10 hlavních bezpečnostních hrozeb roku 2008
Oči hackerů se upírají na aplikace Web 2.0
Na webech Salesforce.com, Monster.com, MySpace a dalších serverech spadajících mezi aplikace typu Web 2.0 se jako nový trend vyskytuje škodlivý kód a dochází ke kompromitaci uživatelských dat. Útočníci se stále častěji zaměřují na tzv. sociální sítě. Servery aplikací Web 2.0 využívají útočníci k distribuci škodlivého kódu a shromažďování osobních dat. Narušitelé sledují informace, které zde uživatelé sdílejí, aby tak jejich následné útoky mohly působit věrohodněji. Odborníci z laboratoří McAfee Avert Labs předpokládají, že tyto aktivity útočníků v příštím roce dále vzrostou.
Botnety ve stopách červů
V roce 2007 došlo k nárůstu policejního a soudního stíhání tvůrců a šiřitelů programů typu bot (bot je škodlivý kód tajně infikující počítač, který může narušitel nadále používat ke svým záměrům, protože nad ním získal kontrolu; sítě takto infikovaných počítačů se označují jako botnety). Útočníci se proto budou zaměřovat na jiné metody. Varovným precedentem byl případ červu Storm Worm, známého také pod názvem Nuwar. Červ Storm Worm zatím ze všech kódů, které byly v historii zaznamenány, prokázal největší variabilitu. Tvůrce vypustil červa v tisících variantách, měnil programovací techniky, metody infekce i postupy sociálního inženýrství. Červ Storm tak dokázal vytvořit dosud největší síť navzájem přímo propojených počítačů. Laboratoře McAfee Avert Labs předpovídají, že úspěch tohoto červa přiměje další útočníky, aby se pokusili vytvořit podobné sítě typu botnet.
IM = Instant Messaging
Obavy z červů šířících se prostřednictvím aplikací instant messagingu (software pro rychlé zasílání zpráv) existují již několik let. Taková hrozba by během několika sekund dokázala jako blesk zasáhnout miliony uživatelů po celém světě. Škodlivý kód šířící se přes nástroje IM se již objevil, zatím jsme se ale nesetkali s hrozbami, které by se dokázaly samy spustit. Takový okamžik ale může být blíže, než si myslíme. Známé zranitelnosti v oblíbených IM aplikacích vzrostly v roce 2007 ve srovnání s předcházejícím rokem více než dvojnásobně. Co je však ještě důležitější, v roce 2007 se objevilo 10 bezpečnostních hrozeb, které byly klasifikovány jako velmi závažné – loni do této kategorie přitom nespadala ani jedna. V letech 2005 a 2006 se prostřednictvím aplikací IM šířily nejpoužívanější viry, tato situace se ale mění – v roce 2007 se v aplikaci Skype již rozšířili první červi. Předpokládá se, že tento trend bude pokračovat.
Zacíleno na on-line hry
Hrozby „virtuálním ekonomikám“ rostou podobně jako hrozby ekonomikám reálným. Jak se zvyšuje hodnota virtuálních objektů vyjádřená v reálných penězích, stále více útočníků se snaží těchto statků zmocnit a zpeněžit je. Doklady o tomto trendu se objevily již letos. Například počet trojských koní (programy zaměřující se na krádeže hesel), které se snažily zmocnit přihlašovacích údajů k on-line hrám, rostl v roce 2007 rychleji než počet trojských koní zaměřených na bankovní účty.
Rodina operačních systémů se rozšířila o Windows Vista
V roce 2008 bude systém Windows Vista nasazen na velkém množství počítačů a jeho podíl na trhu překoná 10 %. Přijetí nejnovějšího systému společnosti Microsoft bude mj. urychleno vydáním balíčku Service Pack 1 pro Windows Vista. Spolu s rozšířením tohoto systému mu začnou zvýšenou pozornost věnovat i hackeři a tvůrci škodlivého kódu, kteří se zaměří na způsoby, jimiž půjde ochranu Windows Vista obejít. Od vydání systému bylo letos zatím ohlášeno 19 zranitelností. Předpokládáme, že v roce 2008 tento počet výrazně stoupne.
Pokles adwaru pokračuje
V některých státech byly proti šíření softwaru, který uživateli masivně doručoval reklamu, podniknuty právní kroky. Pokles adwaru začal v roce 2006 jednak v důsledku nové legislativy, ale dále i vzhledem k lepší obraně i negativním reakcím, které tato forma reklamy vyvolávala. Největší hráči na tomto poli v roce 2007 od tohoto způsobu reklamy upustili a trend poklesu adwaru bude pokračovat i v následujícím roce.
Phishing rozšíří svůj záběr
Kybernetičtí podvodníci se stále častěji zaměřují na menší, méně známé servery. Nejznámější servery a firmy s celosvětově známými značkami dokáží na snahy o krádeže a zneužití údajů obvykle rychle reagovat a zvýšit zabezpečení. Pro podvodníky jsou podobné útoky stále obtížnější a riskantnější. Zaměření zlodějů informací na méně známé servery je usnadněno i tím, že řada lidí používá pro účty v různých službách stejné uživatelské jméno i heslo.
Parazitický kriminální kód (crimeware) zapouští kořeny
Parazitický kriminální kód (crimeware) směřující k obohacení svých tvůrců postupně vytlačoval ostatní malware a počítačové viry. V loňském roce několik útočníků použilo k doručení crimewaru do počítačů opět klasických virů, které měnily soubory na disku a vkládaly do nich příslušný kód. Jako nové hrozby se loni objevily viry Grum, Virut a Almanahe. Množství variant starší hrozby Philis vzrostlo o 400 procent, zcela nová hrozba jménem Fujacks byla zaznamenána v celkem 400 verzích. Celkové množství parazitického malware vzroste
v příštím roce odhadem o 20 %.
Virtualizace mění informační bezpečnost
Dodavatelé řešení zabezpečení jsou pomocí virtualizace schopni vytvořit pružnější ochranu proti hrozbám. Současné hrozby lze ve virtualizovaném prostředí snadněji zastavit, ale profesionální hackeři a autoři škodlivých kódů samozřejmě nespí na vavřínech. Budou hledat cesty, jak novou technologii zabezpečení obejít a souboj s nimi bude i nadále pokračovat.
Útoky proti VoIP vzrostou o 50 procent
V letošním roce byl oproti roku 2006 zaznamenán více než dvojnásobek bezpečnostních zranitelností, které se týkaly aplikací přenosu hlasu přes Internet (VoIP). Zaznamenáno bylo rovněž několik útoků spadajících do kategorie vishing (podvodné vyzvídání citlivých údajů) a phreaking (útoky proti telekomunikačním systémům). Neexistuje žádná známka toho, že by se růst hrozeb proti VoIP měl zpomalit. Technologie VoIP je stále relativně nová a vývoj bezpečnostních řešení má za jejím nástupem zpoždění. Laboratoře McAfee Avert Labs proto předpokládají 50% nárůst těchto bezpečnostních hrozeb v příštím roce.
Další informace o jednotlivých hrozbách, jejich hodnocení a nezkreslené výsledky výzkumů v oblasti bezpečnosti IT naleznete na blogu McAfee Avert Labs Security na adrese http://www.avertlabs.com/research/blog/.
- - David Zajíc
PŘEDPLATNÉ
ČLÁNKY DO MAILU