FinExpert.e15.cz

Počítačové útoky ohrožují domácí uživatele za účelem finančního zisku

Zvyšuje se počet zranitelných míst v aplikacích nainstalovaných ve stolních počítačích a vzrůstá použití skrytých technik.

Nejnovější zpráva Internet Security Threat Report, kterou včera zveřejnila společnost Symantec ukazuje, že domácí uživatelé jsou stále častěji terčem útočníků, kteří páchají krádeže identity, podvody a jinou finančně motivovanou trestnou činnost. Důvodem tohoto nárůstu je to, že u těchto uživatelů je menší pravděpodobnost, že mají zavedena patřičná bezpečnostní opatření. Útočníci nyní navíc používají různé techniky, které ztěžují zjištění útoku, a prodlévají v napadených systémech déle. Mají tedy více času ke krádežím informací, ke zneužití počítače pro marketingové účely, umožnění vzdáleného přístupu nebo k jinému ohrožení důvěrných informací za účelem zisku.

Zpráva Internet Security Threat Report upozorňuje, že nejčastějším terčem útoků je právě sektor domácích uživatelů. Připadá na něj 86 % všech cílených útoků a až po něm následuje odvětví finančních služeb. Symantec zjistil nárůst útoků zaměřených na klientské aplikace, zvýšené použití taktik, které ztěžují detekci, a že velcí a široce rozšíření internetoví červi umožnili menší, více cílené útoky zaměřené na podvody, krádeže dat a trestnou činnost.

Koncoví uživatelé jsou nejméně zabezpečeni

Útočníci vidí v koncových uživatelích nejslabší článek řetězu zabezpečení a neustále se na ně zaměřují ve snaze o vlastní obohacení. Protože se dodavatelé softwaru a organizace úspěšně přizpůsobují měnícím se hrozbám zaváděním doporučených bezpečnostních postupů a strategií hloubkové obrany, útočníci začali přecházet na nové techniky, jako je zaměření nebezpečného kódu na klientské aplikace, včetně webových prohlížečů, e-mailových klientů a jiných aplikací ve stolních počítačích.

Zranitelná místa postihující webové aplikace představovala 69 % všech zranitelných míst zdokumentovaných společností Symantec v první polovině roku 2006. Na významu nabývají také zranitelná místa ve webových prohlížečích. Bylo zdokumentováno 47 zranitelných míst v prohlížečích Mozilla (oproti 17 v minulém sledovaném období), 38 v prohlížeči Microsoft Internet Explorer (oproti 25) a 12 v prohlížeči Apple Safari (oproti 6).

Vzestup technik ztěžujících detekcí

V tomto sledovaném období bylo 18 % ze všech různých vzorků nebezpečných kódů zjištěných společností Symantec zcela nových a to naznačuje, že útočníci se aktivněji pokoušejí ztížit zjištění antivirovými systémy a systémy detekce a prevence narušení využívajícími signatury.

Také provozovatelé phishingu se pokoušejí obejít filtrovací technologie vytvářením různých náhodně pozměněných zpráv a jejich širokou nekontrolovanou distribucí. Během prvních šesti měsíců roku 2006 bylo zjištěno 157 477 odlišných phishingových zpráv, což je zvýšení o 81 % oproti předchozímu období. Nevyžádané pošta současně tvořila 54 % veškerého sledovaného e-mailového provozu, což je mírné zvýšení z 50% % v předchozím období. Většina tvůrců nevyžádané pošty do svých nevyžádaných zpráv raději nevkládá nebezpečný kód, aby omezili možnost, že zprávy budou zablokovány, a místo toho vkládají odkazy na webové servery obsahující nebezpečný kód.

Hybnou silou nebezpečných aktivit je finanční zisk

Motivací, která stojí za značnou částí hrozeb, zůstává ve sledovaném období finanční zisk. Například robotické sítě je možno použít nejen k šíření nebezpečného kódu, ale také k rozesílání nevyžádané pošty nebo phishingových zpráv, ke stahování adwaru a spywaru, k útokům na organizace a k získávání důvěrných informací. Jen Symantec identifikoval více než 4,6 mil. různých aktivních počítačů, které byly součástí robotických sítí, a během tohoto období zaregistroval v robotických sítích každý den v průměru 57 717 aktivních počítačů. Robotické sítě se také obvykle používají v útocích DoS. Tyto útoky jsou velkou hrozbou pro organizace, protože mohou vést k přerušení komunikace, ztrátám v příjmech, poškození značky a pověsti a mohou se stát nástrojem kriminálního vydírání. Během první poloviny roku 2006 zaznamenal Symantec denně v průměru 6 110 útoků DoS.

Jiné finančně motivované útoky používají modulární nebezpečný kód, tj. škodlivý kód, který se sám aktualizuje nebo po vytvoření záchytného bodu v napadeném hostiteli stáhne agresivnější hrozbu, která získá přístup k citlivým informacím. V první polovině roku 2006 tvořil modulární nebezpečný kód 79 % z 50 nejčastějších vzorků nebezpečného kódu zaslaných Symantecu. Nebezpečný kód, který získává přístup k důvěrným datům, představoval 30 z 50 nejčastějších vzorků zaslaných Symantecu.

Symantec navíc poprvé sledoval, do kterých sektorů náležely obchodní značky, které se staly terčem phishingových útoků, což je další prostředek finančního zisku. Není žádným překvapením, že nejčastějším terčem phishingu byl sektor finančních služeb, na který v tomto období připadalo 84 % phishingových webů sledovaných službami Symantec Phish Report Network a Symantec Brightmail AntiSpam.

Důležitá zjištění

Zranitelná místa

Symantec zdokumentoval v první polovině roku 2006 2 249 nových zranitelných míst, což je zvýšení o 18 % oproti předchozímu období a nejvyšší počet zranitelných míst zaznamenaný ve všech obdobích.

Období ohrožení a doba vývoje opravy

Období ohrožení u dodavatelů podnikového softwaru a u webových prohlížečů bylo 28 dní. Toto období se zkrátilo ve srovnání s 50 dny v předchozím období. U prohlížeče Microsoft Internet Explorer bylo průměrné období ohrožení devět dní (zkrácení z 25), u prohlížeče Apple Safari pět dní (dříve nula), u prohlížeče Opera dva dny (zkrácení z 18) a u prohlížeče Mozilla jeden den (prodloužení z -2). Společnost Symantec poprvé sledovala, jakou průměrnou dobu potřebují dodavatelé operačních systémů k vydání opravy zranitelného místa. Nejdelší doba vydání opravy v délce 89 dní byla u společnosti Sun, za ní následovala společnost HP s 53 dny. Společnost Apple potřebovala v průměru 37 dní a nejkratší průměrná doba vydání opravy, 13 dní, byla u společností Microsoft a Red Hat.

Zavádějící aplikace

Tři z 10 nejvýznamnějších nových bezpečnostních rizik byly zavádějící aplikace, které v systémech uživatelů vydávají nepravdivé nebo přehnané zprávy o bezpečnostních hrozbách, aby uživatele přiměly k vydání peněz za inovaci na jinou verzi softwaru, který „odstraní nalezené hrozby“.

Útoky DoS

Nejvíce cílů útoků DoS bylo ve Spojených státech, připadalo na ně 54 % z celosvětového počtu, a pokud jde o sektory, byli nejčastějším cílem útoků DoS poskytovatelé služeb Internetu. Na Spojené státy také připadalo nejvyšší procento řídicích robotických serverů, 42 % z celkového počtu, zatímco v Číně byl nejvyšší počet počítačů napadených boty, 20 % z celosvětového počtu.

Budoucí hrozby

Pokud jde o budoucí trendy, očekává Symantec opětovné vzkříšení polymorfismu a jiných technik ztěžování detekce v nebezpečném kódu Win32; nárůst počtu hrozeb, které využívají koncepty „Web 2.0“, například zveřejňování aplikací uživatelům a technologie jako AJAX; problémy se zabezpečením související s uvedením operačního systému Windows Vista a nárůst počtu hlášených zranitelných míst v důsledku použití programů a skriptů zvaných fuzzer, které hledají zranitelná místa v softwarovém kódu.

Další článek


 

celkem 5 komentářů

Nejnovější komentáře

Ať si o tom jen nepovídáme....
laik
27. 9. 2006, 20:22
Re:je to o ničem
stoural
27. 9. 2006, 10:18
Re:je to o ničem
Peppa
27. 9. 2006, 09:17
je to o ničem
VfB
27. 9. 2006, 07:06
Zapezpečení a porno
Pavel
27. 9. 2006, 06:02

Další články

Spouštíme nový FinExpert!

Spouštíme nový FinExpert!

Několik posledních měsíců jsme intenzivně pracovali na nové verzi webu FinExpert.cz.

5.  4.  2017  |  Ondráčková Kamila

Sociální pojištění pro OSVČ v roce 2017

Sociální pojištění pro OSVČ v roce 2017

Zálohy živnostníků na sociální pojištění v roce 2017 porostou. Výše zálohy se vypočítává dle zisku v předchozím období. (aktualizováno)

4.  4.  2017  |  Gola Petr  |  5

Velká mapa malého podnikání: kde je konkurence, kde jsou příležitosti?

Velká mapa malého podnikání: kde je konkurence, kde jsou příležitosti?

4.  4.  2017  |  Pospíšil Aleš
Aplikace Záchranka pomáhá už rok. Nic nestojí, ale může být k nezaplacení

Aplikace Záchranka pomáhá už rok. Nic nestojí, ale může být k nezaplacení

3.  4.  2017  |  Pospíšil Aleš  |  1
V Praze je blaze. Z evropských regionů je v HDP na hlavu na 6. místě

V Praze je blaze. Z evropských regionů je v HDP na hlavu na 6. místě

3.  4.  2017  |  Pospíšil Aleš  |  3

Mzdová kalkulačka

Student
Držitel průkazu ZTP/P
Invalidita 1. nebo 2. stupně
Invalidita 3. stupně
Penze / rodičovská dovolená

Sociální pojištění pro OSVČ v roce 2017

Sociální pojištění pro OSVČ v roce 2017

Zálohy živnostníků na sociální pojištění v roce 2017 porostou. Výše zálohy se vypočítává dle zisku v předchozím období. (aktualizováno) více