Dorůstá nová generace pro počítačovou kriminalitu

Nový výzkum ukazuje, jak jsou teenageři sotva 14 let staří přitahováni kultem počítačové kriminality.

Praha, McAfee Inc., dodavatel bezpečnostních technologií, oznamuje zjištění pocházející z nového výzkumu, který odhaluje, jak organizovaný zločin připravuje novou generaci ctižádostivých počítačových zločinců. Používá přitom taktiky, které napodobují ty, používané KGB při náboru operativců za dob studené války.

Druhá výroční zpráva McAfee o organizovaném zločinu a internetu, do které přispěly evropské jednotky pro boj s technologicky vyspělým zločinem a FBI, tvrdí, že kriminální skupiny se zaměřují na nejlepší studenty z předních akademických institucí, aby od nich získaly dovednosti nutné pro spáchání takových zločinů v širokém měřítku.

Studie odhaluje, jak internetově zdatné teenagery, kterým je sotva 14 let, přitahuje počítačový zločin, status celebrit technologických zločinců a příslib zisku peněz, „bez rizik“ spojených s tradičním zločinem.

Zpráva také ukazuje, jak se počítačoví zločinci přesunují z hotelových pokojů na veřejná místa, jako jsou internetové kavárny a hotelové restaurace s technologií wi-fi.

Greg Day, Security Analyst, McAfee, Inc., dodává: “Počítačová kriminalita již není v plenkách, je to velký a tvrdý business. Počítačoví podnikatelé mohou rychle vydělat velké peníze a to s minimálním rizikem.  S rozvojem technologie rostou i příležitosti zločinců.” 

Další hlavní zjištění zprávy McAfee Virtual Criminology Report 2006:

 Kult počítačového zločinu: Počítačový zločin si získal díky on-line pachatelům, kteří se stali téměř celebritami hackerských komunit, kultovní přívržence. Fóra specialistů poukazující na potenciální bezpečnostní problémy. Slouží také jako předváděcí místa pro záměrně škodlivé („black hat“) triky a kriminální nabídky. 
 
 Malwarové nábory: Organizovaný zločin nyní používá taktiky ve stylu KGB s cílem vlákat do pasti novou generaci hackerů a autorů malwaru. Počítačoví zločinci aktivně vyhledávají studenty i absolventy IT studia a pokoušejí se získat tuto „čerstvou krev“ disponující množstvím znalostí a vlákat je do svých řad.  

 Práce uvnitř firem:  S využitím slabých bezpečnostních postupů ve společnostech stávající i bývalí zaměstnanci a externí dodavatelé iniciují většinu hackerských útoků. Počítačoví podvodníci sponzorují vysokoškoláky s výhledem na to, že budou těžit z toho, až se z nich stanou zaměstnanci podniku.

Zpráva McAfee Virtual Criminology Report 2006 poukazuje na to, jak virtuální anonymita
a utajenost útoků umožněná on-line prostředím ztěžuje odhalovaní a stíhání.  

McAfee vidí tyto hlavní hrozby, nástroje a příležitosti organizovaného zločinu:

Psychologické manipulace: Počítačoví zločinci se ve zvýšené míře uchylují k psychologické válce, aby uspěli. Phishingových e-mailů přibylo za poslední rok přibližně o 25 %, ale je stále těžší je odhalit, protože stále více podvádějí nic netušící lidi běžnými scénáři místo nezvyklých aktivit, jako jsou neočekávané výhry. Phishing zaměřený speciálně na podniky a organizace (Spear phishing) stále roste. Jeho cílem je podvést uživatele, aby prozradili uživatelská jména
a hesla na základě e-mailů, zdánlivě pocházejících od zaměstnavatele nebo kolegů. Tyto speciálně uzpůsobené psychologické manipulace mají velký úspěch a proklouznou pod radarem sledujícím hromadné útoky, protože vyhledávají menší instituce a zákazníky. Své cíle mění skoro každý den.

Sociální podvody: Počítačoví zločinci jsou přitahováni množstvím lidí na společenských
a komunitních webech. Tvůrci výdělečného malwaru vydělávají na popularitě falešných profilů
a stránek s adwarem, spywarem a trojskými koni, které na tyto weby nahrávají. Na základě osobních informací, prozrazených na internetu, také vytvářejí za podvodnými účely virtuální zdvojené identity.

Průsaky dat: Data zůstávají nechráněna i bez složitých útoků, a počítačoví zločinci z toho těží. Množství hesel ve spotřebitelských a pracovních zařízeních znamená, že někdy stačí k prolomení vstupu jednoduše hádat; nezabezpečená média jako například USB přívěšky jsou snadnou cestou pro přenosy informací. Průvodním jevem větší konvergence technologií je nedostatečná bezpečnost a sdružování rizik.

Botnety: Jak předpovídala zpráva z loňského roku, botnety – robotické sítě nelegálně pospojovaných počítačů, které lze ovládat na dálku – jsou nyní preferovanou metodou internetových zlodějů pro provádění účinných útoků. Nejméně 12 miliónů počítačů po celém světě je nyní ohroženo a zneužíváno pro phishingové podvody, ilegální spamování, šíření pornografie a krádeže hesel a identit.  Kriminální spolupráce na bázi open-source také generuje odolnější a spolehlivější botnety s garantovanou návratností investic.

Budoucnost: Zpráva také pojmenovává hrozby, které budou stále více převládat během následujících 12 měsíců. Chytré telefony a multifunkční mobily činí z přenosných počítačů důležité doplňky životního stylu. Předpokládá se proto, že počítačoví zločinci je ve zvýšené míře budou zneužívat pro získávání cenných informací v následujících měsících. Častější používání Bluetooth a VoIP rovněž povede k nové generaci hackerských útoků po telefonu.

Společnost McAfee doufá, že sdílením 20 let znalostí a zkušeností v oboru bezpečnosti pomůže lidem i firmám se proaktivně a nepřetržitě chránit před nejnovějšími hrozbami, a také že zabrání přerušením jejich provozu a krádežím životně důležitých osobních nebo firemních informací.

Témata článku: Open source, Report

Nejnovější komentáře

Přidat příspěvek