McAfee Security Journal Report - nový výzkum

20. 10. 2008 21:46    Rubrika: Tiskové zprávy

MCAFEE: PODVODNÍCI STÁLE VÍCE POUŽÍVAJÍ METODY SOCIÁLNÍHO INŽENÝRSTVÍ

TISKOVÁ ZPRÁVA - v původním znění

Nový průzkum společnosti McAfee předpovídá nárůst útoků, které uživatelé vůbec nezaznamenají, protože kybernetičtí zločinci budou stále více zneužívat základních vlastností lidské psychiky

Kybernetická kriminalita se stává stále personalizovanější, cílenější na konkrétní oběti. Podvodníci podle právě zveřejněného výzkumu společnosti McAfee masivně shromažďují data ze sociálních sítí, zneužívají úniků dat i dalších zdrojů informací. Ve zprávě o hrozbách McAfee Security Journal, kterou společnost McAfee vydává dvakrát ročně, se konstatuje, že útočníci ve stále vyšší míře využívají techniky sociálního inženýrství, cíleně pracují s psychikou svých obětí, a maximalizují tak zisky.

V posledním půl roce se podvodníci ve zvýšené míře soustředili na zneužití lidských emocí, zkoušeli různé psychologické triky, například se snažili se vzbudit ve svých budoucích obětech zvědavost. Všechny tyto metody sloužily k tomu, aby lidé útočníkům prozradili osobní informace. Poslední podvody se ve zvýšené míře týkaly aktuálních a medializovaných událostí, jako byly Olympijské hry v Pekingu, přírodní katastrofy a americké prezidentské volby.

Výzkum McAfee Security Journal ukazuje čtyři hlavní celosvětové trendy:

1. Propracovanost personalizovaných útoků vzroste
Uživatelé mají k dispozici stále komfortnější nástroje, s jejichž pomocí o sobě mohou na internetu zveřejňovat informace, a současně přibývá aplikací vytvářených přímo uživateli. Kybernetičtí zločinci tak mají pro své útoky k dispozici stále více informací a mohou využívat zranitelností sociálních sítí. Společnost McAfee předpovídá, že uživatelé v důsledku vysoké míry personalizace často vůbec nepojmou podezření, že jsou cílem kybernetického útoku.

2. Doslova explozivní nárůst zažije spam využívající metod sociálního inženýrství Podvodníkům se podařilo oklamat nespočet obětí pomocí spamových zpráv, které působily věrohodně, protože byly založeny na reálných informacích. Útočníci mohou například využít úniku informací a nabídnout zákazníkům podvržené věrnostní programy nebo slevy na on-line nákupy; přitom se zaměří na lidi, kteří v určitých obchodech skutečně nakupovali.

Společnost McAfee se domnívá, že tento trend bude pokračovat, protože podvodníci mohou o uživatelích získávat osobní informace ze serverů sociálních sítí nebo z uniklých dat. Dostanou se tak například k informacím o uživatelově kreditní kartě, jeho zájmech či chování.

3. Porostou podvody spojené s finančními produkty
Metody sociálního inženýrství budou ve stále vyšší míře používány k ovlivňování cen akcií. Obvyklou metodou je nalákat uživatele na nákup nějakého cenného papíru, vyhnat zvýšením poptávky jeho cenu nahoru a pak ho se ziskem prodat. Podvodníci se přitom uživatelům mohou snadno pokusit namluvit, že koupě nějaké levné akcie slibuje do budoucna velké zisky.

V minulosti byly podvody tohoto typu cíleny téměř výhradně na akcie. Odborníci z laboratoří Avert Labs ale varují, že podvodníci mohou takto vytvořit fluktuace i u cen jiných finančních produktů a ovlivnit trhy s dalšími cennými papíry a deriváty. Jednou z metod podvodníků je falešně medializovat údajné bezpečnostní chyby v softwaru nebo změny managementu u veřejně obchodovatelných společností.

4. Podvodníci mohou vydělávat na snaze uživatelů zabezpečit svůj počítač; stále více zločinců nabízí podvodné „bezpečnostní aktualizace“
Společnost McAfee zjistila vzrůstající množství malwaru deklarovaného jako aplikace dodavatelů zabezpečení. Podvodníci používají vyskakovací okna pop-up, která uživatelům tvrdí, že jejich počítač je nezabezpečený a vyčistit ho může pouze software od určitého dodavatele. Takto získaný software však nejenže nijak nezvyšuje zabezpečení, ale často se používá ke stahování nového malwaru do uživatelova počítače.

Společnost McAfee se domnívá, že kybernetičtí zločinci tyto aktivity ještě zvýší a budou se snažit uživatele oklamat nabídkou falešných aktualizací zabezpečení.

Kybernetické útoky v číslech

• 1,1 milionu dolarů – celková suma, o níž byli okradeni klienti švédské Nordea Bank při celosvětově největší krádeži uskutečněné prostřednictvím internetu (alespoň pokud jde o případy, které byly oficiálně zveřejněny)
• 84 % – podle údajů Ministerstva vnitra USA vyjadřuje toto číslo podíl bezpečnostních narušení, které byly způsobeny lidskou chybou
• 1980 – v elektronických systémech BBS byl poprvé zaznamenán trojský kůň
• 150 % – Nárůst trojských koní používajících metod sociálního inženýrství v porovnání s rokem 2006
• 742 – Počet domén zneužívajících překlepů v adrese (typosquatting) webu freecreditreport.com; provozovatelé všech těchto domén se snaží nějak vydělat na tom, že se uživatel splete při zadávání adresy legitimního serveru
• 320 – Počet domén snažících se o zneužití překlepů u adresy webu YouTube; tento server je z hlediska zájmu překlepových squatterů třetí nejoblíbenější. Jejich dalším oblíbeným terčem jsou například servery CartoonNetwork.com, Craigslist.org a ClubPenguin.com.

Jak se firmy i uživatelé mohou chránit před útoky metodami sociálního inženýrství Proti rostoucím hrozbám sociálního inženýrství lze bojovat kombinací třech následujících postupů:

1. Aktualizuje bezpečnostní technologii. Firmy i uživatelé musí aktualizovat svůj bezpečnostní software tak, aby používali nejnovější verze antiviru, spamového filtru, antiphishingových doplňků pro webový prohlížeč a softwaru pro kontrolu bezpečnosti navštěvovaných webů.

2. Chovejte se při práci s počítačem i při prohlížení webu bezpečných způsobem. Uživatelé by si měli dávat pozor na nabídky, které jsou příliš výhodné, než aby mohly být pravdivé, ať už tyto informace dostanou prostřednictvím e-mailu, instant messagingu nebo sociálních sítí. Lidé by také nikdy neměli klikat na odkazy v e-mailech od někoho, koho neznají.

3. Seznamte se se svými zákonnými právy a možnostmi postihu útočníků. Bezpečnostní průmysl, policie i legislativa bojují proti kybernetických podvodníkům, snaží se útočníky vystopovat a postavit před soud.

Plná verze studie McAfee Security Journal je k dispozici na webu http://www.mcafee.com/.

Tiskové zprávy
Diskuse

Recenze
Acer Predator Helios 16 (PH16-71) - 16'' plnokrevná herní mašina v elegantním provedení
Acer Predator Helios 16 (PH16-71) - 16'' plnokrevná herní mašina v elegantním provedení
DELL Inspiron 14 Plus 7420 - 14'' pro práci i zábavu, s RTX grafikou, elegantně v kovu
DELL Inspiron 14 Plus 7420 - 14'' pro práci i zábavu, s RTX grafikou, elegantně v kovu
MSI Titan GT77 HX 13V - 17.3'' s nejnovějším procesorem Intel Core i9 a grafikou RTX 4090
MSI Titan GT77 HX 13V - 17.3'' s nejnovějším procesorem Intel Core i9 a grafikou RTX 4090

Představení
ThinkPad X1 2-in-1 Gen 10 Aura Edition - Intel Core řady Ultra 200V s grafikou Intel Arc
ThinkPad X1 2-in-1 Gen 10 Aura Edition - Intel Core řady Ultra 200V s grafikou Intel Arc
HP OmniBook X 14 - AI notebook s procesorem Snapdragon X Elite
HP OmniBook X 14 - AI notebook s procesorem Snapdragon X Elite
Lenovo Chromebook Duet EDU G2 - s procesorem MediaTek Kompanio 838 s NPU pro AI
Lenovo Chromebook Duet EDU G2 - s procesorem MediaTek Kompanio 838 s NPU pro AI

Příslušenství
Belkin Connect USB-C 11 v 1 Pro GaN Dock - univerzální dokovací stanice
Belkin Connect USB-C 11 v 1 Pro GaN Dock - univerzální dokovací stanice
ENDORFY Solum Voice - malý mikrofon s praktickým ramenem
ENDORFY Solum Voice - malý mikrofon s praktickým ramenem
WD My Passport Ultra, 20th Emerald Anniversary Edition - 20 let s daty na cestách
WD My Passport Ultra, 20th Emerald Anniversary Edition - 20 let s daty na cestách

Technologie
AMD Ryzen AI 300 Series - nové výkonné mobilní procesory s umělou inteligencí
AMD Ryzen AI 300 Series - nové výkonné mobilní procesory s umělou inteligencí
Wi-Fi 7 přináší rychlosti v řádech desítek Gbps
Wi-Fi 7 přináší rychlosti v řádech desítek Gbps
Acer rozšiřuje sadu nástrojů pro SpatialLabs, 3D obraz bez brýlí
Acer rozšiřuje sadu nástrojů pro SpatialLabs, 3D obraz bez brýlí