Tip pro základní desku: aktivujte podporu virtualizace
Aby bylo možné pracovat s virtualizačními nástroji, jako je VMWare nebo Virtualbox, musí být…
Bezpečnostní hrozby pro rok 2013 | foto: CHIP
Dočkáme se výrazného nárůstu mobilního malwaru a jeho variant, vzroste šíření škodlivých kódů prostřednictvím webových stránek, zvýší se počet botnetů a útoků na cloudy, které zapříčiní úniky informací.
Zásadní nárůst počtu mobilního malwaru:
V roce 2012 jsme mohli pozorovat, jak škodlivé programy vytvořené pro operační systém Android, upevňovaly svou pozici jednoho z důležitých nástrojů kyberzločinců. Rychle rostoucí trh mobilních zařízení láká útočníky, kteří proto vyvíjejí se zvýšeným úsilím malware zaměřený na chytré telefony a tablety.
Během prvního čtvrtletí roku 2012 zaznamenal podle výzkumné společnosti IDC operační systém Android meziročně růst o 145 % v tržním podílu i prodejích. Agentura Juniper Research navíc odhaduje, že v roce 2013 vzroste počet uživatelů používajících mobilní internetové bankovnictví na svých smartphonech až na 530 milionů. Přitom podle stejné studie jich bylo v roce 2011 jen 300. V kontextu rostoucích prodejů a nových způsobů využití mobilních zařízení, a vzhledem k rozmachu škodlivých programů pro mobilní telefony v průběhu roku 2012, vidíme jako hlavní trend pro rok 2013 právě exponenciální nárůst mobilního malwaru. Je také zřejmé, že tyto hrozby jsou stále komplexnější a rozšiřuje se škála činností, které dokážou na infikovaném zařízení vykonávat.
Jednotlivé škodlivé programy pro Android jsou dost odlišné na to, aby měly samostatnou klasifikaci. Loni (do listopadu) bylo zaznamenáno 52 druhů škodlivých programů pro Android v porovnání s letošními 56. Ačkoli se toto číslo v průběhu roku 2012 dramaticky nezměnilo, vše nasvědčuje tomu, že počet zaznamenaných druhů hrozeb se ještě zvýší. Lze ale očekávat, že počet hrozeb pro Android poroste, aniž by se dramaticky zvyšovala jejich pestrost. Bude spíše přibývat množství takřka totožných škodlivých kódů, stejně jako třeba v případě systému Windows. Vezmeme-li v úvahu výše uvedené informace a škodlivé aktivity prováděné na zařízeních na bázi Androidu, je možné klasifikovat následující hlavní typy hrozeb: Krádež informací (spyware), distribuce SMS zpráv na prémiová čísla a transformace zařízení v „zombie“ (připojení k botnetu). To znamená, že přístup k zařízení spadne do rukou zločincům, kteří ho mohou ovládat na dálku, instalovat do něj další škodlivé kódy, krást data, měnit konfigurační parametry atd.
V roce 2012 se zvýšil také počet upravených variant malwaru pro Android. Jedná se o modifikované verze známých škodlivých programů. Graf zobrazuje čtyři hlavní typy malwaru pro Android a počet jejich variant, které se objevily v letech 2011 a 2012. Pro každou z nových hlavních variant vytvářejí laboratoře ESET abecedně řazenou příponu, která se mění s rostoucím množstvím.
Šíření malwaru prostřednictvím webových stránek
V roce 2013 se dočkáme ustálení způsobů, jakými kyberzločinci rozšiřují svůj škodlivý kód. Šíření malwaru prostřednictvím přenosných zařízení jako USB disků se bude snižovat a malware se bude více šířit s využitím mezičlánku, jehož úkolem je přilákání dalších obětí. Mezičlánek je například webový server, který je napaden třetí stranou, a obsahuje počítačové hrozby. Poté, co ovládnou server, vysílají kyberzločinci odkazy lákající uživatele ke stažení malware. Zároveň jsou veškeré odcizené informace uloženy právě na těchto napadených serverech, aby se zabránilo zapojení osobních počítačů, které mohou být lépe chráněny a kde může detekce a ochrana před malwarem vyústit ve ztrátu ukradených dat.
Botnety na vzestupu
Od roku 2010 si škodlivé programy navržené tak, aby kradly informace a generovaly příjmy, značně upevnily svoji pozici. V průběhu roku 2011 došlo k výraznému nárůstu botnetů, které se i letos se významně rozrůstaly po celém světě. Například červ Dorkbot je jednou z hrozeb, které jsou schopny proměnit váš počítač v zombie.
Cloud a případy úniku dat: Skladování dat v cloudu je další z trendů roku 2012. Podle analytické firmy Gartner má na zvyšující se popularitě tohoto typu skladování dat přímý vliv obliba zařízení vybavených fotoaparátem, jako jsou tablety a smartphony. I když tato technologie usnadňuje lidem ukládat data prakticky z jakéhokoli zařízení s přístupem k internetu, jsou tyto služby zároveň oblíbeným terčem počítačových útoků, které mohou ohrozit bezpečnost dat a způsobit únik informací. To se potvrdilo například poté, co útočníci získali přístup k některým účtům služby Dropbox, k nimž byly odjinud ukradeny přihlašovací údaje. I když se nejednalo o selhání samotné služby Dropbox, donutily tyto události jejího provozovatele k vylepšení bezpečnosti. Dalšími službami, které v průběhu roku 2012 rovněž potkaly incidenty ústící v únik informací, byly LinkedIn, Yahoo! nebo Formspring. Letos také společnosti vydávající kreditní karty jako Visa a MasterCard musely vydat varování, když jejich systém zaznamenal únik informací. Tento incident ovlivnil celkem 56 455 účtů obou společností, z nichž 876 bylo použito při spáchání nějakého typu podvodu.
Stáhněte si celou zprávu připravenou výzkumným týmem ESET Latinská Amerika – Trendy pro rok 2012 : Zarážející růst mobilního malware.
Aby bylo možné pracovat s virtualizačními nástroji, jako je VMWare nebo Virtualbox, musí být…
Ve Windows 10 můžete snadno přistupovat k fotografiím a videím uloženým v Apple iPhonu.…
Při každodenní rutinní práci na PC, ať už jde o desktop nebo notebook, ušetří čas používání…
Zkoušeli jste někdy extrahovat text ze souboru PDF? Obvykle to moc dobře nefunguje. Výrobce…
Na moderní smartphony jsme si rychle zvykli a představa, že bychom se opět měli vracet k…
InSight měří na Marsu zemětřesení a proslavila se zejména, když měla trable se zavrtáním…
Příznivci společnosti Apple už nějakou dobu netrpělivě očekávají nový operační systém pro…
Nejen mladí politici, ale i technologičtí vizionáři se mohou dopouštět odsouzeníhodných…