Zpráva o virtuální kriminalitě

Společnost McAfee vypracovala studii mapující historii a současnost organizovaného zločinu na Internetu, v níž se lze kupříkladu dočíst, kterým směrem se ubírá vývoj undergroundových online aktivit či informace o aktuálních hrozbách. Co je tedy nejnebezpečnějším místem, jaké útoky se do budoucna očekávají? A kdo bude jejich obětí?

V úterý 24. května se v prostorách pražské kavárny Café Lounge Defilé konala ve spolupráci s agenturou MediaTrust Communications přednáška společnosti McAfee, přesněji se jí ujal Vladimír Brož, oblastní manažer pro Českou a Slovenskou republiku. Společnost McAfee posledního více jak půl roku spolupracovala s předními evropskými vědci a policejními experty v oboru vyspělých technologií. Na základě získaných výsledků pak vytvořila první studii (Zpráva společnosti McAfee o virtuální kriminalitě [PDF, 309kB]) odhalující a analyzující, jak se evropský počítačový zločin vyvinul od prvních pokusů hackerů-jednotlivců až po současné organizované kriminální gangy.

Před dvěma lety výzkumníci společnosti McAfee zaznamenávali kolem 300 potenciálně škodlivých kódů měsíčně, zatímco dnes se tyto sumy pohybují kolem 1.500 za měsíc. Svůj podíl na tom mají především takzvané botnety, tedy sítě počítačů, které lze kontrolovat a řídit prostřednictvím nástrojů vzdálené správy. Zároveň se odhaduje, že přibližně 70 procent všech škodlivých kódů vzniká čistě za účelem zisku.

1650

Stále větší obliba elektronického obchodování a pronikání Internetu do všech koutů lidské činnosti otevírá organizovanému zločinu nový prostor pro utajení a zamaskování jeho nekalých činností. Vzhledem k tomu, že Internet nezná žádné geografické hranice, mohou svůj útok organizované zločinecké skupiny v jednom okamžiku provést globálně. Jak vypadá kariérní růst počítačového zločince? Úplně nejnižší vrstvu tvoří dle zprávy McAfee takzvaní script kiddies, jejichž schopnosti nepřekročí hranice stažení a mírného upravení již existujícího kódu. O stupínek výš stojí opravdoví tvůrci virů, kteří se tomuto koníčku věnují pouze ve svém volném čase, ještě vyšší vrstvu pak představují příležitostní hackeři, kteří se stále více začínají zapojovat do světa počítačového zločinu. Také tito občasní hackeři se však stále živí svým běžným denním zaměstnáním, což už neplatí o profesionálních hackerech. U této sorty lidí se již obživou stávají například krádeže údajů kreditních karet, vykrádání účtů nebo vydírání postižených bank. Hitem posledních několika měsíců se pak stal phishing, který spojuje několik dovedností najednou. Konečně na vrcholu pomyslné pyramidy počítačové zločinu se sluní nájemní počítačoví zločinci, kteří své znalosti a schopnosti nabízejí tomu, kdo nabídne nejvyšší cenu.

Společnost McAfee ve své zprávě celou hierarchii přirovnává ke vztahu mezi drogovým baronem a pouličním dealerem. Systém je ovládán bezohlednými bossy, zatímco členové nižších vrstev (například teenageři pracující jako script kiddies) musejí podstupovat stále větší rizika, jsou nahraditelní a v případě potřeby je jejich nadřízení bez výčitek svědomí obětují. Využívání script kiddies připomíná využívání třináctiletého dítěte jako pouličního dealera drogovým bossem. Tito script kiddies navíc ani nechápou, jakou funkci plní.

Podíváme-li se ve zprávě McAfee na počítačovou kriminalitu blíže, lze rozlišit dva základní typy: tradiční zločiny využívající výhody digitálního prostředí na straně jedné a novější, čistě síťové zločiny (například nabourávání počítačových systémů) na straně druhé. Kupříkladu klasická bankovní loupež má moderní obdobu v nabourávání bankovních systémů, výpalné lze pozorovat v online vydírání. Cílem online vydírání se často stávají webové sázkové společnosti, které se však zároveň s tím většinou obávají o těchto svých zkušenostech otevřeně mluvit, protože na sebe nechtějí přitahovat nechtěnou pozornost. Ruku v ruce s tímto faktem mají napadané společnosti také snahu celý problém zlehčovat ze strachu, aby nedošlo k podkopání jejich důvěry. Stále větší oblibě se dále těší i investiční a akciové podvody, jejichž počátek tkví v nákupu akcií poměrně neznámé společnosti. V dalším kroku noví majitelé o právě koupené společnosti začnou šířit nepravdivé obchodní informace, a šroubovat tak cenu akcií vzhůru. Tyto uměle nadhodnocené akcie nakonec se ziskem prodají.

EBF16

Obchod s botnety se též může stát zdrojem lákavých příjmů, kdy zločinci pronajímají své sítě napadených počítačů tomu zájemci, který nabídne nejvyšší částku (současné ceny začínají na 100 amerických dolarech za hodinu). Studie McAfee dále zmiňuje také možnou slabinu obchodu s botnety. Zločinecká konkurence může na cizí botnety útočit, případně nad nimi převzít vládu. Nepříliš radostné vyhlídky představuje i válka botnetů, v níž by mohl vzniknout jediný botnet, kdy by byly nakaženy statisíce osobních počítačů.

Na zabezpečení jakých oblastí IT by se podle společnosti McAfee měli zaměřit jak obchodní společnosti, tak běžní spotřebitelé? Zvýšený počet útoků se očekává kupříkladu na mobilní platformu, přičemž jejich celková suma by podle odhadů mohla v průběhu roku vzrůst pěti- až desetinásobně. Podobně také bezdrátové WiFi sítě mohou představovat Achillovu patu a hrozba se skrývá i ve výše zmiňovaných botnetech (výzkumníci McAfee odhadují, že počet botů narůstá až o 30 za den). Z kola venku samozřejmě není ani phishing, přičemž počet útoků tohoto typu by se mohl za každý měsíc zhruba zdvojnásobit. S tím úzce souvisí také využití spywaru za účelem ukradení identity nebo odchycení dalších osobních údajů.

Anketa

Co si myslíte, že je největší bezpečnostní hrozbou pro běžné uživatele?

5 názorů Vstoupit do diskuse
poslední názor přidán 6. 6. 2005 11:14

Školení e-mail marketingu – pokročilé techniky

  •  
    Jak připravit šablonu moderního e-mailu
  • Jak spustit automatizované kampaně
  • Jak dynamizovat běžnou rozesílku

Detailní informace o školení e-mail marketingu - pokročilé techniky »