Cupertino, Kalifornie – 29. června 2009 – Termín „malware určený ke krádeži dat” je sice poměrně nový, účel jeho vzniku je však vcelku obehraný: Krást proprietární informace, jako jsou ověřovací údaje pro online bankovní transakce, čísla kreditních karet, čísla sociálního pojištění, hesla a další údaje z napadených sítí a PC a zásobovat jimi stínovou ekonomiku založenou na ilegálních internetových aktivitách, již řídí zločinecké sítě, které při honbě za ziskem nerespektují žádné geopolitické hranice.
Trojské koně: Stoupající hvězda v oboru krádeží dat
Podle údajů TrendLabs(SM), globální sítě center Trend Micro pro výzkum, servis a podporu, která zajišťuje nepřetržité sledování hrozeb a prevenci útoků, jsou nejrychleji rostoucí kategorií malwaru určeného ke krádeži dat trojské koně. Útoky trojských koní představují pro bezpečnost počítačů závažnou hrozbu. Jak jejich název napovídá, pronikají tyto škodlivé programy do systému zpravidla v přestrojení za něco neškodného, ať už je to spořič obrazovky, hra nebo vtip. Podle průzkumu TrendLabs:
- V roce 2007 tvořily trojské koně 52 % malwaru pro krádež dat. V roce 2008 se toto číslo zvýšilo na 87 % a v prvním čtvrtletí roku 2009 to bylo dokonce 93 %.
- Trojské koně a trojský spyware jsou převládajícím typem malwaru pro krádež dat ve všech regionech monitorovaných sítí TrendLabs, ať už jde o Austrálii, Asii, Afriku, Jižní Ameriku, Severní Ameriku nebo Evropu.
„Kategorie hrozeb známá jako malware pro krádež dat zažívá nebývalý rozmach, protože slouží potřebám finančně motivovaných zločinců, kteří využívají internet k tomu, co umí nejlépe — k získávání cenných informací,“ říká Jamz Yaneza, vedoucí výzkumu hrozeb společnosti Trend Micro.
Politika nadnárodního internetového zločinu
Politika a internetová zločinnost se konečně setkaly na titulcích novin a je to jen pochopitelné: Jen v USA se podle ministerstva pro vnitřní bezpečnost počet známých průniků malwaru do vládních počítačů od roku 2006 do roku 2008 více než zdvojnásobil.
Paul Ferguson, specialista Trend Micro na výzkum pokročilých hrozeb, tvrdí, že je dokonce možné, že internetoví teroristé již pomocí svého malwaru pronikli do řízení americké elektrické rozvodné sítě a budou moci na dálku přerušit dodávky energie.
Internetový zločin získal značnou mezinárodní mobilitu. V roce 2007 byly estonské počítačové sítě ochromeny závažnými útoky ve formě distribuovaného odmítnutí služby (DDoS) proti vládním i civilním serverům, jejichž zdroj bylo údajně možné vystopovat až k ruským agentům. V té době se Rusko právě přelo s Estonskem o odstranění sovětského válečného památníku z estonského území. Webové stránky francouzské ambasády v Pekingu byly zase několik dnů nedostupné v důsledku totálního internetového útoku, jenž následoval po setkání prezidenta Nicolase Sarkozyho s tibetským duchovním vůdcem dalajlámou. Velká část odborné veřejnosti si nyní myslí, že útok zinscenovala skupina čínských hackerů pro nacionalistické účely.
„Téměř každý, kdo má počítač a přístup k internetu, může způsobit chaos. V USA byly zaznamenány útoky hackerů na servery regionální i státní správy,“ prohlašuje Ferguson. „Menší organizace mají na IT jen omezený rozpočet a málo zaměstnanců, takže na tvorbu webových stránek najímají externí dodavatele. Jejich stránky pak postupně upadají kvůli nedostatku údržby a upgradů a stávají se zranitelnými, čehož zneužívají různí aktivisté z řad hackerů k vyjádření svých politických názorů.“
Novinové titulky plní také internetová špionáž. Korporace utrpí každým rokem ztráty duševního vlastnictví za miliardy dolarů kvůli nezákonnému kopírování a prodeji obchodních tajemství konkurenci na černém trhu za účelem obohacení nebo kvůli vydírání. Obchodní sítě po celém světě představují ideální médium pro internetové zločince, kteří jsou schopni prolomit jejich obranu.
„Internetoví zločinci používají malware k finančnímu obohacení i ke geopolitickým účelům,“ vysvětluje Ferguson. „Zaznamenali jsme dokonce útoky malwaru pro krádež dat proti americkým dodavatelům zbraňových systémů — údajně za strany Číňanů — s cílem odcizit důvěrná obchodní tajemství. Kvůli anonymnímu charakteru internetu je však obtížné dopracovat se až k lidem, kteří skutečně tahají za nitky.“
Tradiční zabezpečení už na internetové zločince nestačí
Celé roky se zabezpečení soustřeďuje na ochranu koncových bodů — kde k datům přistupuje většina lidí. V dnešním světě mnoha různých hrozeb je však zapotřebí nové strategie. Trend Micro™ Smart Protection Network umožňuje vícevrstvou ochranu proti hrozbám, která je postavena na konceptu aktivního blokování malwaru pro krádež dat v internetovém cloudu dřív, než stihne proniknout do nějaké sítě.
Dnešní internetoví zločinci mají tendenci podnikat rozvětvené kombinované útoky tvořené celou řadou různých webových hrozeb. K jejich odvrácení lze použít korelovaný přístup. S pomocí korelační technologie a behaviorální analýzy koreluje Smart Protection Network kombinace aktivit hrozeb a vyhodnocuje jejich rizikový potenciál. Analyzuje elektronickou poštu, vložené odkazy, připojené soubory i soubory uložené na hostitelských serverech a identifikuje nové IP adresy, domény, URL a soubory, které lze okamžitě přidat do databází kontroly reputace využívaných k rychlému blokování nových hrozeb.
Díky zkoumání vztahů mezi různými komponentami zajišťuje Smart Protection Network realistický pohled na potenciální hrozby a nabízí holistický, ucelený přehled spektra hrozeb.
Balík Data Protection Pack proti interním hrozbám
Největší aktivum firmy – její zaměstnanci – může být, pokud jde o bezpečnost, i její největší přítěží, zejména když jde o pracovníky, kteří mají přístup k datům uvnitř firemní sítě. Trend Micro nabízí řešení chránící podniky nejen proti hrozbám zvenčí, ale i proti hrozbám interním. Jedná se o balík Data Protection Pack, který obsahuje Trend Micro™ LeakProof Standard, Trend Micro™ Email Encryption Gateway a Trend Micro™ Message Archiver. Data Protection Pack zabezpečí e-mail a zabrání ztrátě citlivých dat při jejich použití, přenosu i uchování. Je k dispozici zákazníkům, kteří si zakoupili produkt Trend Micro™ NeatSuite Advanced a Client Server Messaging.
Další informace o infrastruktuře Trend Micro Smart Protection Network a produktech a řešeních, jež jsou na ní založená, viz: http://www.smartprotectionnetwork.com.
Chcete-li si přečíst celou zprávu o malwaru pro krádež dat „Data-Stealing Malware Focus Report“, navštivte adresu: http://us.trendmicro.com/imperia/md/content/us/pdf/threats/securitylibrary/data_stealing_malware_focus_report_-_june_2009.pdf.
Trend Micro nadále investuje značné prostředky do výzkumu a analýzy hrozeb. Úplnou knihovnu starších zpráv o nejrůznějších hrozbách naleznete na adrese: http://us.trendmicro.com/us/threats/enterprise/security-library/white-paper-listing/index.html.