Kdo chce vyloupit váš tablet nebo smartphon

4. 2. 2011

Sdílet

V roce 2010 došlo poprvé v historii internetu k poklesu množství spamu, kriminalita na internetu má však nové cíle: mobilní zařízení a nové operační systémy.

Internetoví útočníci se stále více zaměřují na osobní počítače vybavené jiným operačním systémem než je Windows a zřetelný je i jejich rostoucí zájem o mobilní platformy. Zbystřit by tak měli majitelé tabletů a smartphonů a uživatelé populárních operačních systémů pro přenosná zařízení. Tato zjištění vyplývají z nejnovější bezpečnostní studie Cisco Annual Security Report 2010. Podle ní také v roce 2010 poprvé v historii internetu klesl celkový objem spamu, a to o 7,4 %. V ČR pokles dosáhl dokonce 50 %. V roce 2011 se pak dá očekávat, že kybernetičtí zločinci budou ve velké míře investovat do nové formy internetové trestné činnosti zvané money muling a uživatelé internetu se budou setkávat s mnoha rozličnými pokusy o zneužití jejich důvěry.

 

Útočníci mají nové cíle 

V minulém desetiletí bylo vyvinuto velké úsilí, aby se zamezilo kybernetické kriminalitě. Díky tomu mají dnes její pachatelé podstatně ztíženou úlohu. Je pro ně stále obtížnější využívat k podvodům ty platformy, které využívali doposud, zejména pak platformu Windows. Hledají tak nové možnosti, kde by mohli zaútočit a „vydělat“ peníze snadněji. Vhodný cíl pro ně představují především mobilní zařízení. Důležitou roli v tomto posunu hraje jejich masivní rozšíření a stále rostoucí obliba. Uživatelé ani výrobci chytrých telefonů nebo stále populárnějších tabletů doposud nemuseli nikterak výrazně řešit problematiku jejich zabezpečení a právě proto teď představují snadný cíl. Dá se tedy očekávat, že tohoto trendu útočníci využijí ve svůj prospěch a stále častěji budou napadat tato zatím méně chráněná zařízení.

„Mobilní telefon je něco, co většina lidí vnímá jako zařízení, kde jsou informace v bezpečí. Pro útočníky však díky jejich minimální ochraně a neobezřetnosti uživatelů představují ideální cíl. V mobilních telefonech totiž můžeme nalézt mnoho osobních informací, které si tam lidé ukládají, včetně například pinu k platební kartě. Měli bychom si uvědomit, že dnešní chytré telefony jsou jen menší verzí počítačů, a měli bychom jejich zabezpečení věnovat patřičnou pozornost,“ řekl Alexander Winkler, generální ředitel Cisco ČR.

 

Množství spamu kleslo 

Poprvé v historii internetu vloni klesl celkový objem spamu. Celosvětově počet spamových zpráv klesl o 7,4 %, ze  108 bilionů na 100 bilionů. V České republice pak pokles činil dokonce 50 %, když počet zpráv klesl z 1,2 bilionu na 600 miliard. Navzdory této dobré zprávě v některých rozvinutých ekonomikách jako například ve Francii, Německu nebo Velké Británii množství spamu vzrostlo. Právě v Británii tento nárůst činil dokonce 99 procent oproti roku 2009. Naopak výborných výsledků dosáhly země, které v roce 2009 patřily k největším producentům spamu: Turecko, Brazílie a Čína. Zvláště Turecko pak snížilo objem vyprodukovaného spamu o 87 procent.

 

Money muling 

Vzhledem k rostoucímu rozsahu kybernetické kriminality a s tím, jak zločinci přicházejí ke stále většímu množství finančních prostředků, se zvyšuje jejich potřeba tyto peníze legalizovat. Využívají k tomu takzvané „Money mule“. Jde v podstatě o bílé koně, tedy lidi, kteří zakládají účty, přes které se ilegálně získané peníze „legalizují“. Tyto operace jsou stále složitější a dosahují mezinárodních měřítek. Bezpečnostní experti Cisco předpokládají, že právě na money muling budou zločinci zaměřovat své úsilí nejvíce. Představuje totiž klíčový prvek jejich aktivit. Tuto relativně novou formu internetové trestné činnosti lze zjednodušeně přirovnat k praní špinavých peněz.

 

Sedm slabostí, díky kterým jste snadným cílem 

Mnozí kyberzločinci nevyužívají ke svým nekalým praktikám pouze informační technologie. Jejich aktivity jim značně ulehčují lidské slabosti. Odborníci na bezpečnost identifikovali sedm těchto slabostí, jejichž nositelé jsou nejčastějšími cíly útoků. Ty mohou přijít nejen prostřednictvím webu či e-mailu, ale i telefonu nebo sociálních sítí. Mezi tyto uvedené vlastnosti patří slabost pro sex appeal, chamtivost, domýšlivost, přílišná důvěřivost, lenost, soucit a sklon k vyslyšení naléhavosti.

 

Počítače pod nepřátelskou kontrolu 

Společnost Cisco vyvinula index Global Adversary Resource Market Share (ARMS) Race, který sleduje úroveň zdrojů pod nepřátelskou kontrolou po celém světě. Tento index poskytuje lepší obrázek o tom, jak jsou kyberútočníci úspěšní v napadání aktivit podniků a osob. V roce 2009 dosáhl index hodnoty 7,2. To znamená, že ohrožených počítačů bylo okolo 5 až 10 procent. V roce 2010 hodnota indexu klesla téměř o půl bodu na 6,8. Ohrožení sítí a počítačů se tak nepatrně zmenšilo.

 

Jaké hrozby můžeme letos očekávat 

Cisco v loňské bezpečnostní zprávě poprvé představilo matici Cybercrime Return on Investment (CROI), která je založena na BCG matici společnosti Boston Consulting Group a analyzuje, které kyberútoky jsou na vzestupu či na ústupu v závislosti na tom, jak jsou pro jejich pachatele výnosné. Podle matice CROI bude v roce 2011 na vzestupu výskyt trojanu Zeus. Stále častější se bude objevovat money muling a další lukrativní webové útoky. Mezi takzvané dojné krávy (aktivity se stabilním výnosem, ale bez velké perspektivy rozvoje) budou patřit scareware, spyware, spamy lákající na nákup léků nebo podvodné odkazy, které po kliknutí přesměrují na „zavirovanou“ stránku. Do skupiny s rostoucím potenciálem pro útočníky se dostala mobilní zařízení. Ta pro ně díky svému rychlému rozmachu představují mnoho nových a méně chráněných cílů. Obávat se lze především škodlivého kódu, jakým je například trojan Zeus adaptovaný pro mobilní zařízení.

 

ICTS24

 

Zdroj: Cisco Systems