Hlavní navigace

Čeho se budeme bát v roce 2007?

 Autor: 29
Ondřej Bitto 21. 12. 2006

Podle nedávných odhadů společnosti McAfee se ani v nadcházejícím roce nemůžeme z pohledu počítačové bezpečnosti těšit na klidnější dny. Podle zveřejněné desítky největších rizik neutichne honba za hesly koncových uživatelů, stoupne počet útoků na mobilní zařízení a stranou zřejmě nezůstanou ani rootkity. Na co se tedy můžeme „těšit“?

Společnost McAfee s příchodem konce roku vydala dokument, jehož prostřednictvím se zaměřuje na bezpečnostní rizika v roce 2007. Asi není žádným překvapením, že v desítce takto vypíchnutých problémů se na prvním místě umístily podvodné stránky, které se budou snažit vyloudit hesla z přespříliš důvěřivých uživatelů, nicméně obávat se můžeme také některých novějších typů útoků.

Pokusy o zachycení citlivých informací získávají stále více na váze zejména z toho důvodu, že Internet jako médium proniká snad do každé oblasti a i běžné koncové uživatele nutí používat hesla všeho druhu. V důsledku nástupu phishingových technik se ze zahraničního strašáka stala reálná tuzemská hrozba, a do budoucna se tak možná dočkáme také českého SMiShingu (balamutí uživatele prostřednictvím SMS zpráv) nebo také nastupujícího vishingu (komunikační kanál vyplňuje VoIP).

Kromě pro podvodníky atraktivního phishingu nebo jemu podobných technik sociálního inženýrství se budeme nadále „těšit“ také ze spamu, který se již stal běžnou součástí nudné počítačové šedi. Společnost McAfee v této oblasti předpovídá nárůst nevyžádané pošty, která kromě prostého textu zahrnuje vloženou grafiku. To nic nemění na faktu, že spam jako takový při prvním pohledu (nebo spíš automatickém filtrování) nepředstavuje přímo bezpečnostní riziko, avšak může se stát výborným prostředníkem pro hromadné šíření potenciální hrozby ve své příloze.

Není to tak dávno, kdy světlo světa spatřila hrozba v podobě nového červa s označením W32/Realit, jenž po své aktivaci v počítači vyhledal multimediální soubory a začlenil odkaz na zvolenou webovou stránku. Jakmile pak nic netušící uživatel chtěl soubor přehrát, otevřela se ve výchozím prohlížeči specifikovaná stránka, která sama o sobě mohla být phishingem, variantou zneužívající známé riziko nebo šiřitelem dalších hrozeb. Bude zajímavé sledovat, zda se kroky útočníků vydají také směrem ke zneužití online služeb s videem zdarma.

Redbrowser
Redbrowser v mobilu, zdroj: Slashphone.com

Stranou samozřejmě nemohou zůstat ani útoky, které si vezmou na mušku mobilní telefony, především vzhledem k široké konektivitě prostřednictvím Bluetooth, SMS, IM a celé řady dalších služeb. Klasikou se v tomto ohledu stal škodlivý kód Redbrowser, který sliboval výhodný přístup k webovým stránkám, nicméně objevují se první náznaky přicházejícího spywaru. Budeme se tak ve smartphonech hromadně bát o své SMS, kontakty a další, jako tomu bylo například v případě Spyware.Flexis­py.B?

Spyware všeho druhu by měl v příštím roce v neutuchající míře dále působit také v oblasti běžných počítačů, špiónské prográmky tedy své pozice jen tak nevyklidí. Kromě toho, že se třeba v podobě keyloggerů budou zajímat o přihlašovací uživatelská jména a hesla, neutuchne ani klasické zobrazování reklam adwarem. Kapitolu samu o sobě představuje oblast krádeže identit, které jsou často důsledkem odcizení počítače s nedostatečně zabezpečenými daty. Opět se nejedná o destruktivní nebezpečí současného online světa, nýbrž o získání cenných aktiv, se kterými je možné i výhodně obchodovat.

Zajímavé odhady společnost McAfee nastínila v rámci tolik diskutovaných rootkitů, které v různých vlnách vířily vody svého působení. Obecně bychom se tak mohli setkat s krátkodobým poklesem počtu kernel mode rootkitů, naopak naroste množství jejich protějšků v uživatelském režimu. S ohledem na očekávané rozšíření nového operačního systému Windows Vista bude také zajímavé sledovat, jak se tvůrci škodlivého kódu popasují s novým jádrem, případně zahrnutou funkcí User Account Control pro ochranu uživatelského účtu.

Útoky na operační systémy patří mezi již dlouhodobě známou klasiku, pro útočníky je samozřejmě nejvýhodnější vložit důvěru do takzvaných zero day útoků, kdy mají možnost maximalizovat dobu nekalé činnosti bez vydání odpovídající opravy. Například u společnosti Microsoft toho bývá zneužíváno ke zveřejnění exploitu těsně poté, co vydá pravidelnou měsíční várku aktuálních záplat – doba možného „beztrestného“ působení se tak protáhne prakticky na měsíc.

MIF16

V současnosti populární rizika tedy s největší pravděpodobností přetrvají i do dnů nadcházejícího roku, případně se z nich mohou stát ještě o něco vyspělejší varianty. Pokud shrneme uvedené hrozby do pomyslného Top 10 žebříčku nebezpečí pro rok 2007 podle McAfee, mohou mít jednotlivé položky následující podobu:

  • Zvýšení počtu podvodných webových stránek, které se zaměří na získání uživatelských he­sel.
  • Nárůst objemu spamu, především se zahrnutou grafikou.
  • Orientace útočníků také na možnosti zneužití videa.
  • Rozšíření útoků na mobilní telefony.
  • Adware se stane normou, rozšíří se komerční potenciálně nechtěné programy.
  • Krádeže identity a ztráty dat budou i nadále diskutovanými problémy.
  • Rozšíří se používání botů.
  • Dojde k většímu rozšíření parazitických virů, které modifikují soubory na disku.
  • Zvýší se počet rootkitů pro 32bitové platformy, zároveň se zdokonalí ochrana před nimi.
  • Slabá místa operačních systémů a aplikací budou i nadále problémem.

Jaké bezpečnostní hrozby se vás v tomto roce nejvíce dotkly, které způsoby ochrany nejčastěji využíváte a čeho se z bezpečnostních rizik příštího roku bojíte? Přispějte svým názorem do diskuse pod tímto článkem.

Anketa

Používáte pro zabezpečení komplexní balík (různé Internet Security Suite apod.)?

Našli jste v článku chybu?
DigiZone.cz: Parlamentní listy: kde končí PR...

Parlamentní listy: kde končí PR...

Vitalia.cz: Tohle jsou nejlepší česká piva podle odborníků

Tohle jsou nejlepší česká piva podle odborníků

Vitalia.cz: Když bílkoviny, tak jíme ty nekvalitní

Když bílkoviny, tak jíme ty nekvalitní

Lupa.cz: RTB už není výprodej volného prostoru

RTB už není výprodej volného prostoru

Podnikatel.cz: Udělali jsme velkou chybu, napsal Čupr

Udělali jsme velkou chybu, napsal Čupr

DigiZone.cz: Test: brýle pro virtuální realitu Exos Urban

Test: brýle pro virtuální realitu Exos Urban

Vitalia.cz: Muž, který miluje příliš. Ženám neimponuje

Muž, který miluje příliš. Ženám neimponuje

Vitalia.cz: Tahák, jak vyzrát nad zápachem z úst

Tahák, jak vyzrát nad zápachem z úst

120na80.cz: Hrbatá prsa aneb mýty o implantátech

Hrbatá prsa aneb mýty o implantátech

DigiZone.cz: Banaxi: videa kdekoli na světě

Banaxi: videa kdekoli na světě

Vitalia.cz: Inspekce našla nelegální sklad v SAPĚ. Zase

Inspekce našla nelegální sklad v SAPĚ. Zase

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

DigiZone.cz: DVB-T2 ověřeno: seznam TV zveřejněn

DVB-T2 ověřeno: seznam TV zveřejněn

Vitalia.cz: Test dětských svačinek: Tyhle ne!

Test dětských svačinek: Tyhle ne!

Lupa.cz: Jak se prodává firma za miliardu?

Jak se prodává firma za miliardu?

DigiZone.cz: ČT začne vysílat z Hradce Králové

ČT začne vysílat z Hradce Králové

Podnikatel.cz: Babišovi se nedá věřit, stěžovali si hospodští

Babišovi se nedá věřit, stěžovali si hospodští

Lupa.cz: Další Češi si nechali vložit do těla čip

Další Češi si nechali vložit do těla čip

Podnikatel.cz: Babišovy firmy a registr smluv. Co odhalil?

Babišovy firmy a registr smluv. Co odhalil?

DigiZone.cz: O2 TV doplnilo kanály HBO v HD

O2 TV doplnilo kanály HBO v HD