Podle McAfee je rok 2011 "nejbohatším" rokem na mobilní hrozby v historii

28. 11. 2011

Sdílet

Laboratoře McAfee Labs předpovídají na konci roku 75 milionů jedinečných vzorků škodlivých kódů.

Společnost McAfee vydává novou verzi své Zprávy o hrozbách (McAfee Threats Report: Third Quarter 2011). Studie ukazuje, že během 3. čtvrtletí letošního roku výrazně stoupl počet hrozeb určených pro systém Android, který se tak stal hlavním cílem mobilního malwaru. Množství jedinečných vzorků škodlivých kódů pro systém Android vzrostlo za poslední čtvrtletí o 37 % a na tuto platformu cílí prakticky veškerý nový mobilní malware.

Odhady pro rok 2011 budou překonány

Na konci roku 2010 laboratoře McAfee Labs předpovídaly, že celkové množství jedinečných vzorků malwaru dosáhne koncem roku 70 milionů. Vzhledem k rychlému šíření malwaru však nyní společnost McAfee tento odhad zvyšuje na 75 milionů. Letošní rok tak bude z pohledu bezpečnosti IT vůbec nejrušnější v celé historii. Tvůrci malwaru těží z rostoucí  popularity zařízení se systémem Android. Prakticky veškerý nový mobilní malware byl ve 3. čtvrtletí roku 2011 určen pro tuto platformu.

K nejrozšířenějším podvodům patřily trojské koně odesílající SMS, které shromažďovaly osobní informace a působily uživatelům i přímé finanční škody. Další oblíbenou metodou útočníků se stal malware, který nahrává telefonní hovor a pak jeho záznam odešle podvodníkovi.

Běžné útoky probíhají i nadále

Podobně jako v předešlých kvartálech přetrvává hrozba falešných antivirů (scareware), malwaru zneužívajícího v systému Windows funkce automatického spuštění (Autorun) a trojských koní kradoucích hesla. Vzrůstá množství malwaru pro platformu Mac OS – pokračuje tak trend, který byl zaznamenán již ve 2. čtvrtletí. Ačkoliv v tomto čtvrtletí již nástup malwaru pro Mac OS není tak výrazný, společnost McAfee opakuje své obecně platné varování: Jakmile nějaká platforma začne být více využívána koncovými uživateli nebo ve firemním prostředí, zaměří se na ni více i podvodníci.

Webové hrozby

Webové hrozby nadále představují rozšířený způsob, jak poškodit nic netušící oběti. Webové servery mohou získat špatnou reputaci z řady důvodů; často k tomu dochází kvůli hostingu malwaru nebo webů snažících se o phishingové podvody. Množství nových škodlivých webů v tomto kvartále mírně pokleslo – ve 2. čtvrtletí se objevovalo denně v průměru 7 300 podvodných webů, ve 3. čtvrtletí 6 500. Většina těchto webů je dnes hostována v USA (66 %), na Evropu a Blízký východ připadá 23 % (z toho největší podíl má Nizozemí, Velká Británie, Německo a Rusko).

Spamové podvody a jejich regionální odlišnosti

Množství spamu stále zůstává na nejnižší úrovni od roku 2007. Vysoce cílený (spear) spam spojený s phishingovými podvody ale letos prochází prudkým vývojem. Rostoucí efektivita a sofistikovanost těchto podvodů s sebou nese vyšší úroveň ohrožení. Množství počítačů, které podvodníci ovládají v rámci botnetů, ve 3. čtvrtletí mírně pokleslo (včetně Střední Evropy); významný nárůst tohoto problému byl však zaznamenán např. v Rusku, Argentině, Venezuele a Indonésii. Největší hrozbu představovaly ve 3. čtvrtletí botnety Cutwail, Festi a Lethic, naopak se snížil význam dříve největších botnetů Grum, Bobax a Maazben. Ve Střední Evropě je nejvíce počítačů součástí botnetů Bobax, Cutwail a Maazben.

Často používané je v rámci cílených útoků sociální inženýrství. Jeho podoba se ve světě výrazně liší v závislosti na jazykových a kulturních rozdílech. Útočníci se snaží tyto podvody měnit také v průběhu roku (Vánoce a další svátky, prázdniny apod.) a přizpůsobovat je aktuálním událostem. V USA se dnes spam nejčastěji maskuje jako oznámení DNS (Delivery Service Notifications, tj. falešná zpráva o problémech při doručení e-mailu), ve Velké Británii jsou rozšířené „nigerijské“ podvody, v Rusku zase farmaceutický spam (nabídky léků). V Německu a dalších středoevropských zemích se spam obvykle maskuje jako nabídka třetích stran.

Hacktivismus skupiny Anonymous

Většinu hackivistických útoků ve 3. kvartále primárně vyvolala skupina Anonymous. Na rozdíl od předcházejícího čtvrtletí ale motivace, průběh a dopad těchto akcí nebyly zdaleka tak jasné. Studie společnosti McAfee mapuje situaci a upozorňuje především na největší útoky skupiny Anonymous, které mířily např. proti arizonské a australské policii nebo bance Goldman Sachs.

Podrobnější informace

ICTS24

Další informace o trendech souvisejících s hacktivismem, kybernetickou válkou, webovými hrozbami a malwarem obsahuje plná verze studie McAfee Threats Report: Third Quarter 2011. K dispozici je (v angličtině) na webu:

http://www.mcafee.com/us/resources/reports/rp-quarterly-threat-q3-2011.pdf.