Hlavní navigace

Počítačové útoky se stále více zaměřují na domácí uživatele a na finanční zisk

25. 9. 2006

Zvyšuje se počet zranitelných míst v aplikacích nainstalovaných ve stolních počítačích a vzrůstá použití skrytých technik.

Nejnovější zpráva Internet Security Threat Report, kterou dnes zveřejnila společnost Symantec (Nasdaq: SYMC), ukazuje, že domácí uživatelé jsou stále častěji terčem útočníků, kteří páchají krádeže identity, podvody a jinou finančně motivovanou trestnou činnost. Důvodem tohoto nárůstu je to, že u těchto uživatelů je menší pravděpodobnost, že mají zavedena patřičná bezpečnostní opatření. Útočníci nyní navíc používají různé techniky, které ztěžují zjištění útoku, a prodlévají v napadených systémech déle. Mají tedy více času ke krádežím informací, ke zneužití počítače pro marketingové účely, umožnění vzdáleného přístupu nebo k jinému ohrožení důvěrných informací za účelem zisku.

Zpráva Internet Security Threat Report společnosti Symantec upozorňuje, že nejčastějším terčem útoků je právě sektor domácích uživatelů. Připadá na něj 86 % všech cílených útoků a až po něm následuje odvětví finančních služeb. Společnost Symantec zjistila nárůst útoků zaměřených na klientské aplikace, zvýšené použití taktik, které ztěžují detekci, a že velcí a široce rozšíření internetoví červi umožnili menší, více cílené útoky zaměřené na podvody, krádeže dat a trestnou činnost.

„Útočníci vidí v koncových uživatelích nejslabší článek řetězu zabezpečení a neustále se na ně zaměřují ve snaze o vlastní obohacení,“ řekl Arthur Wong, senior vice president, Symantec Security Response a Managed Services. „Vzhledem k tomu, jaké to má dopady na velký a rostoucí počet našich zákazníků, společnost Symantec zavedla nové ukazatele, které nám pomohou lépe pochopit, jak zákazníky v následujících letech lépe chránit před těmito bezpečnostními problémy.“

Vzrůstá počet útoků na aplikace ve stolních počítačích

Protože se dodavatelé softwaru a organizace úspěšně přizpůsobují měnícím se hrozbám zaváděním doporučených bezpečnostních postupů a strategií hloubkové obrany, útočníci začali přecházet na nové techniky, jako je zaměření nebezpečného kódu na klientské aplikace, včetně webových prohlížečů, e-mailových klientů a jiných aplikací ve stolních počítačích Zranitelná místa postihující webové aplikace představovala 69 % všech zranitelných míst zdokumentovaných společností Symantec v první polovině roku 2006. Na významu nabývají také zranitelná místa ve webových prohlížečích. Bylo zdokumentováno 47 zranitelných míst v prohlížečích Mozilla (oproti 17 v minulém sledovaném období), 38 v prohlížeči Microsoft Internet Explorer (oproti 25) a 12 v prohlížeči Apple Safari (oproti 6).

Vzestup technik ztěžujících detekcí

V tomto sledovaném období bylo 18 % ze všech různých vzorků nebezpečných kódů zjištěných společností Symantec zcela nových a to naznačuje, že útočníci se aktivněji pokoušejí ztížit zjištění antivirovými systémy a systémy detekce a prevence narušení využívajícími signatury.

Také provozovatelé phishingu se pokoušejí obejít filtrovací technologie vytvářením různých náhodně pozměněných zpráv a jejich širokou nekontrolovanou distribucí. Během prvních šesti měsíců roku 2006 bylo zjištěno 157 477 odlišných phishingových zpráv, což je zvýšení o 81 % oproti předchozímu období. Nevyžádané pošta současně tvořila 54 % veškerého sledovaného e-mailového provozu, což je mírné zvýšení z 50% % v předchozím období. Většina tvůrců nevyžádané pošty do svých nevyžádaných zpráv raději nevkládá nebezpečný kód, aby omezili možnost, že zprávy budou zablokovány, a místo toho vkládají odkazy na webové servery obsahující nebezpečný kód.

Hybnou silou nebezpečných aktivit je finanční zisk

Motivací, která stojí za značnou částí hrozeb, zůstává ve sledovaném období finanční zisk. Například robotické sítě je možno použít nejen k šíření nebezpečného kódu, ale také k rozesílání nevyžádané pošty nebo phishingových zpráv, ke stahování adwaru a spywaru, k útokům na organizace a k získávání důvěrných informací. Společnost Symantec identifikovala více než 4,6 mil. různých aktivních počítačů, které byly součástí robotických sítí, a během tohoto období zaregistrovala v robotických sítích každý den v průměru 57 717 aktivních počítačů. Robotické sítě se také obvykle používají v útocích DoS. Tyto útoky jsou velkou hrozbou pro organizace, protože mohou vést k přerušení komunikace, ztrátám v příjmech, poškození značky a pověsti a mohou se stát nástrojem kriminálního vydírání. Během první poloviny roku 2006 zaznamenala společnost Symantec denně v průměru 6 110 útoků DoS.

Jiné finančně motivované útoky používají modulární nebezpečný kód, tj. škodlivý kód, který se sám aktualizuje nebo po vytvoření záchytného bodu v napadeném hostiteli stáhne agresivnější hrozbu, která získá přístup k citlivým informacím. V první polovině roku 2006 tvořil modulární nebezpečný kód 79 % z 50 nejčastějších vzorků nebezpečného kódu zaslaných společnosti Symantec. Nebezpečný kód, který získává přístup k důvěrným datům, představoval 30 z 50 nejčas­tějších vzorků zaslaných společnosti Symantec.

Společnost Symantec poprvé sledovala, do kterých sektorů náležely obchodní značky, které se staly terčem phishingových útoků, což je další prostředek finančního zisku. Není žádným překvapením, že nejčastějším terčem phishingu byl sektor finančních služeb, na který v tomto období připadalo 84 % phishingových webů sledovaných službami Symantec Phish Report Network a Symantec Brightmail AntiSpam.

Další důležitá zjištění

Zranitelná místa: Společnost Symantec zdokumentovala v první polovině roku 2006 2 249 nových zranitelných míst, což je zvýšení o 18 % oproti předchozímu období a nejvyšší počet zranitelných míst zaznamenaný ve všech obdobích.

Období ohrožení a doba vývoje opravy: Období ohrožení u dodavatelů podnikového softwaru a u webových prohlížečů bylo 28 dní. Toto období se zkrátilo ve srovnání s 50 dny v předchozím období. U prohlížeče Microsoft Internet Explorer bylo průměrné období ohrožení devět dní (zkrácení z 25), u prohlížeče Apple Safari pět dní (dříve nula), u prohlížeče Opera dva dny (zkrácení z 18) a u prohlížeče Mozilla jeden den (prodloužení z –2). Společnost Symantec poprvé sledovala, jakou průměrnou dobu potřebují dodavatelé operačních systémů k vydání opravy zranitelného místa. Nejdelší doba vydání opravy v délce 89 dní byla u společnosti Sun, za ní následovala společnost HP s 53 dny. Společnost Apple potřebovala v průměru 37 dní a nejkratší průměrná doba vydání opravy, 13 dní, byla u společností Microsoft a Red Hat.

Zavádějící aplikace: Tři z 10 nejvýznam­nějších nových bezpečnostních rizik byly zavádějící aplikace, které v systémech uživatelů vydávají nepravdivé nebo přehnané zprávy o bezpečnostních hrozbách, aby uživatele přiměly k vydání peněz za inovaci na jinou verzi softwaru, který „odstraní nalezené hrozby“.

Útoky DoS: Nejvíce cílů útoků DoS bylo ve Spojených státech, připadalo na ně 54 % z celosvětového počtu, a pokud jde o sektory, byli nejčastějším cílem útoků DoS poskytovatelé služeb Internetu. Na Spojené státy také připadalo nejvyšší procento řídicích robotických serverů, 42 % z celkového počtu, zatímco v Číně byl nejvyšší počet počítačů napadených boty, 20 % z celosvětového počtu.

Budoucí hrozby: Pokud jde o budoucí trendy, společnost Symantec očekává opětovné vzkříšení polymorfismu a jiných technik ztěžování detekce v nebezpečném kódu Win32; nárůst počtu hrozeb, které využívají koncepty „Web 2.0“, například zveřejňování aplikací uživatelům a technologie jako AJAX; problémy se zabezpečením související s uvedením operačního systému Windows Vista a nárůst počtu hlášených zranitelných míst v důsledku použití programů a skriptů zvaných fuzzer, které hledají zranitelná místa v softwarovém kódu.

O zprávě Symantec Internet Security Threat Report

Desáté vydání zprávy Symantec Internet Security Threat Report, která je vydávaná jednou za půl roku, pokrývá období šestí měsíců od 1. ledna 2006 do 30. června 2006. Zpráva vychází z dat shromážděných společností Symantec z více než 40 000 senzorů rozmístěných ve více než 180 zemích a z databáze dokumentující více než 18 000 zranitelných míst postihujících více než 30 000 technologií více než 4 000 dodavatelů. Společnost Symantec také kontroluje více než 2 milionů nástražných účtů, které přitahují e-mailové zprávy z 20 různých zemí na celém světě. Díky mim může společnost Symantec globálně měřit rozsah nevyžádané pošty a phishingových aktivit. V zájmu lepšího pochopení vyvíjejícího se světa hrozeb obsahuje toto vydání zprávy několik nových ukazatelů, například období ohrožení webových prohlížečů a podíl dříve neznámého nebezpečného kódu.

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

DigiZone.cz: Česká televize mění schéma ČT :D

Česká televize mění schéma ČT :D

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Vitalia.cz: Říká amoleta - a myslí palačinka

Říká amoleta - a myslí palačinka

Vitalia.cz: „Připluly“ z Německa a možná obsahují jed

„Připluly“ z Německa a možná obsahují jed

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

120na80.cz: Jak oddálit Alzheimera?

Jak oddálit Alzheimera?

120na80.cz: Rakovina oka. Jak ji poznáte?

Rakovina oka. Jak ji poznáte?

Vitalia.cz: Chtějí si léčit kvasinky. Lék je jen v Německu

Chtějí si léčit kvasinky. Lék je jen v Německu

Vitalia.cz: Baletky propagují zdravotní superpostel

Baletky propagují zdravotní superpostel

Měšec.cz: Finančním poradcům hrozí vracení provizí

Finančním poradcům hrozí vracení provizí

Měšec.cz: Jak vymáhat výživné zadarmo?

Jak vymáhat výživné zadarmo?

Vitalia.cz: Láska na vozíku: Přitažliví jsme pro tzv. pečovatelky

Láska na vozíku: Přitažliví jsme pro tzv. pečovatelky

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Vitalia.cz: Tesco: Chudá rodina si koupí levné polské kuře

Tesco: Chudá rodina si koupí levné polské kuře

Lupa.cz: Babiš: E-shopů se EET možná nebude týkat

Babiš: E-shopů se EET možná nebude týkat

Lupa.cz: Google měl výpadek, nejel Gmail ani YouTube

Google měl výpadek, nejel Gmail ani YouTube

Vitalia.cz: To není kašel! Správná diagnóza zachrání život

To není kašel! Správná diagnóza zachrání život

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Podnikatel.cz: EET zvládneme, budou horší zákony

EET zvládneme, budou horší zákony