Eset: Připravte se na letošní bezpečnostní hrozby

15. 4. 2012

Sdílet

Počítačová kriminalita v roce 2012 dozná mnoha změn. Dá se očekávat nárůst malwaru pro smartphony a tablety, přibudou i SEO útoky doprovázející významné události.

Výzkumníci antivirové společnosti Eset pro magazín CIO Business World připravili souhrn kybernetických hrozeb, s nimiž se s vysokou pravděpodobností budou uživatelé IT technologií setkávat v roce 2012.

Mobilní platforma Android – počet hrozeb strmě poroste

Chytré mobilní telefony s operačním systémem Android se stále častěji stávají cílem počítačových pirátů – jen za rok 2011 se počet známých hrozeb téměř zdvojnásobil. Smartphony totiž nabízejí možnost přístupu na internet, kde si uživatelé kontrolují soukromé nebo pracovní e-maily, přihlašují se k sociálním sítím nebo provádějí on-line platby a nákupy – stávají se tak pro kyberzločince zajímavým cílem.

Autoři malwaru pro Android se ve svém „umu“ také zlepšují a neustále vymýšlejí nové způsoby, jakými distribuovat své infikované produkty. Jednou ze stále populárnějších cest je například publikování nezávadné aplikace a čekání na to, až ji dostatek uživatelů ohodnotí kladně. Jakmile tuto aplikaci doporučuje dostatek uživatelů, její výrobce ji obohatí o „upgrade“, jenž z ní udělá malware. Tato technika je známá jako „upgrade attack“.

Eset po analýze vzorků škodlivého kódu získaných z infikovaných mobilních zařízení zjistil, že:

  • 30 procent všech hrozeb pocházelo z Android Marketu,
  • SMS trojské koně tvořily 37 procent mobilního malwaru,
  • 60 procent vzorků škodlivého kódu neslo charakteristiky botnetu, což znamená, že byly schopné nějaké formy ovládání přístroje na dálku.


60eurové weby a obchodníci se strachem

V průběhu posledních dvou let se objevilo hned několik internetových stránek, které od uživatelů po registraci začaly agresivně požadovat zaplacení nesmyslných poplatků. Takzvané 60eurové weby a jim podobné stránky se budou objevovat i v letošním roce.

Provozovatelé těchto podvodných stránek využívají neinformovanost a naivitu lidí. Někteří uživatelé bezhlavě vyplní registrační údaje, nepřečtou si smluvní podmínky a později ze strachu a neznalosti svých práv nakonec zaplatí. To vše pod tlakem vytvářeným dopisy od těchto společností.

Tyto tzv. 60eurové weby parazitovaly kromě jiného i na velkých sportovních akcích. V minulém roce se například objevil podvodný web s tematikou hokejového mistrovství světa, o rok dříve byly zaznamenány podvodné weby zaměřené na fotbalové MS. Letos lze očekávat, že se podvodníci budou chtít přiživit na olympiádě v Londýně nebo na Mistrovství Evropy ve fotbale v Polsku a Ukrajině.

Parlamentní a prezidentské volby a cílené útoky na weby politických stran

V roce 2012 budeme svědky výrazně vyššího počtu ideologických a politických útoků na stránky vlád a společností. Firmy a organizace by měly zvážit ochranu nejen před tradičními kybernetickými hrozbami, ale i před hackerskými skupinami nebo ideologicky motivovanými útoky. Společnost Eset například po prosincových parlamentních volbách v Rusku zaznamenala útok na webovou stránku Superjedi.ru, kde si v diskuzním fóru lidé vyměňovali názory na politickou situaci v zemi.

Windows 7 a příchod Windows 8

Podle společnosti Gartner budou v roce 2012 Windows 7 nejčastěji využívaným operačním systémem na světě (s podílem 42 procent), a na první příčce tak po mnoha letech vystřídají Windows XP. Vylepšování bezpečnosti tohoto operačního systému bude mít zřejmě za následek vývoj nového a technologicky vyspělejšího škodlivého kódu.

Během roku 2012 by měl Microsoft vydat svůj nový operační systém s názvem Windows 8. Jeho příchod bude provázet vlna zpráv o údajné zranitelnosti – stejně jako tomu bylo při vydání Windows Vista a Windows 7. Několik dní nebo týdnů po uvedení Windows 8 na trh však patrně zjistíme, že šlo jen o poplašné zprávy.

Zneužívání důležitých událostí

Významné globální události jsou často spojovány s tzv. Black Hat SEO útoky – jedná se o optimalizaci stránek pro neetické či podvodné aktivity. V takovém případě se na první místa výsledků vyhledávání v Googlu nebo jiných internetových vyhledávačích dostávají infikované stránky. Útočníci k tomu zneužívají hned několik technik optimalizace pro vyhledávače (SEO).

bitcoin_skoleni

Jejich oku neunikly třeba zprávy o smrti Usámy bin Ládina či úmrtí lídra společnosti Apple Steva Jobse. Při pokusu o vyhledávání informací o jeho pohřbu se na předních pozicích výsledků hledání zobrazila i stránka stevejobsfuneral.com. Jejím prostřednictvím se útočníci snažili kromě jiného také o sběr e-mailových adres. O záměru útočníků svědčí i fakt, že si tuto doménu zaregistrovali již pár týdnů před jeho skonem. Black Hat SEO bude i v roce 2012 oblíbeným nástrojem k šíření malwaru.

Ukradené digitální certifikáty

Mezi další kybernetické hrozby roku 2012 se zařadí i zneužívání ukradených digitálních certifikátů. Ty vydává certifikační autorita například k ověřování autenticity webových stránek. Tento certifikát tedy ručí za to, že obsah stránky je důvěryhodný. Útočníci si mohou jeho ukradením své podvodné stránky podepsat platným certifikátem autority, která je ve webovém prohlížeči označena jako důvěryhodná. Uživatel se tak může mylně domnívat, že komunikuje s legitimní stránkou.

Bezpečnostní hrozby pro rok 2012 v kostce

  • Win32/Conficker bude stále patřit do top desítky hrozeb, ale jeho podíl bude i nadále klesat.
  • Uvedení operačního systému Windows 8 budou provázet poplašné zprávy o jeho zranitelnosti – stejně jako tomu bylo při vydání Windows Vista a Windows 7.
  • Jednou z největších kybernetických hrozeb pro rok 2012 bude zneužívání ukradených digitálních certifikátů.
  • S rostoucí oblibou chytrých telefonů s operačním systémem Android lze v letošním roce očekávat daleko více malwaru pro tuto platformu. Jedním z nejrozšířenějších bude tzv. bankovní malware, který ohrožuje finance uživatelů přímou cestou.
  • Významné světové události a milníky budou kyberzločinci stále častěji zneužívat k tzv. Black Hat SEO útokům.
  • Počet hrozeb pro Windows Phone 7 poroste, ale ne tak dramaticky jako u operačního systému Android.
  • Sociální sítě budou v roce 2012 mnohem častěji využívány k distribuci malwaru. S novými funkcionalitami Facebooku a Twitteru se také objeví nové podvodné praktiky a zneužívání osobních dat.
  • V roce 2012 budeme svědky vyššího počtu ideologických a politických útoků na stránky vlád a společností. Pozornost si v tomto smyslu vyžádají např. prezidentské volby v USA.