Threats Report: Nárůst politicky motivovaných útoků

10. 2. 2010

Sdílet

Společnost McAfee vydala svoji pravidelnou Zprávu o hrozbách (Threats Report). Údaje za loňské 4. čtvrtletí shrnují, jaké aktuální události roku 2009 byly nejčastěji zneužívány spammery. Studie dokládá nárůst politicky motivovaných útoků („hactivism“), k nimž došlo v Polsku, Lotyšsku, Dánsku a Švýcarsku.

Ze zprávy vyplývá, že v roce 2009 bylo za den v průměru odesláno 135,5 miliard spamů. Objem nevyžádané pošty ovšem ve 4. čtvrtletí oproti předcházejícímu kvartálu poklesl o 24 %. V loňském roce se spammeři pokoušeli zneužít především havárii letadla Air France a smrti Michaela Jacksona. Výzkumníci společnosti McAfee také zaznamenali velký počet phishingových podvodů spojených s mistrovstvím světa ve fotbale v roce 2010 a podvody s trojským koněm Zeus maskované jako zprávy týkající se programů očkování proti prasečí chřipce.

Politicky motivované útoky jsou na vzestupu na celém světě. Mohou se zaměřovat na sociální sítě, jak ukázal např. nedávný útok skupiny Iranian Cyber Army proti systému Twitter. USA nejsou zdaleka jediným cílem ani Čína jediným původcem těchto útoků; v poslední době došlo např. k napadení webu polské vlády, serverů kodaňské konference o klimatických změnách nebo webu lotyšského Dne nezávislosti.

Množství malwaru v loňském roce výrazně vzrostlo, a to v celé řadě kategorií, ať už jde o falešné antiviry, útoky vedené s použitím sociálních sítí nebo infekce šířené přes média USB/flash, které zneužívají funkce Autorun (Automatické spuštění). Útoky využívající technologie Web 2.0 nebo hrozby šířící se přes přenosná úložná zařízení ukazují, jak se počítačové hrozby vyvíjejí a reagují na proměny technologií. Počítačoví zločinci se snaží nalézt další oběti v sociálních sítích – ve druhé polovině roku 2009 výrazně vzrostla aktivita červa Koobface. Tento malware je nyní hostován na serverech ve 46 zemích, v čele tohoto žebříčku jsou USA, Německo a Dánsko. 1 % webů hostujících červa Koobface se nachází i v ČR.

V USA mezi 3. a 4. čtvrtletím loňského roku výrazně pokleslo tempo, jímž vznikají nové zombie (tj. kompromitované počítače, které jsou součástí botnetů). Ve 3. čtvrtletí se  z nových zombií nacházelo v USA 13,1 %, ve 4. kvartále 9,5 %. Do čela tohoto žebříčku se tak dostala Čína s 12% podílem, na dalších místech pak jsou Brazílie, Rusko
a Německo. ČR ani Slovensko z hlediska rozšiřování botnetů na předních místech nejsou.

USA zůstávají největším producentem spamu, následuje Brazílie a Indie. Mezi  10 největších producentů spamu se v roce 2009 poprvé zařadily Ukrajina a Německo. Ve 2. čtvrtletí roku 2009 bylo značné množství spamu odesláno i z ČR – 1,9 %.

Útoky SQL injection vycházejí z řady zemí po celém světě, Čína zde ale dalece vede.  V této zemi je hostováno 54,4 % webů, které se o tyto útoky pokoušejí.

ICTS24

Data laboratoří McAfee Labs ukazují, že vzhledem k velkému rozšíření aplikací Adobe se loni útočníci snažili ve velkém o zneužití zranitelností přehrávače Flash a Acrobat Readeru.