Symantec: Dramaticky vzrůstá počet i rafinovanost kybernetických hrozeb

Symantec Corp. (Nasdaq: SYMC) představil výsledky zprávy Internet Security Threat Report s pořadovým číslem 16, podle které počet nových hrozeb v roce 2010 přesáhl číslo 286 milionů. Zpráva zachycuje i nové trendy v oblasti kybernetických hrozeb.

Podle zprávy dochází k dramatickému nárůstu počtu cílených útoků na firmy a zároveň jsou útoky stále důmyslnější. Pokračuje také nárůst útoků využívajících sociální sítě a mění se taktika útočníků, kteří se stále více, ve snaze prolomit se do tradičních počítačových systémů, zaměřují na zranitelnosti v Javě. Ze zprávy také vyplývá, že útočníci věnují výrazně větší pozornost mobilním zařízením.

Rok 2010: Rok cílených útoků

Cílené útoky, jako jsou Hydraq a Stuxnet, znamenaly pro firmy v roce 2010 ještě větší nebezpečí. Útočníci pro proniknutí do počítačových systémů stále častěji využívali zranitelnosti nultého dne, což zvyšovalo pravděpodobnost úspěchu a znesnadňovalo jejich identifikaci. Například Stuxnet v tomto ohledu byl zcela unikátní, jelikož využíval hned čtyři různé zranitelnosti nultého dne.

Kyberzločinci se v roce 2010 zaměřili na nejrůznější společnosti obchodující s cennými papíry na burze, na nadnárodní korporace a vládní agentury, ale také překvapivě i na množství menších firem. V řadě případů útočníci nejdříve detailně prozkoumali důležité osoby v dané společnosti a následně použili přesně cílené sociální inženýrství, aby získali přístup do sítě vytipovné oběti. Tyto přesně cílené útoky byly často úspěšné, i když organizace měly základní bezpečnostní opatření.

Cílené útoky se zaměřovaly na krádeže duševního vlastnictví nebo na způsobení hmotné škody, ale často bylo cílem i získání osobních údajů. Nabourání do sítě a narušení dat v průměru vyústilo v únik 260 000 identit v roce 2010, což je téměř čtyřnásobek, než způsobily jiné způsoby úniku.

Sociální sítě: Živná půda pro kyberzločince

Sociální sítě jsou stále populárnější, a proto není překvapením, že jsou atraktivní i pro počítačové zločince, kteří pro ně vytvořili velké množství škodlivého softwaru. Jedna z hlavních útočných technik používaných na stránkách sociálních sítí bylo zkracování URL. Zkrácené URL slouží k efektivnímu sdílení jinak komplikovaných webových adres v e-mailu nebo na webových stránkách. V minulém roce využili útočníci milióny těchto zkrácených odkazů na webové stránky na sociálních sítích a dramaticky zvýšili účinnost phishingových a malwarových útoků.

Podle zprávy útočníci využívají pro hromadné útoky právě sociální sítě. Typicky se útočník přihlásí k napadenému účtu v sociální síti a sdílí zkrácený odkaz na škodlivé webové stránky. Na sociální síti se pak odkaz automaticky šíří přes přátele oběti a během několika minut se odkaz může šířit na stovky až tisíce uživatelů. 65 % škodlivých odkazů v nových příspěvcích, které zaznamenala společnost Symantec, používalo zkrácené URL. Na 73 % z nich bylo kliknuto minimálně 11-krát a na 33 % bylo kliknuto 11-krát až 50-krát.

Útočné sady zaměřené na Javu

Útočné sady, softwarové programy, které usnadňují nováčkům i odborníkům rozsáhlé útoky na počítače v síti, jsou stále rozšířenější. Tyto sady se nově více zaměřily na zranitelnosti v populárním systému Java, což v roce 2010 představovalo 17 % všech zranitelností v plug-inech v prohlížečích. Technologie Java je populární napříč platformami, a proto je atraktivním cílem pro útočníky.

Sada Phoenix byla zodpovědná za většinu webových útoků v roce 2010. Tato sada, stejně jako mnoho dalších, obsahuje exploit využívající zranitelnosti v Javě. Šestý nejčastější webový útok ve sledovaném období byl pokus o zneužití Java technologií.

Množství webových útoků za den vzrostlo o 93 % oproti roku 2009. Dvě třetiny všech webových hrozeb monitorovaných Symantecem bylo přímo spojeno s útočnými sadami, které pravděpodobně mohou za podstatnou část tohoto nárůstu.

Mobilní hrozby přichází

Hlavní mobilní platformy jsou prakticky všudypřítomné, a proto přitahují pozornost útočníků, takže Symantec očekává podstatný nárůst útoků. V roce 2010 měla většina malwarových útoky na mobilní zařízení podobu trojského koně, který se tvářil jako legitimní aplikace. Útočníci řadu aplikací vytvořili zcela od začátku, ale v mnoha případech infikovali již existující legitimní aplikace. Útočníci potom tyto nakažené aplikace distribuovali v běžných internetových obchodech s aplikacemi. Například autoři Pjapps Trojan použili tento přístup.

Přestože nové techniky zabezpečení mobilních zařízení jsou stejně účinné jako v případě zabezpečení běžných počítačů a serverů, mohou útočníci často tuto ochranu obejít tím, že napadnou vlastní chyby v mobilních platformách. Bohužel tyto nedostatky jsou poměrně běžné. Symantec v průběhu roku 2010 zaznamenal 163 zranitelností, které by mohly být použity útočníky k získání částečné nebo úplné kontroly nad zařízeními s běžnými populárními mobilními platformami. V prvních několika měsících roku 2011 útočníci již tyto nedostatky zneužili a nakazili stovky tisíc zařízení. Ze zprávy Mocana vyplývá, že 47 % organizací nevěří, že je možné odpovídajícím způsobem řídit rizika způsobená mobilními zařízeními. A pro více než 45 % organizací jsou obavy o bezpečnost jednou z hlavních překážek pro širší využívání chytrých telefonů a PDA.

Citace:

„Stuxnet a Hydraq, dva z nejznámějších počítačových útoků v roce 2010, představovaly reálné případy kybernetické války a zásadně změnily povahu hrozeb,” říká Stephen Trilling, senior vice president, Symantec Security Technology and Response. „Hrozby se více rozšiřují a nezaměřují se jen na jednotlivé bankovní účty, aletaké na informace a fyzické infrastruktury národních států.”

Nejdůležitější informace ve zprávě:

  • 286 miliónů nových hrozeb – Různé varianty a nové mechanismy, jako jsou webové útočné sady, i nadále zvyšují objem škodlivých programů. Symantec zaznamenal v roce 2010 více než 286 milionů unikátních škodlivých programů.
  • O 93 % více útoků spojených s webovými stránkami – Počet webových útočných sad vzrostl o 93 % v roce 2010. Růst zapříčinilo i použití zkrácených URL.
  • Únik 260 000 identit při jednom narušení – Jedná se o průměrný počet identit uniklých při narušení dat způsobené hackováním v průběhu roku 2010.
  • 14 nových zranitelností nultého dne – Zranitelnosti nultého dne hrály klíčovou roli u cílených útoků, včetně Hydraq a Stuxnet. Stuxnet používal čtyři různé zranitelnosti nultého dne, což je zcela unikátní.
  • 6 253 nových zranitelností – Symantec zaznamenal v roce 2010 více zranitelností než kdykoli dříve.
  • O 42 % více mobilních zranitelností – Počítačoví zločinci se začínají více zaměřovat na mobilní zařízení, o čemž svědčí i nárůst zranitelností operačních systémů ze 115 v roce 2009 na 163 v roce 2010.
  • Jeden botnet s více než milionem spambotů – Rustock, největší botnet roku 2010, měl pod svou kontrolou více než jeden milion botů. Ostatní velké botnety, jako Grum a Cutwail, měly stovky tisíc botů.
  • 74 % spamu spojeno s farmaceutickými produkty – Téměř tři čtvrtiny veškeré nevyžádané pošty bylo v roce 2010 spojeno s farmaceutickými výrobky.
  • 15 $ za 10 000 botů – Symantec zaznamenal ve fórech podzemní ekonomiky reklamu, která lákala na cenu 15 $ za 10 000 infikovaných počítačů. Boti se obvykle používají k rozesílání spamu nebo ke kampaním na falešný sofware (například vybízí ke koupi falešného antiviru), ale ve stále větší míře se používají k útokům DDoS.
  • 0,07 $ až 100 $ za kreditní kartu – Cena za údaje o kreditní kartě byla na fórech podzemní ekonomiky velmi různorodá. Cenu ovlivňovaly různé faktory, jako je vzácnost karty nebo sleva při hromadném nákupu.

Témata článku: Phoenix