Jak bude vypadat kyberzločin v roce 2012?

Společnost Eset, výrobce bezpečnostního softwaru předpovídá, že se v příštím roce kyberzločin zaměří na ideologické útoky, 60-eurové weby a zranitelný Android. Proti jakým hrozbám můžete nabídnout ochranu?

Jak bude vypadat kyberzločin v roce 2012?



Jak bude vypadat kyberzločin v roce 2012?Digitální technologie budou v příštím roce opět zneužívat útočníci, kteří se jejich prostřednictvím pokusí o vlastní obohacení. Z důvodu ochrany dat a systémů je vhodné připravit se na určité útoky předem. Výzkumníci antivirové společnosti Eset proto připravili souhrn kybernetických hrozeb, s nimiž se mohou čeští uživatelé internetu setkat v roce 2012.

V průběhu let 2010 a 2011 se objevilo několik internetových stránek, které od lidí po vyplnění údajů žádaly poplatek za přístup na stránku. Takzvané 60-eurové weby a jim podobné stránky (např. napodobující významné sportovní události jako olympijské hry) se mohou objevit i v příštím roce.

Tito obchodníci se strachem zneužívají nevědomosti a naivity lidí. Někteří uživatelé bezhlavě vyplní registrační údaje, nepřečtou si smluvní podmínky a později ze strachu a neznalosti svých práv nakonec zaplatí.

Pokus o soudní řešení nemusí skončit úspěchem. „Dokazování v prostředí internetu je totiž velmi náročné, uvedl v tiskovém oznámení šéf právního oddělení Esetu Peter Kováč. „Může se také stát, že i u pravomocného rozsudku podvedení nic nedostanou,“ dodává Kováč.

Výzkumník Esetu Sebastian Bortnik tvrdí, že příští rok budeme svědky vyššího počtu ideologických a politických útoků na stránky vlád a společností. Eset například po prosincových parlamentních volbách v Rusku zaznamenal útok na webstránku Superjedi.ru, kde si v diskusním fóru lidé vyměňovali názory na politickou situaci v zemi.

Android pod palbou

Rostoucí obliba smartphonů s možností přístupu na internet, kde si uživatelé kontrolují soukromé nebo pracovní emaily, přihlašují se k sociálním sítím nebo provádějí online platby a nákupy přitahuje podle Bortnika pozornost tvůrců malwaru, kteří se zaměří hlavně na operační systém Android.

Eeset po analýze vzorků škodlivého kódu z infikovaných mobilních zařízení zjistil, že:

  • 30 procent všech hrozeb pocházelo z Android Marketu.
  • SMS trojské koně tvořily 37 % mobilního malwaru.
  • 60 % vzorků škodlivého kódu neslo charakteristiky boletu - byly schopné nějaké formy ovládání přístroje na dálku.

Windows 7 a příchod Windows 8

Windows 7 bude podle predikce společnosti Gartner nejčastěji využívaným operačním systémem na světě, a na první příčce vystřídá Windows XP. Nainstalovaný jej bude mít 42 % počítačů. Vylepšování bezpečnosti tohoto operačního systému bude mít podle Sebastiana Bortnika za následek vývoj nového a technologicky vyspělejšího škodlivého kódu.

Během roku 2012 by měl Microsoft vydat svůj nový operační systém s názvem Windows 8. Výzkumník Aryeh Goretsky si myslí, že jeho příchod bude provázet vlna zpráv o jeho údajné zranitelnosti – stejně jako tomu bylo při vydání Windows Vista a Windows 7. Goretsky však tvrdí, že několik dní nebo týdnů po uvedení Windows 8 na trh zjistíme, že šlo jen o poplašné zprávy.

Zneužívání důležitých událostí

Významná zpravodajská událost je společným znakem tzv. Black Hat SEO útoků. V jejich případě se na první místa výsledků vyhledávání v Googlu nebo jiných internetových vyhledávačích dostávají infikované stránky. Útočníci k tomu zneužívají hned několik technik optimalizace pro vyhledávače (SEO).

Jejich oku neunikly třeba zprávy o smrti Usámy bin Ládina či úmrtí lídra společnosti Apple Steva Jobse. „Při pokusu o vyhledávání informací o jeho pohřbu se na předních pozicích výsledků hledání zobrazila i stránka stevejobsfuneral.com. Jejím prostřednictvím se útočníci snažili kromě jiného i o sběr emailových adres,“ vysvětluje Peter Stančík.

Ukradené digitální certifikáty

Mezi další kybernetické hrozby roku 2012 se zařadí i zneužívání ukradených digitálních certifikátů. Ty vydává certifikační autorita například k ověřování autenticity webových stránek. Tento certifikát tedy ručí za to, že obsah stránky je důvěryhodný. Útočníci si mohou jeho ukradením své podvodné stránky podepsat platným certifikátem autority, a uživatel se tak může mylně domnívat, že komunikuje s legitimní stránkou.

Zdroj: Eset software








Úvodní foto: © senicphoto - Fotolia.com

Komentáře