Která nebezpečí nás ohrožovala v právě končícím roce a jak o nich hovoří statistiky? Přinášíme výsledky shrnuté ve výroční bezpečnostní zprávě Symantecu. Byl to rok neklidu a nebezpečí?
S prosincem pravidelně každý rok přichází doba bilancování, nejinak je tomu také v oblasti bezpečnosti. Jak jedna z prvních se svým shrnutím a výsledky analýz přišla společnost Symantec, jejíž zpráva MessageLabs Intelligence 2009 Annual Security Report se věnuje trendům a technikám útočníků za letošní uplynulé měsíce. Jaké tedy bylo dění na temné straně barikády počítačové bezpečnosti?
Viry stárnou, ale neumírají
Malware stále představuje jednu z největších hrozeb, ačkoliv se již nemusí jednat o klasické viry. Citovaná zpráva uvádí, že průměrná úroveň výskytu virů v roce 2009 byla jeden virus ve 286,4 e-mailech (0,35 %), což představuje pokles oproti roku 2008, kdy průměrná úroveň byla 0,70 %. Pokles je možno přičíst na vrub přechodu k vývoji většího počtu variant, ale menšího počtu nebezpečných e-mailů na každou variantu.
Virům a jejich nebezpečí se na řádcích těchto pravidelných týdenních komentářů věnujeme často, stále se objevující nové mutace nebo upravené techniky útoků jim stále zajišťují jedno z předních míst žebříčku hrozeb. Jak dlouho tu s námi ještě viry v různých podobách budou? Jedná se o jednu z nejstarších hrozeb, rafinovaně nás otravuje již více než dvacet let, a její konec je v nedohlednu.
Dokud budou uživatelé, kteří si virus do svého počítače rádi pozvou a nebudou dodržovat základní pravidla bezpečnosti, zajistí si vždy aspoň částečný úspěch. S příchodem nového roku přibývají i prognózy, jedna věc je vždy prakticky jistá: počítačové viry na nás budou parazitovat nadále.
Spam, spam, všude samý spam
Ty tam jsou samozřejmě doby, kdy se viry šířily především na disketách, dnes veškeré komunikaci a šíření škodlivého kódu vládne internet. Jednou z cest je stažení viru společně s dalšími daty nebo infekce prostřednictvím speciálně upravených webových stránek, často však virus zavitá až do uživatelovy virtuální náruče e-mailem. Klasický spam tak není pouze otravností, ale hlavně přímým prostředkem, jak útočníci mohou propašovat podvody nebo útoky až ke koncovému uživateli.
Jak jsme vám již prozradili v jednom z předchozích bezpečnostních sumářů, tvoří takřka devět z deseti všech kolujících e-mailů nevyžádaná pošta. Tato bezmála devadesátiprocentní hranice je vysvětlením toho, proč se naše e-mailové schránky denně přeplňují spamem, ať už korektně rozpoznaným, nebo takovým, který filtrem projde bez povšimnutí.
„V roce 2009 se zvyšovaly schopnosti hrozeb a nespoléhalo se pouze na velké objemy nevyžádané pošty a masové útoky škodlivého kódu. Zachytili jsme další varianty, které se vyznačovaly vyšší důmyslností, efektivitou a vylepšenou technologií,“ řekl Paul Wood, MessageLabs Intelligence Senior Analyst společnosti Symantec. „V roce 2009 jsme zablokovali více než 21 milionů různých typů kampaní nevyžádané pošty, což je více než dvojnásobek oproti roku 2008, a zaznamenali jsme 23% meziroční zvýšení počtu variant škodlivého kódu. Toto podstatné zvýšení naznačuje, že díky lepší dostupnosti specializovaných sad nástrojů pro počítačové zloděje se více než kdykoli dříve usnadnilo vytváření, rozesílání a využití nevyžádané pošty a škodlivého kódu.“
Spam samozřejmě nezahrnuje pouze okaté nabídky supervýhodných rolexek nebo magické viagry, ale v posledních letech se ve velkém stal také prostředníkem podvodných e-mailů, phishingu. Míra výskytu phishingových útoků v roce 2009 byla jeden útok v 325,2 e-mailu (0,31 %) oproti o desetinu procenta vyššímu poměru 0,41 % v roce 2008. A kolik že tedy putovalo phishingu? V letošním roce šlo o 161 miliard phishingových útoků, což také potvrzuje vysokou oblibu na straně útočníků. Pokud se totiž nachytá byť jen nepatrný zlomek ze všech oslovených uživatelů, jde o úspěšný útok s minimálními náklady.
Dalšími z mnoha témat nevyžádané pošty byly v roce 2009 vedle světové finanční krize také akce celosvětového významu, svátky a důležité zprávy, například den svatého Valentýna, pandemie chřipky H1N1 a úmrtí celebrit, mezi jinými zpěváka Michaela Jacksona a herce Patricka Swayzeho. Smrti Michaela Jacksona se chopili také autoři škodlivého kódu a dokonce i podvodníci zaměření na aktivity ve stylu nigerijských dopisů a jako první příklady se krátce po jeho smrti objevily nebezpečné odkazy šířící brazilského bankovního trojského koně.
Které počítačové hrozby vás trápily v roce 2009, pokud nějaké? Jaké typy útoků očekáváte v roce 2010 – půjde o klasiku, nebo se máme být něčeho nového? Podělte se o svůj názor s ostatními čtenáři v diskuzi pod článkem.
