Symantec: Dramaticky vzrůstá počet i rafinovanost kybernetických hrozeb

Symantec: Dramaticky vzrůstá počet i rafinovanost kybernetických hrozeb

Symantec Corp. (Nasdaq: SYMC) představil výsledky zprávy Internet Security Threat Report s pořadovým číslem 16, podle které počet nových hrozeb v roce 2010 přesáhl číslo 286 milionů. Zpráva zachycuje i nové trendy v oblasti kybernetických hrozeb.

Podle zprávy dochází k dramatickému nárůstu počtu cílených útoků na firmy a zároveň jsou útoky stále důmyslnější. Pokračuje také nárůst útoků využívajících sociální sítě a mění se taktika útočníků, kteří se stále více, ve snaze prolomit se do tradičních počítačových systémů, zaměřují na zranitelnosti v Javě. Ze zprávy také vyplývá, že útočníci věnují výrazně větší pozornost mobilním zařízením.

Rok 2010: Rok cílených útoků

Cílené útoky, jako jsou Hydraq a Stuxnet, znamenaly pro firmy v roce 2010 ještě větší nebezpečí. Útočníci pro proniknutí do počítačových systémů stále častěji využívali zranitelnosti nultého dne, což zvyšovalo pravděpodobnost úspěchu a znesnadňovalo jejich identifikaci. Například Stuxnet v tomto ohledu byl zcela unikátní, jelikož využíval hned čtyři různé zranitelnosti nultého dne.

Kyberzločinci se v roce 2010 zaměřili na nejrůznější společnosti obchodující s cennými papíry na burze, na nadnárodní korporace a vládní agentury, ale také překvapivě i na množství menších firem. V řadě případů útočníci nejdříve detailně prozkoumali důležité osoby v dané společnosti a následně použili přesně cílené sociální inženýrství, aby získali přístup do sítě vytipovné oběti. Tyto přesně cílené útoky byly často úspěšné, i když organizace měly základní bezpečnostní opatření.

Cílené útoky se zaměřovaly na krádeže duševního vlastnictví nebo na způsobení hmotné škody, ale často bylo cílem i získání osobních údajů. Nabourání do sítě a narušení dat v průměru vyústilo v únik 260 000 identit v roce 2010, což je téměř čtyřnásobek, než způsobily jiné způsoby úniku.

Sociální sítě: Živná půda pro kyberzločince

Sociální sítě jsou stále populárnější, a proto není překvapením, že jsou atraktivní i pro počítačové zločince, kteří pro ně vytvořili velké množství škodlivého softwaru. Jedna z hlavních útočných technik používaných na stránkách sociálních sítí bylo zkracování URL. Zkrácené URL slouží k efektivnímu sdílení jinak komplikovaných webových adres v e-mailu nebo na webových stránkách. V minulém roce využili útočníci milióny těchto zkrácených odkazů na webové stránky na sociálních sítích a dramaticky zvýšili účinnost phishingových a malwarových útoků.

Podle zprávy útočníci využívají pro hromadné útoky právě sociální sítě. Typicky se útočník přihlásí k napadenému účtu v sociální síti a sdílí zkrácený odkaz na škodlivé webové stránky. Na sociální síti se pak odkaz automaticky šíří přes přátele oběti a během několika minut se odkaz může šířit na stovky až tisíce uživatelů. 65 % škodlivých odkazů v nových příspěvcích, které zaznamenala společnost Symantec, používalo zkrácené URL. Na 73 % z nich bylo kliknuto minimálně 11-krát a na 33 % bylo kliknuto 11-krát až 50-krát.

Útočné sady zaměřené na Javu

Útočné sady, softwarové programy, které usnadňují nováčkům i odborníkům rozsáhlé útoky na počítače v síti, jsou stále rozšířenější. Tyto sady se nově více zaměřily na zranitelnosti v populárním systému Java, což v roce 2010 představovalo 17 % všech zranitelností v plug-inech v prohlížečích. Technologie Java je populární napříč platformami, a proto je atraktivním cílem pro útočníky.

Sada Phoenix byla zodpovědná za většinu webových útoků v roce 2010. Tato sada, stejně jako mnoho dalších, obsahuje exploit využívající zranitelnosti v Javě. Šestý nejčastější webový útok ve sledovaném období byl pokus o zneužití Java technologií.

Množství webových útoků za den vzrostlo o 93 % oproti roku 2009. Dvě třetiny všech webových hrozeb monitorovaných Symantecem bylo přímo spojeno s útočnými sadami, které pravděpodobně mohou za podstatnou část tohoto nárůstu.

Mobilní hrozby přichází

Hlavní mobilní platformy jsou prakticky všudypřítomné, a proto přitahují pozornost útočníků, takže Symantec očekává podstatný nárůst útoků. V roce 2010 měla většina malwarových útoky na mobilní zařízení podobu trojského koně, který se tvářil jako legitimní aplikace. Útočníci řadu aplikací vytvořili zcela od začátku, ale v mnoha případech infikovali již existující legitimní aplikace. Útočníci potom tyto nakažené aplikace distribuovali v běžných internetových obchodech s aplikacemi. Například autoři Pjapps Trojan použili tento přístup.

Přestože nové techniky zabezpečení mobilních zařízení jsou stejně účinné jako v případě zabezpečení běžných počítačů a serverů, mohou útočníci často tuto ochranu obejít tím, že napadnou vlastní chyby v mobilních platformách. Bohužel tyto nedostatky jsou poměrně běžné. Symantec v průběhu roku 2010 zaznamenal 163 zranitelností, které by mohly být použity útočníky k získání částečné nebo úplné kontroly nad zařízeními s běžnými populárními mobilními platformami. V prvních několika měsících roku 2011 útočníci již tyto nedostatky zneužili a nakazili stovky tisíc zařízení. Ze zprávy Mocana vyplývá, že 47 % organizací nevěří, že je možné odpovídajícím způsobem řídit rizika způsobená mobilními zařízeními. A pro více než 45 % organizací jsou obavy o bezpečnost jednou z hlavních překážek pro širší využívání chytrých telefonů a PDA.

Citace:

„Stuxnet a Hydraq, dva z nejznámějších počítačových útoků v roce 2010, představovaly reálné případy kybernetické války a zásadně změnily povahu hrozeb,” říká Stephen Trilling, senior vice president, Symantec Security Technology and Response. „Hrozby se více rozšiřují a nezaměřují se jen na jednotlivé bankovní účty, aletaké na informace a fyzické infrastruktury národních států.”

Nejdůležitější informace ve zprávě:

  • 286 miliónů nových hrozeb – Různé varianty a nové mechanismy, jako jsou webové útočné sady, i nadále zvyšují objem škodlivých programů. Symantec zaznamenal v roce 2010 více než 286 milionů unikátních škodlivých programů.
  • O 93 % více útoků spojených s webovými stránkami – Počet webových útočných sad vzrostl o 93 % v roce 2010. Růst zapříčinilo i použití zkrácených URL.
  • Únik 260 000 identit při jednom narušení – Jedná se o průměrný počet identit uniklých při narušení dat způsobené hackováním v průběhu roku 2010.
  • 14 nových zranitelností nultého dne – Zranitelnosti nultého dne hrály klíčovou roli u cílených útoků, včetně Hydraq a Stuxnet. Stuxnet používal čtyři různé zranitelnosti nultého dne, což je zcela unikátní.
  • 6 253 nových zranitelností – Symantec zaznamenal v roce 2010 více zranitelností než kdykoli dříve.
  • O 42 % více mobilních zranitelností – Počítačoví zločinci se začínají více zaměřovat na mobilní zařízení, o čemž svědčí i nárůst zranitelností operačních systémů ze 115 v roce 2009 na 163 v roce 2010.
  • Jeden botnet s více než milionem spambotů – Rustock, největší botnet roku 2010, měl pod svou kontrolou více než jeden milion botů. Ostatní velké botnety, jako Grum a Cutwail, měly stovky tisíc botů.
  • 74 % spamu spojeno s farmaceutickými produkty – Téměř tři čtvrtiny veškeré nevyžádané pošty bylo v roce 2010 spojeno s farmaceutickými výrobky.
  • 15 $ za 10 000 botů – Symantec zaznamenal ve fórech podzemní ekonomiky reklamu, která lákala na cenu 15 $ za 10 000 infikovaných počítačů. Boti se obvykle používají k rozesílání spamu nebo ke kampaním na falešný sofware (například vybízí ke koupi falešného antiviru), ale ve stále větší míře se používají k útokům DDoS.
  • 0,07 $ až 100 $ za kreditní kartu – Cena za údaje o kreditní kartě byla na fórech podzemní ekonomiky velmi různorodá. Cenu ovlivňovaly různé faktory, jako je vzácnost karty nebo sleva při hromadném nákupu.

Témata článku: Kybernetický útok, Mobilní síť, Útočník, Falešný účet, Falešná zpráva, Nová sada, Kreditní karta, Phoenix, Nový únik, Útok, Únik, Zranitelnost, Populární platforma, Sociální síť, Uniklá informace, Počítačová síť, Běžný set, Farmaceutická firma, Běžná aplikace, Běžný den

Aktuální číslo časopisu Computer

Otestovali jsme 5 HDR 4K televizorů

Jak natáčet video zrcadlovkou

Vytvořte si chytrou domácnost

Radíme s koupí počítačového zdroje