facebook LinkedIN LinkedIN - follow
Aktuality -> Analýzy - 27. 12. 2012

Bezpečnostní hrozby pro rok 2013

Růst mobilního malwaru, botnety, cloud a úniky dat

Na konci každého roku antivirová společnost ESET na základě svých výzkumů o bezpečnosti z celého světa hodnotí uplynulý rok a sestavuje trendy hrozeb pro následující sezonu. Jaké tedy budou největší hrozby? Dočkáme se výrazného nárůstu mobilního malwaru a jeho variant, vzroste šíření škodlivých kódů prostřednictvím webových stránek, zvýší se počet botnetů a útoků na cloudy, které zapříčiní úniky informací.



V roce 2012 škodlivé programy vytvořené pro operační systém Android, upevňovaly svou pozici jednoho z důležitých nástrojů kyberzločinců. Rychle rostoucí trh mobilních zařízení láká útočníky, kteří proto vyvíjejí se zvýšeným úsilím malware zaměřený na chytré telefony a tablety.

 

Během prvního čtvrtletí roku 2012 zaznamenal podle výzkumné společnosti IDC operační systém Android meziročně růst o 145 % v tržním podílu i prodejích. Agentura Juniper Research navíc odhaduje, že v roce 2013 vzroste počet uživatelů používajících mobilní internetové bankovnictví na svých smartphonech až na 530 milionů. Přitom podle stejné studie jich bylo v roce 2011 jen 300. V kontextu rostoucích prodejů a nových způsobů využití mobilních zařízení, a vzhledem k rozmachu škodlivých programů pro mobilní telefony v průběhu roku 2012, vyplývá jako hlavní trend pro rok 2013 právě exponenciální nárůst mobilního malwaru. Je také zřejmé, že tyto hrozby jsou stále komplexnější a rozšiřuje se škála činností, které dokážou na infikovaném zařízení vykonávat.

 

Jednotlivé škodlivé programy pro Android jsou dost odlišné na to, aby měly samostatnou klasifikaci. Loni (do listopadu) bylo zaznamenáno 52 druhů škodlivých programů pro Android v porovnání s letošními 56. Ačkoli se toto číslo v průběhu roku 2012 dramaticky nezměnilo, vše nasvědčuje tomu, že počet zaznamenaných druhů hrozeb se ještě zvýší. Lze ale očekávat, že počet hrozeb pro Android poroste, aniž by se dramaticky zvyšovala jejich pestrost. Bude spíše přibývat množství takřka totožných škodlivých kódů, stejně jako třeba v případě systému Windows. Vezmeme-li v úvahu výše uvedené informace a škodlivé aktivity prováděné na zařízeních na bázi Androidu, je možné klasifikovat následující hlavní typy hrozeb: Krádež informací (spyware), distribuce SMS zpráv na prémiová čísla a transformace zařízení v „zombie“ (připojení k botnetu). To znamená, že přístup k zařízení spadne do rukou zločincům, kteří ho mohou ovládat na dálku, instalovat do něj další škodlivé kódy, krást data, měnit konfigurační parametry atd.

V roce 2013 se dočkáme ustálení způsobů, jakými kyberzločinci rozšiřují svůj škodlivý kód. Šíření malwaru prostřednictvím přenosných zařízení jako USB disků se bude snižovat a malware se bude více šířit s využitím mezičlánku, jehož úkolem je přilákání dalších obětí. Mezičlánek je například webový server, který je napaden třetí stranou, a obsahuje počítačové hrozby. Poté, co ovládnou server, vysílají kyberzločinci odkazy lákající uživatele ke stažení malware. Zároveň jsou veškeré odcizené informace uloženy právě na těchto napadených serverech, aby se zabránilo zapojení osobních počítačů, které mohou být lépe chráněny a kde může detekce a ochrana před malwarem vyústit ve ztrátu ukradených dat.

 

Od roku 2010 si škodlivé programy navržené tak, aby kradly informace a generovaly příjmy, značně upevnily svoji pozici. V průběhu roku 2011 došlo k výraznému nárůstu botnetů, které se i letos se významně rozrůstaly po celém světě. Například červ Dorkbot je jednou z hrozeb, které jsou schopny proměnit váš počítač v zombie.

 

Skladování dat v cloudu je další z trendů roku 2012. Podle analytické firmy Gartner má na zvyšující se popularitě tohoto typu skladování dat přímý vliv obliba zařízení vybavených fotoaparátem, jako jsou tablety a smartphony. I když tato technologie usnadňuje lidem ukládat data prakticky z jakéhokoli zařízení s přístupem k internetu, jsou tyto služby zároveň oblíbeným terčem počítačových útoků, které mohou ohrozit bezpečnost dat a způsobit únik informací. To se potvrdilo například poté, co útočníci získali přístup k některým účtům služby Dropbox, k nimž byly odjinud ukradeny přihlašovací údaje. I když se nejednalo o selhání samotné služby Dropbox, donutily tyto události jejího provozovatele k vylepšení bezpečnosti.

 

Dalšími službami, které v průběhu roku 2012 rovněž potkaly incidenty ústící v únik informací, byly LinkedIn, Yahoo! nebo Formspring. Letos také společnosti vydávající kreditní karty jako Visa a MasterCard musely vydat varování, když jejich systém zaznamenal únik informací. Tento incident ovlivnil celkem 56 455 účtů obou společností, z nichž 876 bylo použito při spáchání nějakého typu podvodu.


 
  

- PR -

Konec papírování, digitalizujte a usnadněte si práci!

IT Systems 3/2024V aktuálním vydání IT Systems jsme se zaměřili na vývoj digitalizace ve světě peněz, tedy v oblasti finančnictví a pojišťovnictví. Dozvíte se například, proč je aktuální směrnice PSD2 v inovaci online bankovnictví krokem vedle a jak by její nedostatky měla napravit připravovaná PSD3. Hodně prostoru věnujeme také digitalizaci státní správy a veřejného sektoru, která nabírá obrátky.

  

- PR -

ERP v cloudu

Je skutečně pro každou firmu?


Chcete držet krok s dobou a zvažujete přechod na cloudový ERP systém? Není divu. Cloudová řešení jsou bezpochyby trendem a umožňují firmám rychleji rea­go­vat na změny a nové výzvy, kterým musí v dynamickém a neustále se proměňujícím světě podnikání čelit.