecem bylo přímo spojeno s útočnými sadami, které pravděpodobně mohou za podstatnou část tohoto nárůstu.

 

Mobilní platformy

Hlavní mobilní platformy jsou prakticky všudypřítomné, a proto přitahují pozornost útočníků, takže Symantec očekává podstatný nárůst útoků. V roce 2010 měla většina malwarových útoky na mobilní zařízení podobu trojského koně, který se tvářil jako legitimní aplikace. Útočníci řadu aplikací vytvořili zcela od začátku, ale v mnoha případech infikovali již existující legitimní aplikace. Útočníci potom tyto nakažené aplikace distribuovali v běžných internetových obchodech s aplikacemi. Například autoři Pjapps Trojan použili tento přístup.

Přestože nové techniky zabezpečení mobilních zařízení jsou stejně účinné jako v případě zabezpečení běžných počítačů a serverů, mohou útočníci často tuto ochranu obejít tím, že napadnou vlastní chyby v mobilních platformách. Bohužel tyto nedostatky jsou poměrně běžné. Symantec v průběhu roku 2010 zaznamenal 163 zranitelností, které by mohly být použity útočníky k získání částečné nebo úplné kontroly nad zařízeními s běžnými populárními mobilními platformami. V prvních několika měsících roku 2011 útočníci již tyto nedostatky zneužili a nakazili stovky tisíc zařízení.

Našli jste v článku chybu?