Hlavní navigace

Výhled 2012: Útoky a podvody v moderním podání

Pavel Čepský 6. 1. 2012

Temná strana síťové a počítačové bezpečnosti bude podle našich odhadů pořádně aktivní i během nově započatého roku. Na co je zapotřebí připravit se a ve kterých oblastech musíme zůstat ostražití?

Nestárnoucí klasiku, která bude uživatele obtěžovat také v roce 2012, představuje spam. Nevyžádaná pošta to sice podle prosincových odhadů IBM bude za pět let mít takříkajíc za sebou, nicméně na její praktičnost a stoprocentní filtrování si ještě budeme muset počkat. Následující měsíce spam udrží vysoko nastavenou laťku, a nadále tak zaujme většinu veškeré e-mailové komunikace. Nedávno skončený rok jasně ukázal, že odstavení některých významných botnetů, které za rozesíláním spamu z většiny stojí, způsobí především lokální pokles objemu nevyžádané pošty, později se útočníci přizpůsobí novými zdroji.

Spameři využívají nejrůznějších technik pro získání e-mailových adres, generováním náhodných variant počínaje a obchodem s již existujícími databázemi konče. Někde mezi tím se nacházejí různé další varianty, například populární roboti pro hledání klíčových slov na webu a dolování dostupných adres. V praxi tak takovýto robot automatizuje hledání například slova sex v Googlu a následné projití stránek. Jakmile narazí na tvar odpovídající e-mailové adrese (v případě pro nás nejhorším rovnou plný odkaz mailto), přidá výsledek do generovaného seznamu.

Spam nesmíme chápat jen jako otravnou reklamu, ale jako opravdu hromadně rozesílanou poštu, jež se stává prostředníkem pro šíření virů a balamutění uživatelů. V tomto je hlavní nebezpečí nevyžádané pošty především u začínajících uživatelů, kteří ve svém mozku ještě nemají patřičně vytrénovaný pudový Bayesův filtr. A jaká asi budou lákadla spamových zpráv pro rok 2012? Tak jako doposud určitě půjde hodně o nabídku farmaceutických produktů, sekundovat jim budou sezónní a akční témata. Očekávat lze ale i vzrůstající pokusy o podvody, jež budou souviset se sociálními sítěmi a k němu přidruženým phishingem – typicky například požadavek na falešný reset hesla Facebooku.

Detekce nebezpečí
Klasický phishing nás v roce 2012 určitě neopustí. Útočníci však budou muset být vynalézavější, jelikož antiviry i rozum pokročilejších uživatelů se postupně zlepšují

Proaktivní obrana základem

S nevyžádanou poštou velice úzce souvisí také další trend, který nás během roku 2012 bude nadále provázet, a sice zneužití úmrtí významných osobností či celosvětově důležitých událostí. Vše kolem celebrit běžné uživatele Internetu přitahuje snad až magickou silou, a proto se dokola opakují útoky těžící ze zvědavosti – je libo zhlédnout oblíbenou zpěvačku v negližé, zvítězí touha po exkluzivních záběrech světové star, nebo snad vyhraje nutkání podívat se na hurikán plenící vše, co mu přijde do cesty? Historie jasně ukázala, že právě tato témata dokážou probudit zvědavost a přimět uživatele k bezhlavému klikání na naprosto neprůhledné odkazy.

V roce 2012 můžeme kromě falešných odkazů v e-mailech očekávat zvýšenou oblibu aktivnějších technik, kdy uživatelé získají pocit, že si informace našli dobrovolně, a tedy jakoby bezpečně. Narůstající popularitu zaznamená takzvané blackhat SEO, které však již naštěstí vyžaduje detailnější technické znalosti, nestačí pouze sesmolit podvodný e-mail a rychle ho rozeslat bezpočtu anonymních adresátů.

Jak již samotné značení blackhat SEO napovídá, jedná se o optimalizaci stránek pro neetické či podvodné aktivity. Kvůli častému výskytu klíčových slov mohou vyhledávače zařazovat na přední pozice právě i ty stránky, které by měly zůstat zapomenuty a skryty před očima přespříliš důvěřivých internetových surfařů. Takové malé záškodnické SEO dokáže (stejně jako u klasických stránek) pořádně ovlivnit, kolik obětí se nachytá. A navíc uživatel získává onen falešný pocit, že právě danou stránku chtěl: vždyť přece neklikl na odkaz v univerzální nevyžádané poště, ale namísto toho si stránku dobrovolně sám našel…

Obecně platí, že rizikové odkazy se ve vyhledávačích objevují nejen jako odpověď po zadání jména celebrit, ale i spolu s požadavky na fotografie, ukázky filmů, úryvky písniček, melodií pro mobilní telefony nebo spořiče obrazovky. Například u již zmíněných frází typu „xy screensaver“ může být pravděpodobnost vrácení odkazu na podvodný web dokonce mnohdy ještě větší než při zadání pouhého jména. Rizikové weby se snaží zneužívat softwarové zranitelnosti, přimět uživatele ke stažení malwaru nebo alespoň obsahují odkazy na další nebezpečné stránky.

Ochranu ve zmíněném ohledu v roce 2012 dokážou poskytnout doplňky webového prohlížeče, které otestují výsledky hledaných stránek ještě dříve, než uživatel některou z nich navštíví. Nespornou výhodou takovéhoto řešení je, že se jedná o proaktivní obranu – nebezpečí není zapotřebí vymetat z počítače až poté, když se tam dostane, ale prostě a jednoduše mu vystavíte stopku hned při klepání na dveře. Právě proaktivní obrana (včetně neustálého zvyšování povědomí o možných rizicích) bude během tohoto roku i těch příštích získávat na důležitosti, jelikož útočníci budou muset průběžně inovovat zaběhnuté scénáře.

Podíl Rustocku na spamu
Takto vypadal podíl spamu před odstavením Rustocku. Uplynulý rok jasně ukázal, že ani zničení takto velkého zdroje našim schránkám nijak moc neulehčí. Zdroj: Symantec

Nebezpečné časy přicházejí

Hitem roku 2012 by se podle všech indicií mohly stát viry pro chytré mobilní telefony, především v poslední době nejčastěji skloňovaný systém Android. Už nyní jsou na vzestupu malwarové pokusy, které zvládnou odeslat drahé SMS na prémiová čísla, naštěstí je však stále zapotřebí uživatelova spolupráce, tedy potvrzení některé akce nebo chybné bezpečnostní nastavení. Možná se zvýší zájem o bezpečnostní řešení pro smartphony, jejich tvůrci prozatím bojují s poměrně malou oblibou na straně běžných koncových uživatelů.

V oblasti zneužití chytrých mobilních telefonů bude zajímavé sledovat vývoj specializovaných botnetů, tedy sítí zotročených a na dálku ovládaných zařízení. Namísto zneužívaných zombie počítačů však nejspíš budeme čelit na slovo poslouchajícím mobilním zařízením, která jsou schopna plnit přání jednoho společného pána. Výpočetní síla samozřejmě není natolik gigantická, nicméně útoky zatím běžní koncoví uživatelé příliš nečekají, a tedy nemusí být zrovna dvakrát ostražití.

Vyhynou vlastně s nedávným příchodem nového roku některé doposud často zneužívané a dobře známé scénáře zneužití uživatelů? Spíše může dojít k jejich úpravám, případně rozšíření na další platformy a zařízení. Které hrozby podle vás budou vládnout počítačovému a síťovému světu v roce 2012 a na co se můžeme „těšit“? Podělte se o svůj názor s ostatními čtenáři v diskuzi pod článkem.

Našli jste v článku chybu?

6. 1. 2012 11:32

jk (neregistrovaný)

Nezlobil bych se, kdyby někdo vymyslel cenově dostupnou kameru, abych si mohl prohlédnout např. svoje vlastní zuby. Také našim politikům (těm zdarma) by neškodilo, aby si občas viděli do huby...

8. 1. 2012 12:56

Dokud bude Blesk nejprodávanější deník, respektive dokud ho budou lidi kupovat, nemůžeme se divit, že se mu v rámci "maximalizace zisku" budou jiná média přibližovat :-((

Měšec.cz: Platby do zahraničí: pozor na tučné poplatky

Platby do zahraničí: pozor na tučné poplatky

DigiZone.cz: Mňam TV splnila slib a odešla z DVB-T

Mňam TV splnila slib a odešla z DVB-T

Podnikatel.cz: Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu

Podnikatel.cz: Na poslední chvíli šokuje vyjímkami v EET

Na poslední chvíli šokuje vyjímkami v EET

Lupa.cz: UX přestává pro firmy být magie

UX přestává pro firmy být magie

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Podnikatel.cz: EET zvládneme, budou horší zákony

EET zvládneme, budou horší zákony

Vitalia.cz: Tesco: Chudá rodina si koupí levné polské kuře

Tesco: Chudá rodina si koupí levné polské kuře

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

120na80.cz: Rakovina oka. Jak ji poznáte?

Rakovina oka. Jak ji poznáte?

Vitalia.cz: Chtějí si léčit kvasinky. Lék je jen v Německu

Chtějí si léčit kvasinky. Lék je jen v Německu

Podnikatel.cz: Změny v daních z příjmů u zaměstnávání

Změny v daních z příjmů u zaměstnávání

DigiZone.cz: Digi CZ výrazně zlevnila balíček HBO

Digi CZ výrazně zlevnila balíček HBO

Lupa.cz: Babiš: E-shopů se EET možná nebude týkat

Babiš: E-shopů se EET možná nebude týkat

Podnikatel.cz: Pozor, pojišťovny mění čísla účtů

Pozor, pojišťovny mění čísla účtů

120na80.cz: 5 poporodních problémů a jejich řešení

5 poporodních problémů a jejich řešení

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)