Čeho se budeme bát v roce 2007?

Podle nedávných odhadů společnosti McAfee se ani v nadcházejícím roce nemůžeme z pohledu počítačové bezpečnosti těšit na klidnější dny. Podle zveřejněné desítky největších rizik neutichne honba za hesly koncových uživatelů, stoupne počet útoků na mobilní zařízení a stranou zřejmě nezůstanou ani rootkity. Na co se tedy můžeme „těšit“?

Společnost McAfee s příchodem konce roku vydala dokument, jehož prostřednictvím se zaměřuje na bezpečnostní rizika v roce 2007. Asi není žádným překvapením, že v desítce takto vypíchnutých problémů se na prvním místě umístily podvodné stránky, které se budou snažit vyloudit hesla z přespříliš důvěřivých uživatelů, nicméně obávat se můžeme také některých novějších typů útoků.

Pokusy o zachycení citlivých informací získávají stále více na váze zejména z toho důvodu, že Internet jako médium proniká snad do každé oblasti a i běžné koncové uživatele nutí používat hesla všeho druhu. V důsledku nástupu phishingových technik se ze zahraničního strašáka stala reálná tuzemská hrozba, a do budoucna se tak možná dočkáme také českého SMiShingu (balamutí uživatele prostřednictvím SMS zpráv) nebo také nastupujícího vishingu (komunikační kanál vyplňuje VoIP).

Kromě pro podvodníky atraktivního phishingu nebo jemu podobných technik sociálního inženýrství se budeme nadále „těšit“ také ze spamu, který se již stal běžnou součástí nudné počítačové šedi. Společnost McAfee v této oblasti předpovídá nárůst nevyžádané pošty, která kromě prostého textu zahrnuje vloženou grafiku. To nic nemění na faktu, že spam jako takový při prvním pohledu (nebo spíš automatickém filtrování) nepředstavuje přímo bezpečnostní riziko, avšak může se stát výborným prostředníkem pro hromadné šíření potenciální hrozby ve své příloze.

Není to tak dávno, kdy světlo světa spatřila hrozba v podobě nového červa s označením W32/Realit, jenž po své aktivaci v počítači vyhledal multimediální soubory a začlenil odkaz na zvolenou webovou stránku. Jakmile pak nic netušící uživatel chtěl soubor přehrát, otevřela se ve výchozím prohlížeči specifikovaná stránka, která sama o sobě mohla být phishingem, variantou zneužívající známé riziko nebo šiřitelem dalších hrozeb. Bude zajímavé sledovat, zda se kroky útočníků vydají také směrem ke zneužití online služeb s videem zdarma.

Redbrowser
Redbrowser v mobilu, zdroj: Slashphone.com

Stranou samozřejmě nemohou zůstat ani útoky, které si vezmou na mušku mobilní telefony, především vzhledem k široké konektivitě prostřednictvím Bluetooth, SMS, IM a celé řady dalších služeb. Klasikou se v tomto ohledu stal škodlivý kód Redbrowser, který sliboval výhodný přístup k webovým stránkám, nicméně objevují se první náznaky přicházejícího spywaru. Budeme se tak ve smartphonech hromadně bát o své SMS, kontakty a další, jako tomu bylo například v případě Spyware.Flexis­py.B?

Spyware všeho druhu by měl v příštím roce v neutuchající míře dále působit také v oblasti běžných počítačů, špiónské prográmky tedy své pozice jen tak nevyklidí. Kromě toho, že se třeba v podobě keyloggerů budou zajímat o přihlašovací uživatelská jména a hesla, neutuchne ani klasické zobrazování reklam adwarem. Kapitolu samu o sobě představuje oblast krádeže identit, které jsou často důsledkem odcizení počítače s nedostatečně zabezpečenými daty. Opět se nejedná o destruktivní nebezpečí současného online světa, nýbrž o získání cenných aktiv, se kterými je možné i výhodně obchodovat.

Zajímavé odhady společnost McAfee nastínila v rámci tolik diskutovaných rootkitů, které v různých vlnách vířily vody svého působení. Obecně bychom se tak mohli setkat s krátkodobým poklesem počtu kernel mode rootkitů, naopak naroste množství jejich protějšků v uživatelském režimu. S ohledem na očekávané rozšíření nového operačního systému Windows Vista bude také zajímavé sledovat, jak se tvůrci škodlivého kódu popasují s novým jádrem, případně zahrnutou funkcí User Account Control pro ochranu uživatelského účtu.

Útoky na operační systémy patří mezi již dlouhodobě známou klasiku, pro útočníky je samozřejmě nejvýhodnější vložit důvěru do takzvaných zero day útoků, kdy mají možnost maximalizovat dobu nekalé činnosti bez vydání odpovídající opravy. Například u společnosti Microsoft toho bývá zneužíváno ke zveřejnění exploitu těsně poté, co vydá pravidelnou měsíční várku aktuálních záplat – doba možného „beztrestného“ působení se tak protáhne prakticky na měsíc.

CIF16

V současnosti populární rizika tedy s největší pravděpodobností přetrvají i do dnů nadcházejícího roku, případně se z nich mohou stát ještě o něco vyspělejší varianty. Pokud shrneme uvedené hrozby do pomyslného Top 10 žebříčku nebezpečí pro rok 2007 podle McAfee, mohou mít jednotlivé položky následující podobu:

  • Zvýšení počtu podvodných webových stránek, které se zaměří na získání uživatelských he­sel.
  • Nárůst objemu spamu, především se zahrnutou grafikou.
  • Orientace útočníků také na možnosti zneužití videa.
  • Rozšíření útoků na mobilní telefony.
  • Adware se stane normou, rozšíří se komerční potenciálně nechtěné programy.
  • Krádeže identity a ztráty dat budou i nadále diskutovanými problémy.
  • Rozšíří se používání botů.
  • Dojde k většímu rozšíření parazitických virů, které modifikují soubory na disku.
  • Zvýší se počet rootkitů pro 32bitové platformy, zároveň se zdokonalí ochrana před nimi.
  • Slabá místa operačních systémů a aplikací budou i nadále problémem.

Jaké bezpečnostní hrozby se vás v tomto roce nejvíce dotkly, které způsoby ochrany nejčastěji využíváte a čeho se z bezpečnostních rizik příštího roku bojíte? Přispějte svým názorem do diskuse pod tímto článkem.

Anketa

Používáte pro zabezpečení komplexní balík (různé Internet Security Suite apod.)?

30 názorů Vstoupit do diskuse
poslední názor přidán 24. 12. 2006 12:03

Školení Google Analytics pro pokročilé

  •  
    Jak využít nové funkce Google Analytics
  • Vyhodnocování pomocí Multichannel funnels
  • Neopakujte chyby při vyhodnocování dat.

Informace o školení Google Analytics pro pokročilé »