IBM: Pozor na sofistikované útoky na webové prohlížeče

Společnost IBM zveřejnila zprávu X-Force Security za rok 2007, která popisuje znepokojující nárůst sofistikovanosti útoků zločinců na webové prohlížeče po celém světě. Napadáním prohlížečů uživatelů kradou elektroničtí zločinci jejich identity a získávají kontrolu nad jejich počítači dosud nevídaným tempem, uvádí IBM.
Studie zjistila, že se vyvinula komplexní a sofistikovaná zločinecká ekonomika, která se snaží vydělávat na slabinách webu. Ilegální „překupníci“ zprostředkovávají nástroje, které pomáhají internetovým zločincům mást bezpečnostní programy a kamuflovat své útoky proti prohlížečům, tak aby nebyli odhaleni. V roce 2006 používalo techniky kamufláže jen malé procento útočníků, ale v prvním pololetí roku 2007 se jejich počet vyšplhal na 80 procent a do konce roku dosáhl téměř 100 procent. X-Force se domnívá, že zločinecký prvek přispěje k rozšiřování útoků v roce 2008.
Internetoví zločinci mohou těmito metodami vniknout do systému uživatele a ukrást jeho uživatelská jména a hesla, nebo získat osobní informace jako rodné číslo a čísla kreditních karet. Když útočníci vniknou do podnikového počítače, mohou ukrást citlivé firemní informace, nebo mohou pomocí napadeného počítače získat přístup k dalším firemním zdrojům umístěným za firewallem.
Loňský nejničivější internetový útok Storm Worm stále napadá počítače po celém světě, a to souběhem několika hrozeb, které X-Force sleduje, včetně škodlivého softwaru (malwaru), spamu a phishingu. Množství doručeného malwaru dosáhlo loni dosavadního maxima a X-Force zaznamenala 30procentní nárůst počtu identifikovaných vzorků škodlivého kódu. Storm Worm představoval okolo 13 procent celkového souhrnu škodlivého kódu shromážděného v roce 2007.
Z dalších zjištění loni vůbec poprvé v historii výrazně pokleslo množství nevyžádaných e-mailů, a to na úroveň před rokem 2005. X-Force se domnívá, že pokles souvisí s propadem spamu šířeného jako obrázky. Tento pokles se dá hodnotit jako vítězství bezpečnostního odvětví – účinnost antispamových technik ve zjišťování obrazového spamu donutila rozesílatele nevyžádané pošty hledat nové techniky.