Hlavní navigace

Predikce hrozeb v roce 2011 od společnosti Trend Micro: působnost počítačových zločinců se rozšíří na mobilní přístroje a různorodé operační systémy

18. 12. 2010

[Tisková zpráva] CUPERTINO, Kalifornie, 17. prosince 2010 – Díky stále různorodějším operačním systémům ve firmách a rostoucímu využívání mobilních zařízení by měl být rok 2011 pro počítačové zločince velmi výnosný. Jejich taktikou budou nové techniky sociálního inženýrství – v rámci „malwarových kampaní“ budou bombardovat různé adresáty elektronickou poštou s programy pro stahování, obsahujícími malware. To vše bude možné hlavně díky Internetu. Již nyní zjistili výzkumní pracovníci Trend Micro v oboru hrozeb, že se více než 80 % nejrozšířenějšího malwaru dostává do uživatelských systémů z webu (1).

Různorodost operačních systémů otvírá počítačovému zločinu nové příležitosti

Rok 2011 přinese vzestup zneužívání alternativních operačních systémů, programů a webových prohlížečů a také obrovský nárůst zneužití slabin aplikací.

Cloud computing a virtualizace – sice nabízejí významné výhody a úspory – ale přesouvají servery mimo okruh tradičního zabezpečení, rozšiřují hrací pole pro počítačové piráty a zvyšují nároky na zabezpečení na straně poskytovatelů služeb.

Trend Micro očekává v roce 2011 více experimentálních útoků proti infrastruktuře cloudů a virtualizovaným systémům. S vědomím, že monokultura stolních počítačů brzy zmizí, se budou počítačoví zločinci snažit úspěšně infiltrovat a zneužít monokulturu v cloudu.

Dál se budou množit cílené útoky na zastaralé systémy – jako např. Windows® 2000/Windows® XP SP2 – které se již neaktualizují pomocí softwarových záplat (ale jsou stále široce využívané).  

„Microsoft v průběhu let úspěšně vytvořil v oblasti stolních počítačů monokulturu, která poskytovala počítačovým zločincům společnou platformu, na niž mohli útočit,“ vysvětluje Raimund Genes, technologický ředitel Trend Micro. „Nyní se stále častěji objevují nové mobilní operační systémy, které nejsou založené na operačních systémech Microsoft. Cloud computing využívá operační systémy a aplikace s otevřeným zdrojovým kódem a i když rozmanitost systémů komplikuje počítačovým pirátům situaci, lze očekávat nárůst trestné činnosti v celé této oblasti i v prostoru virtualizace.“  

Protože se prohlížeče více diverzifikují a uživatelé jsou opatrnější (možnost zákazu skriptování v prohlížeči Firefox apod.), některé tradiční způsoby útoku (slabiny prohlížečů, infiltrace webových serverů) už nejsou pro výrobce malwaru tak efektivní. Proto stále častěji využívají sociální inženýrství. Stačí správně formulovaná zpráva, která uživatele přesvědčí, aby si stáhli „něco užitečného“. A tak je možné infiltrovat i systém s nejnovějšími bezpečnostními aktualizacemi, protože uživatel chce stáhnout „hodnotný“ obsah, ze kterého se následně vyklube součást malwarového programu. 

Mobilní  zařízení  

Díky své  různorodosti mobilní přístroje zatím nejsou častým terčem útoků. Symbian a Microsoft Mobile jsou sice do značné míry zranitelné pomocí programování na nízké úrovni (a právě proto tu byl zaznamenán malware), ale Google Android a IOS jsou uzavřené systémy. V těch je obtížné psát kód nízké úrovně (s přístupem na úrovni root). Ale protože tyto platformy získávají stále větší podíl na trhu, zatímco starší mobilní platformy (Symbian a Microsoft) tento podíl ztrácejí, soustředí se výrobci malware na nalezení slabin a chyb v návrhu nových systémů, aby na ně mohli úspěšně útočit. Svědkem prvního úspěšného útoku na Google Android můžeme být již v roce 2011.

Klíčem je sociální inže­nýrství

V šíření hrozeb bude hrát i nadále významnou úlohu sociální inženýrství.  Společnost Trend Micro má za to, že v roce 2011 bude méně infiltrovaných webů; místo toho se počítačoví zločinci soustředí na malwarové kampaně, šíření malwaru prostřednictvím chytře navržených e-mailů, které přesvědčí uživatele, aby klepli na odkaz, který je nakonec zavede ke škodlivému programu pro stahování. Ten potom náhodně vygeneruje binární soubory, aby se vyhnul odhalení, jako to dělal například Conficker nebo ZeuS-LICAT.

Díky snadno ovladatelným sadám ilegálních nástrojů se stanou cílem kybernetické  špionáže i středně vel­ké firmy.  V roce 2010 došlo k explozivnímu nárůstu využití těchto ilegálních sad, které usnadňují zaměření na konkrétní typy organizací.  ZeuS se v roce 2010 zaměřoval primárně na malé podniky.  V budoucnu lze očekávat další růst počtu i propracovanosti lokalizovaných a cílených útoků proti známým značkám i klíčové infrastruktuře.

Je velmi pravděpodobné,  že se v roce 2011 budou počítačoví piráti stále víc zaměřovat na značky dodavatelů zabezpečení, aby mezi uživateli vyvolali zmatek a nejistotu. Další klíčové predikce pro rok 2011 i vzdálenější budoucnost: 

  • Jde tu o peníze, takže počítačový zločin nevymizí.
 
  • V rámci malwarových útoků se budou stále častěji používat ukradené i legitimní digitální certifikáty, aby se předešlo odhalení.
 
  • Dojde k další konsolidaci počítačového podsvětí a slučování různých skupin, případně uzaví­rání spojenec­tví, zatímco pozornost veřejnosti se bude globálně stále více upírat k počítačovým útokům.
 
  • Někteří dodavatelé  zabezpečení se dostanou do potíží, protože nebudou schopni uchovávat všechny informace o hrozbách s lokálními signaturami. Vyřadí tedy staré signatury, což povede k nákazám starým či zastaralým malwarem.
 
  • Bude častěji docházet k pokusným útokům na mobilní zařízení a některé  z nich budou úspěšné.

Kvůli objemu a propracovanosti internetových hrozeb je nezbytné zajistit online bezpečnost pomocí vícevrstev­né ochrany v reálném  čase. Bezpečnostní infrastruktura Trend Micro™ Smart Protection Network™, na níž je postavena většina produktů a řešení Trend Micro, koreluje údaje o webových a e-mailových hrozbách pomocí technologií pro kontrolu reputace, které porovnávají hrozby s databázemi hrozeb v cloudu. Tento jedinečný druh infrastruktury zabezpečení obsahu typu cloud-klient zajišťuje zákazníkům Trend Micro ochranu proti nejnovějším internetovým hrozbám v reálném čase, zatímco si užívají online aktivit dle libosti.

Trend Micro má ve svém portfoliu několik řešení pro zabezpečení dat a serverů ve virtualizovaném prostředí a v prostředí cloudu: Trend Micro SecureCloud a Trend Micro Deep Security. Společnost Trend Micro nedávno představila Trend Micro™ SecureCloud™, hostované řešení pro správu klíčů a šifrování dat navržené pro ochranu a kontrolu důvěrných informací, které je nasazováno ve veřejných i soukromých prostředích pro cloud computing. Trend Micro Deep Security nabízí pokročilé zabezpečení fyzických, virtuálních i cloud serverů a virtuálních desktopů. Deep Security spojuje zjišťování a prevenci narušení, firewall, monitorování integrity, kontrolu protokolů a ochranu proti malwaru bez použití agenta v jediném, centrálně spravovaném podnikovém softwarovém řešení pro ochranu dynamických datových center.

Lupa.cz: Babiš: E-shopů se EET možná nebude týkat

Babiš: E-shopů se EET možná nebude týkat

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

DigiZone.cz: Sat novinky: Je tu Sky Sport News HD

Sat novinky: Je tu Sky Sport News HD

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

DigiZone.cz: Digi CZ výrazně zlevnila balíček HBO

Digi CZ výrazně zlevnila balíček HBO

120na80.cz: 5 přírodních tipů na bolest v krku

5 přírodních tipů na bolest v krku

Podnikatel.cz: Dárky v podnikání. Jak je uplatnit v daních?

Dárky v podnikání. Jak je uplatnit v daních?

Vitalia.cz: Tesco: Chudá rodina si koupí levné polské kuře

Tesco: Chudá rodina si koupí levné polské kuře

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Měšec.cz: Golfové pojištění: kde si jej můžete sjednat?

Golfové pojištění: kde si jej můžete sjednat?

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Podnikatel.cz: Na 3. prosince se chystá protest proti EET

Na 3. prosince se chystá protest proti EET

DigiZone.cz: Milan Kruml: procházka TV historií

Milan Kruml: procházka TV historií

DigiZone.cz: Další dva kanály nabídnou HbbTV

Další dva kanály nabídnou HbbTV

Lupa.cz: Google měl výpadek, nejel Gmail ani YouTube

Google měl výpadek, nejel Gmail ani YouTube

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Podnikatel.cz: Platební brány a EET? Stále s otazníkem

Platební brány a EET? Stále s otazníkem

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Měšec.cz: Přejete si číslo účtu na přání?

Přejete si číslo účtu na přání?