Hlavní navigace

Počítačoví podvodníci využívají praktiky legitimního podnikání

[Tisková zpráva] Internetoví zločinci operují jako úspěšné obchodní firmy, zneužívají jejich strategie a formují vzájemná partnerství. Mezi nejvíce ohrožené patří firmy a členové sociálních sítí

Praha, 5. srpna 2009 – Pololetní zpráva společnosti Cisco o bezpečnostních hrozbách upozorňuje na nejčastější technické a obchodní strategie, které internetoví zločinci využívají k průniku do podnikových sítí, útokům na webové stránky a ke krádežím osobních informací a peněz. Zpráva varuje před stále vyšší profesionalitou těchto skupin, které fungují organizovaně a na podobných principech, jako legitimní podnikatelské subjekty: zneužívají osvědčené strategie úspěšných firem a budují vzájemná partnerství za účelem většího zisku ze svých nelegálních aktivit. Společnost Cisco ve studii nabízí také doporučení, jak se mohou firmy chránit proti nejnovějším druhům útoků: spojit potenciál moderních bezpečnostních technologií s jasně definovanými pravidly pro zaměstnance a vytvořit tak jednotný systém pro řízení rizik.

“Online podvodníci neustále vyvíjejí stále sofistikovanější způsoby jak napadat firemní sítě a získávat cenná osobní data. Naše nejnovější průzkumy ukazují, že podvodníci využívají nejen špičkové technické znalosti, které jim pomáhají rozšiřovat jejich sítě a zabezpečit je před odhalením, ale zneužívají také osvědčené obchodní a podnikatelské praktiky. Spolupracují mezi sebou při zneužívaní zájmů a potřeb uživatelů a stále více využívají legitimní nástroje internetu, jako jsou vyhledávače nebo model software-as-a-service,“ řekl Patrick Peterson, vedoucí výzkumu v oblasti bezpečnosti společnosti Cisco.

Online podvodníci využívají k útokům všech možných cest. Nejnověji dochází k masivnímu zneužívání aktuálních událostí ve světě – například v dubnu letošního roku po rozšíření zprávy o viru H1N1, tzv. prasečí chřipce, začali rozesílat spam s nabídkou preventivních léků a odkazů na falešné lékárny. Cílem spammerů přitom často bývá přimět uživatele prokliknout na zavirovanou internetovou stránku.

Mnoho spamerů se stále snaží o co nejmasivnější zásah, někteří však již počítají s menším, avšak častějším zásahem ve snaze o nižší pravděpodobnost odhalení. Někteří z nich také využívají metod, které jsou v dnešní době považovány za překonané a zastaralé, tudíž se má za to, že jsou plně nahrazeny novými taktikami a není jim věnována taková pozornost.

Nedávno bylo zjištěno, že červ Conficker, který infikoval počítačové systémy ke konci minulého roku za pomoci bezpečnostních mezer operačního systému Windows, pokračuje ve svém šíření. V červnu 2009 jím bylo nakaženo několik milionů počítačů. Útoky a šíření červů navíc značně ulehčují uživatelé sociálních sítí. Ti jsou náchylnější k proklikávání odkazů a stahování obsahu, o kterém se domnívají, že jej posílají lidé, které znají a mohou jim věřit.

Jak vypadají aktuální internetové hrozby

  • Botnety. Tyto sítě zavirovaných počítačů slouží jako účinná základna k provedení útoku. Vlastníci botnetů pronajímají své sítě zločincům, kteří je pak používají k rozesílání spamu a škodlivých programů (malwaru). To odpovídá modelu poskytování softwaru jako služby (SaaS – software as a service).
  • Spam. Spamy zůstávají jednou z nejosvědčenějších cest, jak zasahovat miliony počítačů komerčními nabídkami, linky na zavirované webové stránky nebo rozšiřovat červy a malware a zahlcovat provoz na internetové síti. Denně je rozesláno 180 miliard spamových zpráv, což tvoří okolo 90 procent veškeré e-mailové komunikace.
  • Červi. Vzestup sociálních sítí ulehčil útoky červů a jejich šíření. Členové online komunit jsou náchylnější ke klikání na odkazy a stahování obsahu, o kterém se domnívají, že je posílají lidé, jež znají a jimž mohou věřit.
  • Spamdexing. Mnoho firem na světě používá optimalizaci svých webových stránek, aby se dostaly na přední místa při vyhledávání v Googlu a dalších vyhledávačích. Kyberzločinci stále častěji využívají tzv. spamdexing, což znamená, že stránka s relevantními klíčovými slovy odkazuje na malware, který se tváří jako legitimní software. Protože uživatelé většinou hodnocení předních vyhledávačů důvěřují, stoupá nebezpečí stažení škodlivého softwaru.
  • Podvodné textové zprávy. Od začátku roku 2009 byly každý týden zaznamenány nejméně dvě až tři nové kampaně týdně zaměřené na chytré mobilní telefony a další mobilní zařízení. Společnost Cisco popisuje rychle rostoucí komunitu uživatelů mobilních zařízení jako „novou frontu bezbrannou proti kriminalitě.“ Celosvětově je používáno 4,1 miliardy mobilních telefonů a zločincům je tak k dispozici mimořádně široká síť, jejíž zneužití může přinášet velmi dobrý zisk i v případě omezených útoků.
  • Insideři. Důsledkem globální recese je ztráta mnoha pracovních míst. To vede ke zvyšujícímu se nebezpečí ze strany firemních insiderů, které se bude v dalších měsících ještě zvyšovat. Insideři, podílející se na zločinech, pocházejí z řad smluvních zaměstnanců a pracovníků třetích stran, stejně jako ze současných nebo dřívějších zaměstnanců.

„Aby mohly firmy čelit online podvodníkům, kteří rychle odhalují slabiny v online sítích i psychice spotřebitelů, měly by nasadit mnohem pokročilejší metody v boji s počítačovou kriminalitou a zůstat bdělé ve všech směrech útoků,“ doplnil Patrick Peterson.

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Vitalia.cz: Test na HIV je zdarma i za pět set

Test na HIV je zdarma i za pět set

Podnikatel.cz: Změny v cestovních náhradách 2017

Změny v cestovních náhradách 2017

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Vitalia.cz: 9 největších mýtů o mase

9 největších mýtů o mase

Vitalia.cz: Jmenuje se Janina a žije bez cukru

Jmenuje se Janina a žije bez cukru

Root.cz: Mirai má nový cíl 5 milionů routerů

Mirai má nový cíl 5 milionů routerů

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Vitalia.cz: Pamlsková vyhláška bude platit jen na základkách

Pamlsková vyhláška bude platit jen na základkách

120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Root.cz: Nová třída SD karet A1 s vysokým výkonem

Nová třída SD karet A1 s vysokým výkonem

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU

Podnikatel.cz: Vládu obejde, kvůli EET rovnou do sněmovny

Vládu obejde, kvůli EET rovnou do sněmovny

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

DigiZone.cz: NG natáčí v Praze seriál o Einsteinovi

NG natáčí v Praze seriál o Einsteinovi

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)