Hlavní navigace

Úroveň kyberútoků se loni zvýšila o více než polovinu

[Tisková zpráva] Útočníci využívají obliby sociálních sítí i rostoucího objemu spamu

Praha, 19. ledna 2010 – Riziko, že bude člověk vystaven kybernetickému útoku, se loni zvýšilo o 57 procent, a to i přesto, že počet zranitelností software a bezpečnostních hrozeb byl srovnatelný s předchozími lety. Jak vyplývá z roční bezpečnostní zprávy společnosti Cisco, na rostoucí úspěšnost útoků mají vliv především sami lidé, nikoliv technologie, které používají. Podle studie využívají nové útoky především důvěry lidí v sociální sítě, jejichž používání v soukromém i pracovním životě rapidně roste. Riziko však nadále představuje i spam, jehož objem by se podle odhadů Cisco mohl letos zvýšit o 30 až 40 procent.

Útoky na sociální sítě
„Obliba sociálních sítí se stále zvyšuje. Například jen počet aktivních uživatelů služby Facebook se loni ztrojnásobil na 350 milionů a každá padesátá stránka otevřená zaměstnancem nějaké firmy se týkala sociálních médií. Sociální sítě se však staly současně oblíbeným terčem kyberútoků. Jejich uživatelé totiž až nepřiměřeně důvěřují ostatním členům sítě a jsou tak méně obezřetní ve vztahu k možnému šíření škodlivého software, například spyware nebo počítačových virů,“ říká Alexander Winkler, generální ředitel společnosti Cisco Systems Česká republika.

Jedním z útoků zaměřených na sociální sítě byl například červ Koobface, který se poprvé objevil už v roce 2008 na síti Facebook a v roce 2009 napadal v inovované verzi rovněž sítě Twitter, MySpace a další. Červ Koobface posílal přátelům z infikovaného počítače zprávy, které lákaly uživatele ke kliknutí například na odkaz na video YouTube spouštějící červa. Některou z variant tohoto nebezpečného červa bylo nakaženo více než 3 miliony počítačů.

„Smíšené využívání sociálních médií pro byznys a současně zábavu zvyšuje potenciál pro problémy s bezpečností sítě, nikoliv kvůli technologiím, ale často samotným lidem. Stále více firem vidí v sociálních médiích velkou hodnotu, organizace by však měly zajistit svým zaměstnancům řádné školení a vzdělání, aby neohrožovali sebe ani své podniky,“ vysvětluje Alexander Winkler.

Nárůst spamu, největší rozesilatelé
Vedle sociálních sítí využívají útočníci nadále ve velké míře i nevyžádaných e-mailů, prostřednictvím kterých se snaží lidi oklamat ke stažení škodlivého software nebo je přesvědčit k nákupu nějakého zboží, nejčastěji léků. Například trojan Zeus šířil malware prostřednictvím cíleného phishingu a skrytých downloadů, přičemž jeho cílem bylo získat přihlašovací jména a hesla například k online bankovním účtům. V roce 2009 infikoval botnet Zeus po celém světě téměř 4 miliony počítačů.

„Příklady útoků nejen z loňského roku ukazují, že spam nepředstavuje jen obtěžování, ale jasné a aktuální nebezpečí. V praxi to znamená, že pokud se organizace nesnaží spam zastavit, nevede to pouze ke snižování pracovního výkonu zaměstnanců, kteří jej musí ručně třídit a mazat, ale po celou dobu je i sebe vystavuje nebezpečí podvodu nebo nákazy,“ doplňuje Petr Růžička, bezpečnostní expert společnosti Cisco Systems Česká Republika.

Podle odhadů společnosti Cisco přitom v roce 2010 vzroste objem spamu o dalších 30 až 40 procent, a to i přesto, že například USA a většina zemí Evropské unie začala ve svých zemích proti počítačům rozesílajícím spam účinně bojovat a vypínat je. Nárůst spamu však s rostoucím přístupem k broadbandu zaznamenávají rozvojové země jako Indie nebo Vietnam. Vůbec největším rozesilatelem spamu byla v roce 2009 Brazílie, která v čele žebříčku vystřídala USA.

Cloud computing
Vedle sociálních sítí a spamu zmiňuje bezpečnostní studie Cisco také oblast cloud computingu. Zatímco před deseti lety si firmy neuměly představit, že by jejich citlivá podniková data byla umístěna mimo firemní firewall, dnes se tak s rozvojem cloud computingu a hostovaných služeb běžně děje. Problém zde podle odborníků Cisco nastává ve chvíli, kdy se firmy jen velmi málo nebo vůbec nezajímají o to, kde jsou jejich citlivá data nakonec umístěna a jak dobře jsou zabezpečena.

Největší hrozby roku 2010
V letošní bezpečnostní zprávě Cisco poprvé vytvořilo matici Cybercrime Return on Investment (CROI), která je založena na známé BCG matici společnosti Boston Consulting Group a analyzuje, které kyberútoky budou v roce 2010 na vzestupu či na ústupu. Podle matice CROI bude v roce 2010 běžný masivní výskyt bankovních trojanů Zeus a dalších lukrativních webových útoků. Mezi takzvané dojné krávy budou patřit scareware, spyware, podvodné clicky nebo spamy prodávající léky. Mezi otazníky letošního roku řadí analýza například útoky typu červa Koobface na sociální sítě.

Kolik počítačů je pod nepřátelskou kontrolou?
Společnost Cisco rovněž vyvinula index Global Adversary Resource Market Share (ARMS) Race, který sleduje úroveň zdrojů pod nepřátelskou kontrolou po celém světě. Do budoucna by měl index poskytnout lepší obrázek o tom, jak jsou kyberútočníci úspěšní v kompromitaci aktivit podniků a osob. V roce 2009 dosáhl index hodnoty 7,2, což znamená, že kompromitovaných je okolo 5 až 10 procent osobních počítačů.

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

DigiZone.cz: Co chtějí operátoři při přechodu na DVB-T2?

Co chtějí operátoři při přechodu na DVB-T2?

DigiZone.cz: Test Philips 24PFS5231 s Bluetooth repro

Test Philips 24PFS5231 s Bluetooth repro

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Vitalia.cz: Když přijdete o oko, přijdete na rok o řidičák

Když přijdete o oko, přijdete na rok o řidičák

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu

DigiZone.cz: Rádio Šlágr má licenci pro digi vysílání

Rádio Šlágr má licenci pro digi vysílání

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

Vitalia.cz: To nejhorší při horečce u dětí: Febrilní křeče

To nejhorší při horečce u dětí: Febrilní křeče

Podnikatel.cz: Chaos u EET pokračuje. Jsou tu další návrhy

Chaos u EET pokračuje. Jsou tu další návrhy

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

120na80.cz: Stoná vaše dítě často? Upravte mu jídelníček

Stoná vaše dítě často? Upravte mu jídelníček

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

Root.cz: Mirai má nový cíl 5 milionů routerů

Mirai má nový cíl 5 milionů routerů

Měšec.cz: Europlatby: někde bez poplatku, jinde i 350 Kč

Europlatby: někde bez poplatku, jinde i 350 Kč

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla