McAfee - prognóza PC hrozeb pro tento rok

23. 1. 2009 09:58    Rubrika: Tiskové zprávy

Autoři malwaru těží z ekonomického poklesu

TISKOVÁ ZPRÁVA - v původním znění

Podle společnosti McAfee budou letos hlavními kybernetickými hrozbami „únos firemní značky“ a podvodná nabídka pracovních míst

Společnost McAfee, Inc. (NYSE: MFE) zveřejňuje svoji prognózu počítačových hrozeb na letošní rok. V roce 2009 budou útočníci pokračovat ve snahách o zneužití finanční krize. Pokusí se uživatele nalákat na podvodné finanční a právní služby a investiční firmy. Tyto servery často předstírají, že se jedná o weby legitimní instituce, stále častěji bývají vytvářeny profesionálně. S tím, jak v důsledku ekonomické krize sílí nejistota na trhu práce, útočníci také stále častěji vytvářejí podvodné stránky s nabídkou pracovních příležitostí – inzerují například dobře placenou práci z domova, která zabere jen několik hodin denně. Tyto podvody se realizují na často opět profesionálně působících webových serverech. Podvodné finanční služby i nabídka pracovních míst se propagují pomocí spamových kampaní, ať už v e-mailu nebo v sociálních sítích. Zpráva společnost McAfee potvrzuje přesnost loňských předpovědí a poskytuje podrobný přehled o tom, jaké počítačové hrozby budou hrát hlavní roli v roce letošním.

„Současná finanční krize způsobuje, že se obáváme o osud svých peněz a snažíme se finančně zajistit. Autoři malwaru využívají právě těchto obav,“ shrnul hlavní letošní trendy Jeff Green, senior vice prezident McAfee® Avert® Labs, výzkumné skupiny společnosti McAfee.

Předpovědi hlavních trendů v roce 2009 podle společnosti McAfee

Hrozby se budou skrývat v „cloudu“
Podobně jako je cloud computing, tedy přenesení aplikací do prostředí Internetu, jedním z trendů vývoje celého IT, využívají těchto technik i podvodníci. Internet je pro ně hlavním prostředkem šíření malwaru, přičemž výhodu pro kybernetickou kriminalitu představuje především popularita aplikací Web 2.0. Odborníci společnosti McAfee předpokládají, že tento trend bude pokračovat i letos a tyto metody dokonce nahradí tradičnější způsoby distribuce malwaru.

Personalizace hrozeb a použití místních jazyků
Tvůrci budou své hrozby i nadále snažit vytvářet tak, aby unikly odhalení bezpečnostními programy. Jednou z možností je jednorázové používání binárních souborů, které představuje analogii jednorázových kódů používaných při internetových nákupech. Tyto soubory mohou přinášet celou řadu hrozeb, přičemž pro oběti (a jejich bezpečnostní software) je obtížnější tyto útoky rozpoznat a bránit se proti nim. Společnost McAfee také předpokládá další „lokalizaci“ malwaru, který bude stále více používat jiné jazyky než angličtinu. Celosvětově se útočníci mohou snažit získat stále více důvěrných informací a cenných identit, proto se jim vyplatí své aktivity diverzifikovat.

Cílem malwaru jsou média a elektronika
Společnost McAfee předpokládá, že stále více útoků bude vedeno s použitím médií USB flash, paměťových karet pro digitální fotoaparáty, rámečků pro digitální fotografie a dalších zařízení spotřební elektroniky. Jednou z příčin tohoto trendu je mnohdy neregulované používání médií flash v podnikových prostředích a současně jejich popularita mezi uživateli.

Podvodné weby a propagace malwaru
Již loni společnost McAfee předpověděla, že i internetové „podsvětí“ začne používat běžné obchodní praktiky (reklamu) k tomu, aby podvodníci uživatelům podstrčili nebo přímo prodali software, který je buď nefunkční (tj. reklama na něm byla klamavá), nebo jednoznačně podvodný. Podle společnosti McAfee bude tento trend pokračovat, protože podvodníci vidí na tomto „trhu“ stále velký prostor.

McColo: Výsledek odstavení serverů
Objem spamu výrazně poklesl ve chvíli, kdy poskytovatelé Internetu na konci loňského roku odpojili hostingové servery společnosti McColo, které byly celosvětově zdrojem více než 60 % spamového provozu. K tomu kroku došlo na nátlak bezpečnostní komunity a organizací bojujících proti internetové kriminalitě. V letošním roce budeme svědky toho, že podobné akce proti podvodníkům budou pokračovat. Kromě pasivního vynucování zákona bude stále více organizací aktivně spolupracovat s poskytovateli Internetu i globálními internetovými institucemi, jako je ICANN (Internet Corporation for Assigned Names and Numbers, mezinárodní organizace pro přidělování a správu IP adres
a doménových jmen). Organizace zabývající se internetovou bezpečnostní budou ve větší míře veřejně odhalovat původce malwaru, budou jim bránit v přístupu k síťové infrastruktuře jejich systémů.

Malware v číslech
- V roce 2008 laboratoře McAfee Avert Labs zaznamenaly výskyt 1,5 jedinečných exemplářů malwaru.
- Více než 90 % dnes vytvářeného malwaru obsahuje trojského koně, který krade přihlašovací údaje, a downloader, který nepozorovaně stahuje do počítače další škodlivé kódy.
- V loňském roce vzrostl více než 5krát počet zaznamenaných útoků metodou SQL injection; téměř třikrát se zvýšil počet serverů zranitelných útokem cross-site scripting. Koncoví uživatelé mnohdy útoky neměli šanci zaznamenat, protože podvodníci zneužívali nějakou zranitelnost ve webovém prohlížeči.
- Množství malwaru, jehož tvůrci používali jiný jazyk než angličtinu, vzrostlo za poslední dva roky zhruba sedminásobně.


| Diskuse | Tiskové zprávy