Co hrozí počítačům? Známe všechny hrozby

Zdroj: Oficiální zdroj

Autoři škodlivých programů těží letos nejen z ekonomického poklesu. Víme jak.

Letos mají mezi hlavní kybernetické hrozby patřit krádeže firemních značek a podvodná nabídka pracovních míst. Uvedl to výrobce bezpečnostních programů McAfee.

V roce 2009 se útočníci pokusí uživatele nalákat na podvodné finanční a právní služby a investiční firmy. Jak to udělají? Navedou uživatele na zdánlivě legitimní weby, které mají propagovat skutečné služby.

Fiktivní podvodné nabídky

S tím, jak v důsledku ekonomické krize sílí nejistota na trhu práce, útočníci také stále častěji vytvářejí podvodné stránky s nabídkou pracovních příležitostí – inzerují například dobře placenou práci z domova, která zabere jen několik hodin denně. Tyto podvody se realizují na často opět profesionálně působících webových serverech.

Podvodné finanční služby i nabídka pracovních míst se propagují pomocí spamových kampaní, ať už v e-mailu nebo v sociálních sítích.

"Současná finanční krize způsobuje, že se obáváme o osud svých peněz a snažíme se finančně zajistit. Autoři malwaru využívají právě těchto obav,“ shrnul hlavní letošní trendy Jeff Green, viceprezident McAfee.

Předpovědi hlavních trendů

Hrozby se budou skrývat v "cloudu“. Specializované počítače navzájem spojené internetem spojené do jakéhosi výpočetního "mraku" (cloudu) určí potřebná data a ty pak v reálném čase pošlou do vašeho zařízení. Je jedno, zda do notebooku, mobilního telefonu, nebo herní konzole.

Uživatel tak nebude muset investovat do stále nových počítačů. Vysoce náročné aplikace (přehrávaní HD filmů, hry) si užije třeba i na obrazovce levného mobilu s připojením k internetu. Více o cloud aplikacích a jejich dopadech si můžete přečíst zde.

Podobně jako je cloud computing, tedy přenesení aplikací do prostředí internetu, jedním z trendů vývoje celého IT, využívají těchto technik i podvodníci. Internet je pro ně hlavním prostředkem šíření malwaru, přičemž výhodu pro kybernetickou kriminalitu představuje především popularita aplikací Web 2.0.

Odborníci předpokládají další "lokalizaci“ malwaru, který bude stále více používat jiné jazyky než angličtinu. Celosvětově se útočníci mohou snažit získávat důvěrné informace
a identity.

Cílem média a elektronika

Mnoho útoků bude vedeno s použitím médií USB flash, paměťových karet pro digitální fotoaparáty, rámečků pro digitální fotografie a dalších zařízení spotřební elektroniky.

Jednou z příčin tohoto trendu je mnohdy neregulované používání médií flash ve firmách současně jejich popularita mezi uživateli.

Internetové "podsvětí“ začne používat běžné obchodní praktiky (reklamu) k tomu, aby podvodníci uživatelům podstrčili nebo přímo prodali software, který je buď nefunkční (tj. reklama na něm byla klamavá), nebo jednoznačně podvodný.

Kauza McColo

Objem spamu výrazně poklesl ve chvíli, kdy poskytovatelé internetu na konci loňského roku odpojili hostingové servery společnosti McColo, které byly celosvětově zdrojem více než 60 % spamového provozu.

K tomu kroku došlo na nátlak organizací bojujících proti internetové kriminalitě. V letošním roce mají podobné akce proti podvodníkům pokračovat.

Kromě pasivního vynucování zákona bude stále více organizací aktivně spolupracovat s poskytovateli internetu i globálními internetovými institucemi, jako je ICANN (Internet Corporation for Assigned Names and Numbers, mezinárodní organizace pro přidělování a správu IP adres
a doménových jmen).

Organizace zabývající se internetovou bezpečnostní budou ve větší míře veřejně odhalovat původce malwaru, budou jim bránit v přístupu k síťové infrastruktuře jejich systémů.

Malware v číslech

- V roce 2008 laboratoře McAfee Avert Labs zaznamenaly výskyt 1,5 jedinečných exemplářů malwaru.

- Více než 90 % dnes vytvářeného malwaru obsahuje trojského koně, který krade přihlašovací údaje, a downloader, který nepozorovaně stahuje do počítače další škodlivé kódy.

- V loňském roce vzrostl více než 5krát počet zaznamenaných útoků metodou SQL injection; téměř třikrát se zvýšil počet serverů zranitelných útokem cross-site scripting. Koncoví uživatelé mnohdy útoky neměli šanci zaznamenat, protože podvodníci používali nějakou zranitelnost ve webovém prohlížeči.

- Množství malwaru, jehož tvůrci používali jiný jazyk než angličtinu, vzrostlo za poslední dva roky zhruba sedminásobně.