Symantec: Sofistikované útoky stále více využívají zranitelností v Javě

8. 4. 2011

Sdílet

Symantec představil výsledky zprávy Internet Security Threat Report s pořadovým číslem 16, podle které počet nových hrozeb v roce 2010 přesáhl číslo 286 milionů.

Podle zprávy dochází k nárůstu počtu cílených útoků na firmy a zároveň jsou útoky stále důmyslnější. Pokračuje také nárůst útoků využívajících sociální sítě a mění se taktika útočníků, kteří se stále více, ve snaze prolomit se do tradičních počítačových systémů, zaměřují na zranitelnosti v Javě. Ze zprávy také vyplývá, že útočníci věnují výrazně větší pozornost mobilním zařízením.

 

Kyberzločinci se v roce 2010 zaměřili na nejrůznější společnosti obchodující s cennými papíry na burze, na nadnárodní korporace a vládní agentury, ale také překvapivě i na množství menších firem. V řadě případů útočníci nejdříve detailně prozkoumali důležité osoby v dané společnosti a následně použili přesně cílené sociální inženýrství, aby získali přístup do sítě vytipovné oběti. Tyto přesně cílené útoky byly často úspěšné, i když organizace měly základní bezpečnostní opatření.

 Útočné sady, softwarové programy, které usnadňují nováčkům i odborníkům rozsáhlé útoky na počítače v síti, jsou stále rozšířenější. Tyto sady se nově více zaměřily na zranitelnosti v populárním systému Java, což v roce 2010 představovalo 17 % všech zranitelností v plug-inech v prohlížečích.

Sada Phoenix byla zodpovědná za většinu webových útoků v roce 2010. Tato sada, stejně jako mnoho dalších, obsahuje exploit využívající zranitelnosti v Javě. Šestý nejčastější webový útok ve sledovaném období byl pokus o zneužití Java technologií.

 

Mobilní hrozby přichází

Hlavní mobilní platformy jsou prakticky všudypřítomné, a proto přitahují pozornost útočníků, takže Symantec očekává podstatný nárůst útoků. V roce 2010 měla většina malwarových útoky na mobilní zařízení podobu trojského koně, který se tvářil jako legitimní aplikace. Útočníci řadu aplikací vytvořili zcela od začátku, ale v mnoha případech infikovali již existující legitimní aplikace. Útočníci potom tyto nakažené aplikace distribuovali v běžných internetových obchodech s aplikacemi. Například autoři Pjapps Trojan použili tento přístup.

  

Nejdůležitější informace ve zprávě:

286 miliónů nových hrozeb – Různé varianty a nové mechanismy, jako jsou webové útočné sady, i nadále zvyšují objem škodlivých programů. Symantec zaznamenal v roce 2010 více než 286 milionů unikátních škodlivých programů.

O 42 % více mobilních zranitelností – Počítačoví zločinci se začínají více zaměřovat na mobilní zařízení, o čemž svědčí i nárůst zranitelností operačních systémů ze 115 v roce 2009 na 163 v roce 2010.

Jeden botnet s více než milionem spambotů – Rustock, největší botnet roku 2010, měl pod svou kontrolou více než jeden milion botů. Ostatní velké botnety, jako Grum a Cutwail, měly stovky tisíc botů.

ICTS24

15 $ za 10 000 botů – Symantec zaznamenal ve fórech podzemní ekonomiky reklamu, která lákala na cenu 15 $ za 10 000 infikovaných počítačů. Boti se obvykle používají k rozesílání spamu nebo ke kampaním na falešný sofware (například vybízí ke koupi falešného antiviru), ale ve stále větší míře se používají k útokům DDoS.

0,07 $ až 100 $ za kreditní kartu – Cena za údaje o kreditní kartě byla na fórech podzemní ekonomiky velmi různorodá. Cenu ovlivňovaly různé faktory, jako je vzácnost karty nebo sleva při hromadném nákupu.