Hlavní navigace

Největší hrozby roku 2011 podle ESETu: Více útoků na Facebook a jiné sociální sítě

[Tisková zpráva] Co přinese rok 2011 v oblasti IT bezpečnosti? Na jaké hrozby se máme připravit? A jaké trendy budou panovat? Na tyto otázky se pokusil najít odpověď ESET a jeho nově vytvořené Centrum pro analýzu kyberhrozeb (Cyber Threat Analysis Center – CTAC).

Sdílet

Útočníci používající sociální inženýrství se dle názoru CTAC zaměří na sociální média více než doposud. Kromě Facebooku budou jejich terčem i další sociální sítě, jako je LinkedIn, Orkut nebo Twitter, a vyhledávače – spolu s Googlem i Bing či Yahoo. Útoky budou intenzivnější především tehdy, pokud budou lídři trhu i nadále přijímat jen nedostatečná opatření k ochraně svých uživatelů. Obzvláště Facebook představuje po této stránce mimořádné nebezpečí, poněvadž místo, aby řešil příčinu, soustředí se na léčbu symptomů. Zásahy do soukromí v rámci sociálních médií totiž prezentuje jako něco, co jejich uživatelé ve skutečnosti chtějí. Uživatelé se tedy musí sami ujistit, zda jejich data nejsou sdílena způsobem, s nímž by nesouhlasili. Některé weby, například Bebo, už od tohoto přístupu ale upouštějí.

„V tomto případě uživatelé schvalují podmínky s určitými výjimkami, a to přesto, že sdílení co možná nejvíce uživatelských dat je základem obchodního modelu těchto internetových stránek. Facebook se tak kvůli svému přístupu stává nedůvěryhodným,“ říká k tématu David Harley, který pro ESET pracuje v Británii. Rozvoj sociálních sítí s sebou nese příležitost k dalšímu rozšiřování i pro zákeřnou metodu optimalizace pro vyhledávače (BlackHat SEO), která se někdy nazývá také „index poisoning“ nebo „index hijacking“.

Častějším terčem útoků budou v roce 2011 i mobilní zařízení. Ve výhodě budou zařízení využívající ke své ochraně seriózní aplikace zařazené do whitelistu, které zaručují větší odolnost vůči malwaru. Přesto se dá předpokládat, že uživatelé mobilních telefonů a smartphonů se budou potýkat s praktikami sociálního inženýrství.

Botnety nejsou žádnou novinkou a i v roce 2011 poroste jejich vliv. ESET ThreatSense.Net, sbírající anonymně statistická data, která obsahují informace o typu a počtu infiltrací zachycených na počítači daného uživatele, ukazuje rovněž na trend růstu malwarových botů. To znamená, že tzv. zombie počítače se budou na infikování systémů podílet daleko vyšším procentem než dosud. Po loňském roce, kdy byly některé botnety ovládány přes Twitter, budou útočníci experimentovat i s dalšími kanály. Na druhou stranu, boj s botnety bude efektivnější: úspěšnost odhalení by měla být vyšší než v minulosti. I tak ale půjde o jeden z nejzávažnějších problémů.

Pokud hovoříme o dopadech trojského koně Boonana (což je napodobenina červa Koobface), existuje reálná možnost, že budeme stále častěji narážet na malware využívající prostředí jako je Java k tomu, aby mohl škodit na několika platformách zároveň. Zmíněná Boonana má totiž schopnost infikovat na různých operačních systémech. Lze tedy očekávat, že se objeví kupříkladu botnety využívající zombie počítače, které běží nejen na Windows, ale i na jiných platformách.

Nejvíce bude malware i nadále útočit přes tradiční kanály jako e-mail, podvodné URL, fóra či skupiny, kdy se uživatel dostane do problémů jen jedním neopatrným kliknutím. Pravděpodobně lze počítat i s dalšími infiltracemi a krádežemi dat zaměřenými na systémy SCADA, jež slouží k řízení a monitoringu průmyslové infrastruktury, například v energetice. Místo samoreplikujícího se malware a tzv. 0-day zranitelnosti (jako tomu bylo v případě červa Stuxnet), bude k infiltraci využíváno spíše sociální inženýrství a cílené útoky. V roce 2011 budou také pokračovat rozsáhlé datové úniky zaměřené na citlivé informace.

O společnosti ESET

Společnost ESET, která  byla založena v roce 1992, je světovým výrobcem bezpečnostního softwaru pro firemní klientelu a domácnosti a věnuje se celosvětovému boji proti vznikajícím počítačovým hrozbám. Je lídrem na trhu proaktivní detekce počítačových hrozeb. Díky technologii ThreatSense.Net® sbírá ESET data od dobrovolných uživatelů z celého světa, a tak okamžitě reaguje na nové hrozby. ESET NOD32 Antivirus byl podle nezávislé organizace AV-Comparatives nejlepším antivirovým produktem na světovém trhu v letech 2006 a 2007 a do první trojice se dostal i v roce 2008 a 2009. Rekord drží i v ocenění VB100, které vydává další vysoce respektovaná nezávislá testovací organizace – Virus Bulletin. 

ESET sídlí v Bratislavě, pobočky má v Praze, v San Diegu (USA), v Buenos Aires (Argentina) a v Singapuru. Zastoupení má ve více než 180 zemích světa. V roce 2008 otevřel vývojové centrum v polském Krakově. Firma patří podle žebříčku Deloitte Technology Fast 500 EMEA mezi nejrychleji rostoucí technologické společnosti v regionu Evropy, Blízkého východu a Afriky. Kromě toho se již několik let umisťuje v žebříčku Deloitte Technology Fast 50 Central Europe. Slovenský týdeník Trend ocenil v roce 2008, 2009 a 2010 ESET titulem „Firma roku“. Podle studie Best Employers in Slovakia 2009 byl ESET v minulém roce druhým nejlepším zaměstnavatelem roku v kategorii malých a středních podniků, a to především díky nadprůměrné motivaci zaměstnanců. Nadace Pontis udělila firmě Čestné uznání Via Bona 2009 za zodpovědné podnikání v kategorii malých a středních podniků.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).