Hlavní navigace

Pomíjivost a záludnost – typické znaky dnešních on-line hrozeb

[Tisková zpráva] Nejnovější výzkum společnosti AVG ukazuje na závažnost nedostatků tradičního přístupu k zabezpečení počítačů

Sdílet

Amsterdam, 27. ledna 2009 – Společnost AVG Technologies dnes zveřejnila výzkum, který dokládá velmi znepokojivý směr vývoje hrozeb číhajících na uživatele internetu. Základním rysem dnešních škodlivých kódů na internetu je jejich pomíjivost. Téměř 60 % webů, které skrývají některou formu útoku, je aktivních maximálně jeden den. Na úrovni jednotlivých stránek je to dokonce mezi 74 % a 86 %. Míra výskytu takových „jednorázových“ stránek se neustále zvyšuje. Z uvedeného výzkumu také vyplývá, že počet nových infikovaných stránek vzrostl za poslední tři měsíce ze sta až dvou set tisíc denně na téměř tři sta tisíc. Dlouhodobé statistiky naznačují, že tento trend bude nadále pokračovat.

Každý, kdo se spoléhá pouze na tradiční bezpečnostní software pracující s popisy známých virů, je zcela nechráněný ve chvíli, kdy to nejvíce potřebuje. Tedy v okamžiku, kdy klikne na odkaz na stránku obsahující některou z krátkodobých hrozeb. Podrobnější pohled na data získaná firmou AVG Technologies ukazuje dobu aktivity podle jednotlivých typů útoků:

  • 94 % stránek šířících falešné codeky je aktivní maximálně 10 dní, přičemž 62 % dokonce kratší dobu než jeden den
  • 91 % stránek umožňujících útoky má původ v Číně a bývá aktivní méně než 12 dní, avšak 50 % z nich méně než den. (Nejčastěji kradou na první pohled neškodné údaje, jako jsou přístupová hesla do World of Warcraft, která však lze na aukci eBay převést na reálné peníze.)
  • 72 % stránek, které šíří falešný anti-spyware, je v průměru aktivní méně než dva týdny s 28 % fungujícími maximálně den

V této statistice je možné vysledovat další zajímavé souvislosti ukazující na způsob práce internetových zločinců. Data například ukazují, že hackeři používající falešné codeky potřebují skoro pětkrát více unikátních stránek než útoky pomocí falešného anti-spywaru. Falešný anti-spyware však poškodí o 68 % více uživatelů. To naznačuje, že falešný anti-spyware je celkově účinnější než využití falešných codeků a současně je mnohem hůře odhalitelný.

Technický ředitel AVG Karel Obluk výsledky komentuje: „Typickým rysem dnešních hrozeb na internetu je rychlost, s jakou vznikají a zase mizí. Bezpečnostní nástroje, které analyzují webové stránky z hlediska jejich bezpečnosti, by jich pro zajištění účinné ochrany musely denně projít miliony. To je technicky nemožné i s dnešními výkonnými počítači. Nákup technologie Sana, která analyzuje nebezpečí v reálném čase, nám umožní poskytovat další úroveň ochrany, která je účinná i proti novým, ještě neznámým hrozbám.”

Využití internetu k šíření malwaru není žádnou novinkou. Útočníci se již léta snaží nalákat nic netušící uživatele ke stažení programů, které by z jejich počítačů stahovaly cenné informace. Nově však zločinecké organizace nakupují malware od hackerů na on-line burzách. Pečlivě si přitom vybírají co nejhůře vystopovatelný mechanismus útoku, například náhodné umísťování infikovaných inzertních bannerů.

Krátká životnost informací je typická i pro sociální sítě. Není proto překvapivé, že se v tomto prostředí zalíbilo i internetovým zločincům. Mnoho uživatelů lehce důvěřuje zprávám od „přátel“ odkazujícím na podvodné stránky, z nichž se do počítače nenápadně stáhne škodlivý software. Odkazy na hudbu nebo videa vkládané uživateli mohou požadovat instalaci falešného codeku. Za těchto okolností je málokdo obezřetný.

Ředitel pro výzkum AVG Technologies Roger Thompson popisuje tři skutečnosti, které bezpečnostním společnostem znesnadňují odhalování těchto hrozeb: „Za prvé je to doba, kterou trvá odhalení a zneškodnění hrozeb rozmístěných náhodně po tisících různých stránkách rozsáhlé sociální sítě. Za druhé mají tyto hrozby obvykle pouze krátkodobý charakter. Škodlivý kód rozšířený pomocí sociální sítě nemusí být aktivní příliš dlouho, aby zasáhl mnoho obětí. Za třetí činí současný objem internetu bezpečnostní analýzu všech stránek doslova nemožnou.”

„Ke zjednodušení situace nepřispívá ani stále sofistikovanější know-how, které útočníci používají, aby se ukryli před odhalením. Rozpoznávají IP adresy používané scannery a ‚ukryjí‘ se ve chvíli, kdy se na infikovanou stránku tato IP adresa připojí,” doplňuje Thompson.

AVG Technologies proto zvolila pro ochranu uživatelů před skrytými hrozbami jiný přístup. Výzkumná laboratoř AVG Exploit Prevention Labs získává data z mnoha zdrojů, aby k antivirovému jádru společnosti AVG mohla ve všech jeho produktech přidat důležitou vrstvu ochrany v reálném čase. Tato nadstavbová vrstva ochrany bude nyní ještě rozšířena po akvizici behaviorální technologie Sana bránící krádežím on-line identit.

Thompson věří, že takto vrstvená ochrana je vzhledem k charakteru dnešních bezpečnostních hrozeb naprosto nezbytná. „Pokud nějaká stránka obsahuje jednu ‚zradu‘, snadno na ní může být, a většinou i je, takových špatností více. Díky spojování dat z mnoha zdrojů a sledování interakcí jednotlivých prvků jsme schopni získat velmi podrobný přehled o jednotlivých ohroženích a adekvátně se vůči nim bránit.“

„Ačkoli je tradiční antivirový software stále nezbytnou součástí ochrany počítače, musíme si uvědomit, že nás už dostatečně nechrání před každým malwarem, který se na síti může objevit. Naše laboratoře odhalují každý den desítky tisíc nových virů a my proto studujeme jejich typické chování. To je podstatně jednodušší, protože existuje pouze omezené množství způsobů doručení. Je to jako odhalit dopisovou bombu. Díky našim výzkumům jsme schopni odhalit hrozbu (bombu) pomocí způsobu jejího doručení (tedy obálky, ve které je skrytá). Proto nemusíme obálku ani otevírat a ohrožovat uživatelská data tím, že bombu odjistíme,“ dodává Thompson.

Produkty AVG poskytují včasnou, důkladnou a spolehlivou ochranu uživatelům internetu díky analýze prohlížených stránek v rozhodující moment. AVG nabízí jedinou ochranu identity uživatele před hackery v reálném čase.

O společnosti AVG Technologies:
AVG Technologies je přední mezinárodní poskytovatel bezpečnostních řešení. Produkty se značkou AVG chrání před stále rostoucím objemem různých typů škodlivého kódu 80 milionů počítačů v domácnostech i firmách, celkem ve 167 zemích světa. Společnost se sídlem v nizozemském Amsterdamu má téměř dvě desetiletí zkušeností s bojem proti kybernetickému zločinu a také jednu z nejmodernějších laboratoří pro detekci internetových hrozeb. AVG Technologies nabízí i volně dostupnou verzi, kterou lze bezplatně stáhnout z internetu, a dovoluje tak začínajícím uživatelům získat základní antivirovou ochranu. Zvýšit úroveň bezpečnosti ve verzi pro jednoho či více uživatelů lze pak snadno a bez velkých nákladů. Společnost disponuje celosvětovou sítí téměř 6000 prodejců, partnerů a distribučních týmů včetně Amazon.net, CNET, Cisto, Ingram Micro, Play.com, Wal-Mart a Yahoo!. Další informace naleznete na stránkách společnosti www.avg.cz.