Počítačoví zločinci stále objevují nové způsoby jak úspěšně zaútočit na nové zdroje, které jim poskytují prostor pro finanční krádeže – vyplynulo z bezpečnostní zprávy společnosti Trend Micro za první čtvrtletí 2014 nazvané “Kyberzločin zasahuje nečekané cíle.” Lačnost po penězích motivuje počítačové podvodníky k tomu, aby zkoušeli netradiční přístupy a volili si i zcela nečekané cíle, jak ukázaly například pokročilé hrozby cílené na elektronické pokladny (PoS) nebo zneužití různých katastrof. Přestože bývají tyto nové cíle dobře zabezpečeny, nacházejí se v hledáčku stále odvážnějších kyberzločinců po celém světě.
Experti Trend Micro pro výzkum hrozeb také zaznamenali další rozvoj a modifikace malwaru cíleného na online bankovnictví. V této oblasti vzniká řada nových skupin malwaru, z nichž každá má odlišný cíl a liší se i svými antidetekčními metodami. Ve svém nárůstu trvajícím již pět let také dále pokračuje počet mobilních malwarových a vysoce rizikových aplikací, který od uvedení platformy Android na trh dosáhl již hranice 2 milionů.
“První čtvrtletní bezpečnostní zpráva tohoto roku vnáší světlo do počítačového podsvětí, kde kreativní kyberzločinci stále nacházejí nové možnosti, jak páchat svoji podvodnou činnost,” řekl Raimund Genes, CTO, Trend Micro. “Chtějí-li být uživatelé chráněni proti těmto stále se rozvíjejícím kybernetickým hrozbám, musí být velmi svědomití v dodržování příslušných bezpečnostních pravidel, když se pohybují po internetu a zejména když provádějí online různé finanční transakce.”
Hlavní poznatky ze zprávy za první čtvrtletí 2014:
- Mobilní hrozby: Objem mobilních hrozeb pokračuje v nárůstu, a to ještě rychlejším tempem než minulý rok: celkový počet mobilního malwaru a vysoce rizikových aplikací se v tomto čtvrtletí vyšplhal na 2 miliony. K rozsáhlému nárůstu objemu mobilních malwarových a vysoce rizikových aplikací přispěla i exploze „přebalených“ (repackaged) aplikací – těch, které byly podvodně zmanipulované s cílem překonat bezpečnostní funkce Androidu.
-
Kyberzločin a počítačové podsvětí: Objem online bankovního malwaru v tomto čtvrtletí v porovnání s koncem roku 2013 značně klesl. Počet malwaru za první čtvrtletí tohoto roku se příliš neliší od počtu zjištěného v loňském roce za stejné období; vysoké počty na konci minulého roku lze přičíst předvánočnímu období, kdy se kyberzločinci silně zaměřují na online nakupující.
-
Kampaně cílených útoků a kybernetické útoky: Zprávy o infiltraci systémů elektronických pokladen (PoS) ve Spojených státech, zejména v odvětví maloobchodu a pohostinství, a dále vnitřní hrozby cílené na společnosti kreditních karet v Jižní Koreji zdůrazňují potřebu individualizovaných obranných strategií podniků.
-
Digitální život a trh IoE (Internet of Everything): Nová generace exploitů (kódů využívajících chyby v programech) podnikla toto čtvrtletí frontální útok na ekosystém aplikací. Tyto aplikace reagují na požadavek uživatelů anonymně sdílet obsah, tajně komunikovat mimo záznam (OTR, off-the-record) a sdílet média. Spolu se zaznamenáním dalších scamů sociálního inženýrství byly podrobeny kontrole některá zařízení na trhu Internet of Everything (IoE), jak bezpečnostní experti odhalovali nepokrytá zranitelná místa.
“Organizace se nadále potýkají s útoky, které mají charakter cílených útoků, neboť jsou zaměřeny přímo na určitý segment – rozvodné společnosti, finanční instituce, zdravotnictví, maloobchod nebo různé kritické infrastruktury,” řekl JD Sherry, vicepresident pro technologie a řešení ve společnosti Trend Micro. “Podstatou celého problému je jednoduchá rovnice: útoky se zaměřovaly na cíle slibující potenciálně vysokou hodnotu, přestože tyto organizace vynakládají na ochranu svých cenných informačních zdrojů značné úsilí.”
Plné znění bezpečnostní zprávy najdete zde: http://about-threats.trendmicro.com/…e-unexpected
5 foto
