Zpráva IBM: v roce 2006 lze očekávat nárůst kriminálně motivovaných síťových útoků

Společnost IBM oznámila výsledky zprávy 2005 Global Business Security Index a zveřejnila odhad potenciálních bezpečnostních hrozeb pro rok 2006. Na základě prvních ukazatelů IBM očekává fundamentální vývoj kybernetického zločinu od rozsáhlých globálních útoků směrem k menším, skrytějším útokům vedeným proti konkrétním organizacím za účelem vydírání.

Podle zprávy, kterou napsal tým IBM Global Security Intelligence, se globální hrozby IT většinu roku 2005 pohybovaly na střední úrovni. Červ Zotob sice v mezinárodním měřítku vyvolal velkou pozornost, protože jeho dopad pocítily známé mediální organizace, ale celkově bylo podstatně méně globálních incidentů se škodlivým softwarem než v předcházejícím roce.

To ovšem není ucelený obraz. V minulém roce se projevily kriminálně motivované spamy, škodlivý software a další útoky proti informačním systémům. Široce medializovaná zatčení kybernetických zločinců ve Spojených státech a v mnoha dalších zemích po celém světě poukázala na jedince spojené s organizovaným zločinem a s motivací vydělat peníze. Vzhledem k tomu, že software a sítě jsou čím dál bezpečnější, se dá očekávat, že mnozí z těchto zločinců k uskutečnění útoku zneužijí nejzranitelnější článek společností a organizací – jejich zaměstnance.

„Pokles rozsáhlých útoků v roce 2005 je zdánlivě v rozporu s tím, co široká veřejnost považuje za největší hrozbu pro svá osobní data,“ řekl Cal Slemp, viceprezident služeb IBM pro zabezpečení a ochranu osobních údajů. „IBM se domnívá, že se prostředí změnilo – se zvýšeným zabezpečením většiny systémů a s přísnějšími postihy vstupují na scénu organizovaní, odhodlaní a neústupní spekulanti. To znamená, že útoky budou přesněji zacílené a mohou potenciálně napáchat větší škody. Organizace po celém světě se musí s touto rostoucí hrozbou rychle vypořádat.“

Zpráva IBM o bezpečnosti v globálním byznysu nastiňuje také další potenciální hrozby, které se mohou v roce 2006 objevit:

• Útoky zevnitř – Zatímco software je už bezpečnější, uživatelé počítačů budou nadále slabým článkem společností a organizací. Zločinci se budou snažit přesvědčit koncové uživatele ke spuštění útoku, místo aby ztráceli čas zdlouhavým odhalováním slabin používaného softwaru.
• Rozvíjející se trhy – Kybernetičtí zločinci zneužívají chabou mezinárodní spolupráci v boji proti elektronickému zločinu a s minimálním osobním rizikem vedou útoky přes hranice do jiných zemí. Tím pádem stoupá hrozba ze strany rozvíjejících se a rozvojových zemí.  Je potom mnohem obtížnější vystopovat původce útoků, zejména když trendy ukazují, že jsou útoky čím dál častěji vedeny například z východní Evropy a z Asie, kde jsou sankce mírnější a prosazování práva je omezené.
• Blogování – Vyšší využívání nástrojů pro spolupráci a blogování zároveň zvyšuje možnost úniku důvěrných podnikových dat.
• Rychlé posílání zpráv – Botnety, softwaroví roboti, kteří ovládají systémy bez vědomí majitele, budou nadále představovat jednu z největších hrozeb na internetu. Novější botnety, které se díky své malé velikosti mohou lépe skrýt, se při šíření pravděpodobně zaměří na sítě rychlých zpráv a na další sítě typu pear-to-pear, aby mohly řídit a ovládat infikované systémy.
• Mobilní zařízení – V posledním roce podstatně vzrostlo množství škodlivého softwaru, který napadá mobilní telefony, kapesní počítače a další bezdrátová zařízení. Tento software se však zatím nedokáže šířit vlastními prostředky, takže nemá na svědomí žádné rozsáhlé incidenty. Trend budeme v roce 2006 sledovat.

Rok 2005 hodnotí zpráva následovně:

• Cílené útoky e-mailem – V roce 2005 zhruba dva ze tří e-mailových útoků, které byly každý týden zachyceny, byly cílené. V roce 2004 byl počet takových útoků zanedbatelný, což svědčí o posunu povahy a účelu útoků. Tyto útoky, které jsou často motivovány finančně, konkurenčně, politicky nebo sociálně, byly často namířeny proti ministerstvům, armádním organizacím a dalším velkým organizacím, zejména v oblastech letectví, ropného průmyslu, práva a lidských práv. Několik významných případů v roce 2005 přitáhlo velkou pozornost médií, ale panuje přesvědčení, že proběhlo mnohem více útoků, jichž si firmy vůbec nevšimly.
• „Spear phishing“ – S rostoucí četností cílených útoků v roce 2005 narostl také počet případů tzv. spear phishingu (v překladu rybaření na harpunu), kdy zločinci bombardují firmy přesně cíleným spamem, který vypadá, jako by pocházel přímo z příslušné organizace, obvykle z oddělení IT nebo lidských zdrojů.  Pachatel často nabízí malou odměnu výměnou za informace a jednotlivci, kteří uvěří pravosti takových e-mailů, mu často vyhoví. Nevědomky tak odhalují informace, které zločincům umožňují přistupovat do chráněných oblastí podnikové sítě. To může mít za následek krádež intelektuálního majetku a dalších citlivých podnikových dat. Spear phishing jako metoda sociálního inženýrství se také používá jako návnada, aby uživatelé spouštěli škodlivý software.
• Viry – Počet virů šířených e-mailem v roce 2005 celkově poklesl. Jeden z 36,15 e-mailů obsahoval virus nebo trojského koně, čili 2,8 procenta všech zpráv. Proti úrovni roku 2004, kdy bylo infikováno 6,1 procent zpráv, tedy jeden ze 16,39 e-mailů, se jedná o výrazný pokles.
• Phishing – Phishing v roce 2005 nadále představoval velkou hrozbu. V průměru jeden ze 304 e-mailů byl podvodný e-mail z kategorie phishingu, zatímco v roce 2004 to byl jeden z 943 e-mailů. Nárůst phishingu je přisuzován vyššímu využívání botnetů, které generují obrovské objemy podvodných e-mailů, protože se zločinci snaží zvýšit své zisky agresivnějším cílením.
• Promyšlenější škodlivý software – V roce 2005 došlo k nárůstu kombinovaných a složitějších hrozeb především v tom směru, že do existujícího škodlivého softwaru byly integrovány funkce robotů. Příkladem je červ Mytob, který byl založen na červu Mydoom, ale navíc obsahoval funkci robota a řadu dalších „vylepšení.“ Výsledkem byl mnohem nebezpečnější kód. Krátkodobě se objevilo několik variant červu Mytob.

IBM Global Business Security Index je měsíční zpráva, která hodnotí, měří a analyzuje potenciální hrozby bezpečnosti sítí na základě údajů a informací shromážděných 3 000 bezpečnostními profesionály IBM po celém světě z tisíců monitorovaných zařízení a od strategických obchodních partnerů pro oblast zabezpečení. Další informace najdete na webové stránce http://www-1.ibm.com/services/us/index.wss/offering/bcrs/a1008776.

O společnosti IBM
Společnost IBM je největším výrobcem IT produktů a poskytovatelem služeb informačních technologií na světě, s více než osmdesátiletou tradicí v inovacích, které mění náš svět.
K hlavním cílům IBM patří poskytování komplexních služeb systémového integrátora a prosazování výhod elektronického obchodování do každodenního života.
Další činností IBM ČR je prodej širokého spektra IT technologií, tedy všech typů počítačů, zálohovacích a komunikačních systémů, a to včetně programového vybavení a služeb.