„Globální počítačové hrozby se neustále rozrůstají. Bdělost a informovanost o vyvíjejícím se světě hrozeb proto nikdy nebyla tak důležitá,“ řekl Dan Lohrmann, Chief Information Security Officer státu Michigan. „Zpráva Internet Security Threat Report společnosti Symantec nám stále poskytuje nepostradatelné informace o nejnovějších trendech zabezpečení online a tím nám pomáhá lépe chránit infrastrukturu našeho státu a informace o občanech.“ Ve sledovaném období od 1. ledna 2007 do 30. června 2007 zjistila společnost Symantec zvýšení počtu počítačových zločinců, kteří při provádění nebezpečných útoků využívají důmyslné sady nástrojů. Příkladem této strategie byla profesionálně vyvinutá sada nástrojů MPack prodávaná v podzemní ekonomice. Útočníci mohli nainstalovat zakoupenou kolekci softwarových součástí sady MPack a s jejich pomocí nainstalovat nebezpečný kód do tisíců počítačů na celém světě a poté sledovat úspěšnost útoku pomocí různých metrik na příslušné online konzole pro řízení a správu, která je chráněná heslem. Sada MPack je také příkladem koordinovaného útoku, o kterém společnost Symantec v předchozím vydání zprávy ISTR uvedla, že se jedná o rostoucí trend. Počítačoví zločinci při takovém útoku využívají kombinaci nebezpečných činností.
Pro profesionální a komerční počítačovou zločinnost jsou také k dispozici sady nástrojů pro phishing, což jsou řady skriptů, které útočníkovi umožňují automaticky vytvořit phishingové weby, které jsou falešnými kopiemi legitimních webů. Tři nejčastěji používané sady phishingových nástrojů byly zodpovědné za 42 % všech phishingových útoků zjištěných ve sledovaném období.
„V několika posledních zprávách Internet Security Threat Report se společnost Symantec zabývala významným posunem v motivaci útočníků od touhy po slávě k touze po majetku,“ řekl Arthur Wong, senior vice president, Symantec Security Response and Managed Services. „Hrozby z Internetu a nebezpečné činnosti, které v současné době sledujeme, ukazují, že hackeři pozvedají tento trend na vyšší úroveň a počítačová zločinnost se stává jejich povoláním. K úspěšnému dosažení tohoto cíle používají praktiky známé z obchodní činnosti.“
Nárůst počtu počítačových zločinců, kteří k útokům využívají důvěryhodná prostředí
Ve sledovaném období společnost Symantec zjistila útočníky, kteří napadají své oběti nepřímo tak, že nejprve zneužijí zranitelná místa v důvěryhodných prostředích, jako jsou oblíbené finanční weby, weby společenských sítí a weby s nabídkou pracovních míst. Společnost Symantec zjistila, že 61 % všech objevených zranitelných míst bylo ve webových aplikacích. Napadený důvěryhodný web mohou počítačoví zločinci použít jako zdroj pro distribuci nebezpečných programů, které poté napadají jednotlivé počítače. Tato metoda útoku umožňuje počítačovým zločincům čekat na příchod obětí a nemusejí je aktivně vyhledávat. Pro útočníky jsou obzvláště cenné weby společenských sítí, protože poskytují přístup k velkému množství lidí, z nichž velký počet důvěřuje danému webu a jeho zabezpečení. Tyto weby mohou také vydat mnoho důvěrných informací o uživatelích, které je možno využít při pokusech o krádež identity, podvod online nebo k zajištění přístupu na jiné weby, ze kterých mohou útočníci vést další útoky.
Růst počtu vícefázových útoků
V prvních šesti měsících roku 2007 společnost Symantec zaznamenala nárůst počtu vícefázových útoků, které sestávají z počátečního útoku, jehož cílem není okamžité provádění nebezpečných činností, který ale slouží k provádění následných útoků. Příkladem vícefázového útoku je vícestupňový stahovací program, který útočníkovi umožňuje změnit stáhnutelnou součást na jakýkoli typ hrozby vhodný pro jeho cíle. Podle zprávy ISTR zjistila společnost Symantec, že 28 z 50 nejčastějších vzorků nebezpečného kódu byly vícestupňové stahovací programy. Trojský kůň Peacomm Trojan, většinou známý pod označením Storm Worm, je vícestupňový stahovací program, který byl ve sledovaném období také nejčastěji hlášenou novou skupinou nebezpečných kódů. Sada MPack slouží nejen jako sada nástrojů k provádění útoků, ale je také příkladem vícefázového útoku, jehož součástí je vícestupňový stahovací program.
Další důležitá zjištění
- 12. vydání zprávy Symantec Internet Security Threat Report zahrnuje sledované období od 1. ledna 2007 do 30. června 2007.
- Nejčastěji nabízenou komoditou na serverech podzemní ekonomiky byly kreditní karty, na které připadalo 22 % všech nabídek. Na druhém místě byly s těsným odstupem bankovní účty s 21 %.
- Společnost Symantec zdokumentovala 237 zranitelných míst v modulech plug-in pro webové prohlížeče. To je vyznaný nárůst oproti 74 zranitelným místům ve druhé polovině roku 2006 a 34 v první polovině roku 2006.
- Nebezpečný kód, který se pokoušel ukrást informace o účtech pro hry online, tvořil 5 % z 50 nejčastějších vzorků nebezpečného kódu. Hraní her online se stává jednou z nejoblíbenějších činností v Internetu a jeho součástí je často možnost zakoupení zboží za skutečné peníze, což útočníkům skýtá příležitost k finančnímu prospěchu.
- Na nevyžádanou poštu připadalo 61 % veškerého sledovaného e-mailového provozu. To představuje mírné zvýšení oproti posledním šesti měsícům roku 2006, kdy bylo jako nevyžádaná pošta klasifikováno 59 % e-mailů.
- Krádež nebo ztráta počítačových nebo jiných medií pro ukládání dat tvořila 46 % všech případů narušení dat, které mohly vést ke krádeži identity. Podobně také zpráva IT Risk Management Report společnosti Symantec odhalila, že 58 % podniků očekává větší ztrátu dat nejméně jednou za 5 let.
