EXPERTI VARUJÍ: Peníze přes internet už kradou i laici

Aktualizováno 05:35, 20. 1. 2011 20. 1. 2011, 00:00

Nástroje, kterými se dají přes internet vykrádat bankovní konta, jsou stále dostupnější. Vidina zisku tak podle expertů přitahuje i laiky, kterým jinak chybí potřebné počítačové znalosti.

Nástroje určené ke tvrobě počítačových útoků jsou doslova na každém "internetovém" zákoutí. Na světové síti je totiž mnoho programů, které mohou použít nováčci i zkušení počítačoví zločinci a snadno s jejich pomocí provádět rozsáhlé útoky přes internet.

Tyto aplikace umí spustit řadu předprogramovaných počítačových hrozeb, které je možné také dle potřeby přizpůsobit, aby nedošlo k jejich odhalení, nebo celý proces útoku zautomatizovat.

Podle výrobců antivirových programů Symantec jsou takové sady nyní používány ve většině škodlivých internetových útoků. Například balík Zeus představuje vážnou hrozbu a to i pro střední podniky. Hlavním cílem sady je přitom krádež informací o bankovních účtech.

Ziskovost škodlivého kódu Zeus dokazuje i zatčení skupiny zločinců v září 2010, kteří měli během 18 měsíců použít tohoto programu ke krádeži více než 70 milionů dolarů z on-line bankovních a obchodních účtů.

Jak se bránit:

• Uživatelé by si měli být jisti, že veškerý software má aktuální záplaty od výrobce. Kontrolujte, zda nejsou pro váš program dostupné aktualizace. Čím častěji to uděláte, tím lépe.

• Organizace by měly vytvořit bezpečnostní politiku, která omezí používání prohlížečů a jejich zásuvných modulů, které uživatelé nutně nepotřebují ke své práci. Toto je obzvláště důležité pro ovládací prvky ActiveX, které mohou být instalovány bez vědomí uživatele.

• Uživatelé i firmy mohou využívat výhod nových bezpečnostních technologií založených na hodnocení pověsti webových stránek a mohou si nastavit seznam zakázaných IP adres pro blokování přístupu na nebezpečné webové stránky. Takové pomocníky nabízejí zdarma například u McAfee, pozadu není ani Symantec.

• Antivirus mohou firmy nasadit pro detekci a prevenci využívání slabých míst v nejrůznějších programech a jako ochranu před škodlivým kódem.

S narůstající ziskovostí počítačových útoků dramaticky roste i popularita útočných nástrojů. To vede k jejich větší složitosti a propracovanosti. Použití útočných nástrojů si lze dokonce předplatit a získat pravidelnou aktualizaci, další doplňky a služby.

Počítačoví zločinci nabízí instalační služby, pronájem útočných sad s omezeným přístupem k ovladací konzoli a používají komerční anti-pirátské nástroje, které zabraňují útočníkům používat útočné nástroje bez placení.

Rychlejší šíření útoků

Nástroje určené k počítačovým útokům jsou nyní poměrně snadno aktualizovatelné, což umožňuje vývojářům rychle přidat kód pro využití nových zranitelností. Výsledkem je, že některé škodlivé kódy využívající konkrétní zranitelnost jsou dostupné jen několik dní poté, kdy je zranitelnost zveřejněna.

Útočníci mohou snadno aktualizovat svou útočnou sadu nejnovějšími útoky, a to jim umožňuje zasáhnout potenciální oběti ještě před tím, než stihnou nasadit potřebné opravy.

Další fakta:

• Popularita a velká poptávka zvýšily cenu útočných nástrojů. V roce 2006 stál útočný nástroj WebAttacker v šedé ekonomice 15 dolarů. V roce 2010 už stál Zeus 2.0 až 8 000 dolarů.

• Sekundárně jsou nástroje využívány k nasměrování nic netušících uživatelů na nebezpečné webové servery, kde mohou být jejich počítače ohroženy. Součástí útoků jsou spamové kampaně, podvodné praktiky pro budování pozice webu ve vyhledávačích, vkládání kódu do webových stránek a podvodná reklama.

Jelikož je stále snadnější používat útočné nástroje, počítačová kriminalita se nyní neomezuje pouze na odborníky s pokročilými znalostmi programování, ale jedná se o mix expertů s počítačovými znalostmi a kriminálníků se zkušenostmi v tradiční trestné činnosti, jako je praní špinavých peněz. Symantec očekává, že toto rozšíření okruhu počítačových zločinců povede i k nárůstu počtu útoků.

„Dříve museli hackeři vytvořit celou hrozbu od začátku do konce. Tento složitý proces omezoval počet útočníků pouze na malou skupinku technicky velmi zdatných počítačových zločinců,“ uvedl počítačový expert Stephen Trilling.

„Současné útočné sady mohou relativně snadno použít ke kybernetickému útoku i nováčci. Proto očekáváme další nárůst počítačové trestné činnosti a zvýší se i pravděpodobnost, že obětí bude průměrný uživatel,“ dodal Trilling.

adr, TN.cz