Nový rok je tu během několika dnů a s ním také 365 dnů nových i stále se opakujících hrozeb. Čeho se budeme nejvíce bát a na co se útočníci zaměří? Čtěte bezpečnostní komentář.
V minulých bezpečnostních komentářích jsme se detailněji podívali na to, jaké hrozby patřily k nejaktuálnějším v roce 2009, a to ostřížím zrakem přesných statistik. Kromě sumářů s koncem roku přicházejí také vyhlídky do toho nadcházejícího. Mezi jedněmi z prvních společností v tomto ohledu přišla společnost Trend Micro. S jakými riziky tedy musíme počítač ve hbitě se blížícím roce 2010?
V první řadě je dobré si uvědomit aktuální motivaci útočníků, nejčastějším hnacím motorem se stává touha po penězích. Časy největší slávy čisté destrukce jsou pryč, nejinak tomu bude i do budoucna – kyberzločiny všeho druhu budou nadále vábit běžné koncové uživatele i firemní sítě a snažit se získat citlivé a zároveň zpeněžitelné informace.
Business model očima útočníků
Zajímavým cílem se pro útočníky budou stávat mobilní zařízení, resp. přímo mobilní telefony, které stále více podporují široké spektrum funkcí, jež dříve byly charakteristické jen pro klasické počítače. Lví podíl na tom samozřejmě bude mít také neutuchající touha být stále online, cestičku si tedy útočníci mohou poměrně snadno najít. Stačí vzpomenout hit dneška, sociální sítě: uživatelský profil a komunikace s kamarády či známými kdekoliv a kdykoliv. Můžeme se těšit na specializovaný škodlivý kód pro vybranou mobilní platformu, který se (obdobně jako v případě stolních počítačů)zaměří výhradně na tuto oblast?
Ukázka správy komerčního botnetu
Jak jsme již zmínili dříve, budou útočníci samozřejmě i nadále toužit po penězích, a tomu tedy také přizpůsobí své útoky a jednotlivé techniky. Proč se vlastně tento trend stává tolik populárním? Útočníky a podvodníky motivujte možnost snadného získání peněz s minimálními počátečními náklady, tedy alespoň co do poměru k možnostem finální sumy. Z těch nejznámějších přední příčky zaujímá phishing, jehož podvodné zprávy stále přeplňují spamboxy našich e-mailových schránek.
Počáteční investice e-mailového phishingu se rovná koupi databáze a realizaci rozesílání spamu, případně si lze práci usnadnit pronájmem dostupného botnetu po určitou dobu. Pak již nezbývá než čekat, kolik oslovených uživatelů se nachytá a uvízne v phishingové pasti. Desetkrát vyšší procento znamená desetinásobný zisk bez dalších výdajů.
Nechtěný náskok pro konkurenci
Jaká další rizika nastiňují odhady citované zprávy společnosti Trend Micro? Jedním z významných je i prognózna vzrůstajícího počtu útoků proti novým Windows 7, která se již nyní velmi rychle rozšiřují především mezi koncovými uživateli. V tomto ohledu lze souhlasit, jelikož předpovídaný scénář kopíruje schéma, se kterým se můžeme setkat vždy po uvedení nové verze systému Windows. Otázkou tak zůstává, jaký bude poměr útoků a zneužití vedených přímo proti vybrané vrstvě systému vzhledem prolomením, jež si vyhlédnou některou výchozí součást Windows 7.
Samozřejmě se ale obrovské oblibě budou těšit také možnosti zneužití skulin v programech třetích stran, zde jde o nestárnoucí klasiku. V případě běžného škodlivého kódu dokáže ochránit použití zdravého rozumu v kombinaci s pravidelně aktualizovaným antivirem, síťové pokusy si zase vezme na mušku pokročilý firewall.
Nejtypičtějším představitelem sociální sítě je Facebook
Samostatnou pozornost zasluhují sociální sítě, a to nejen z klasického pohledu soukromí nebo zneužití různými červy, ale také ve vztahu zaměstnanců ke svému zaměstnavateli. Již nyní nejsou ojedinělé případy, kdy i vysoce postavení zástupci různých společností na svých soukromých blozích sice publikují své stanovisko, nicméně pod hlavičkou dané firmy.
Zmíněný problém se postupně přenáší také do sociálních sítí, které tak představují další možnost, jak mohou důležité informace nenásilně a třebas i zcela nepozorovaně uniknout. Stačí jedna poznámka na sklo, soukromá zpráva omylem zaslaná skupině uživatelů, nebo prostě jen zveřejnění v některém z veřejných příspěvků. Těžit z toho ve finále mohou nejen útočníci-lovci citlivých dat, ale také konkurence v přímém souboji. Získat informační náskok v takovém případě bude zase o něco snazší.
Jaká rizika v nadcházejícím roce očekáváte vy, na co by si koncoví uživatelé měli dát pozor? Považujete sociální sítě za přínos, nebo spíš další možnost, jak snadno a rychle slídit v soukromí neopatrných uživatelů? Podělte se o svůj názor s ostatními čtenáři v diskuzi pod článkem.
