Mobilní malware není tak častý, ale obvykle krade přímo peníze

Aleš Pikora, ředitel divize DataGuard spol. PCS , 18. prosinec 2014 08:00 0 komentářů
Rubriky: Security
Mobilní malware není tak častý, ale obvykle krade přímo peníze

Na konci roku vznikají shrnutí týkající se počítačové bezpečnosti, událostí a incidentů, stejně jako prognózy do následujícího období. Pojďme se podívat na několik z nich. Následující analýzy vycházejí z výzkumů společnosti Kaspersky Lab. Jedná se ovšem o několik různých studií, čili výsledkem je poměrně komplexní pohled na tento obor.

Začneme od vývoje v roce 2014. Samotná absolutní čísla nejsou tak zajímavá, protože stejně jako u jiných dodavatelů se vychází především z analýzy toho, co se zjistilo pomocí počítačů s nainstalovanými příslušnými produkty. Nicméně relativní srovnání už mají větší hodnotu. Ukazují například, že nejčastější škodlivé objekty (74 %) se i letos skrývaly ve webových odkazech, tzn., že web stále představuje hlavní útočný vektor. Jiná věc je, že podvodníci používají různorodé metody jak svoji oběť na škodlivý web dostat, mohou to být odkazy na Facebooku stejně jako phishingové e-maily.

Trojany, Mac OS, bitcoin...
Není tajemstvím, že již byly zaznamenány i útoky na Mac OS X. Ty bývají často cíleny v konečném důsledku na Windows, tj. útočníci se takto snaží nějak propašovat malware do podnikových sítí. Každopádně z výsledků vyplývá, že i když je samotné množství unikátního malwaru pro Mac OS X relativně malé, uživatelé rozhodně v bezpečí nejsou. Naopak útoky na zařízení s Androidem sice stále přibývají, ale v absolutních číslech jich tolik není. Možná zločinci nemají pro infikovaná mobilní zařízení zatím tolik využití (v této souvislosti stojí za pozornost i prognóza společnosti WatchGuard, podle které bude vydírající ransomware v příštím roce hodně cílen i na mobilní zařízení; budou oběti ochotné platit, aby se opět dostaly k datům v mobilu, nebo si je lidé zálohují?). Nicméně malware pro mobily dnes obvykle patří do kategorie těch nejnebezpečnějších – 53 % představují trojští koně, kteří oběti přímo působí finanční ztráty. Jde o bankovní trojany nebo aplikace zasílající SMS na speciálně zpoplatněná čísla.

Dalším trendem roku 2014 je přesnější cílení kybernetické kriminality. V absolutních číslech mnohé veličiny (počet unikátních škodlivých souborů apod.) už příliš nerostou. Ekosystém zločinu se každopádně stává komplexnější, některé skupiny se zaměřují na plošné útoky, jiné na cílené, další prodávají nástroje, respektive nabízejí „kriminalitu jako službu“ jiným podvodníkům.

Co se týče světa PC, kromě samotného bankovního malwaru (z hlediska výskytu vede trojský kůň Zeus) jsou dalšími oblíbenými technikami podvodníků krádež bitcoinové peněženky nebo instalace softwaru na těžbu bitcoinů. Objevily se sice pokusy tohle provádět i na mobilních zařízeních, ta však k tomu příliš vhodná zatím nejsou.

Hotely a bankomaty
Přejděme nyní k prognózám pro příští rok. Asi nejdůležitější z předpovědí společnosti Kaspersky Lab je, že zločinci se namísto koncových uživatelů budou zaměřovat stále více přímo na banky a bankomaty. Útoky na banky budou samozřejmě muset být velmi propracované a komplexní, nikoliv jednorázové – má-li někde smysl používat termín APT (advanced persistent threat), pak právě tady. Již letos se podařilo odhalit např. malware Tyupkin, pomocí kterého zločinci dokázali vybrat z bankomatů po celém světě miliony dolarů bez vložení karty (technicky útok vyžadoval získat fyzický přístup k bankomatu a pak do něj z média nahrát speciální software). Jinou možností, jak s bankomaty manipulovat, je proniknout předtím do systémů banky. Zabezpečení bankomatů či pokladních systémů je negativně ovlivněno i tím, že se zde ještě masivně používají zastaralá Windows XP.

Stále zajímavější pro zločince budou také nové platební systémy typu Apple Pay. Přibude útoků na podnikové tiskárny a další propojená zařízení (úložné systémy apod.), přes která útočníci dokáží proniknout do podnikových sítí. Tradičním slabým místem bývají i routery. Dalším oblíbeným trikem se stane cílení na top manažery v hotelových sítích. Hotely jsou ideálním místem k napadení vysoce postavených jednotlivců, jedním z nedávných příkladů podobného útoku byla kampaň Darkhotel.

Akce proti bankám, bankomatům či hotelům vyžaduje určitý čas, během něhož by útočníci měli zůstat neodhaleni. Jako další trend lze tedy očekávat, že podvodníci využijí daleko sofistikovanější metody k tomu, aby je nikdo neobjevil. A protože mnohé akce se dnes opravdu dějí s nějakou státní účastí, součástí kybernetické války se ve velkém stávají i záměrně nastražené falešné stopy, podvrhy a dezinformace, které budou při odhalení ukazovat na jiné autory a skupiny.

Vše výše uvedené ale na druhé straně neznamená, že obyčejní uživatelé by pro zločince přestali být zajímaví. Jiný nedávný průzkum Kaspersky Lab a B2B International mezi více než jedenácti tisíci uživateli ve 23 zemích včetně ČR ukázal, že v posledních 12 měsících 16 % respondentů průzkumu v Česku dostalo podezřelý e-mail tvrdící, že je z banky, a požadující hesla a další údaje.


Komentáře

RSS 

Komentujeme

Telefony vodní i podvodní

Pavel Houser , 16. červen 2017 13:00
Pavel Houser

Jako zajímavou technickou kuriozitu lze uvést, že všech 28 států NATO schválilo protokol Janus, kter...

Více






Kalendář

25. 06.

29. 06.
Cisco Live 2017
22. 07.

27. 07.
Black Hat 2017
27. 07.

30. 07.
Defcon 2017
RSS 

Zprávičky

Operátoři díky výměně kmitočtů zrychlí mobilní internet

ČTK , 23. červen 2017 12:36

Mobilní operátoři O2, T-Mobile a Vodafone si vyměnili kmitočty v pásmu 1800 MHz pro provoz rychlých ...

Více 0 komentářů

Toshiba a Western Digital stále ve sporu

ČTK , 23. červen 2017 08:39

Toshiba chce prodat čipovou divizi skupině, za kterou stojí vláda. ...

Více 0 komentářů

CETIN vyplatí PPF za loňský rok dividendu 2,36 miliardy Kč

ČTK , 23. červen 2017 08:00

CETIN loni zvýšil čistý zisk o 16 % na 2,26 miliardy Kč....

Více 0 komentářů

Starší zprávičky

VMware Horizon v cloudu Microsoft Azure

Pavel Houser , 22. červen 2017 11:50

Řešení pro poskytování desktopu jako služby za poslední roky vyzrála....

Více 0 komentářů

Akcelerátor StartupYard získal 26 milionů Kč

Pavel Houser , 22. červen 2017 11:00

Pražský startupový akcelerátor společně s Fundliftem oznámil investici, kterou získal formou neveřej...

Více 0 komentářů

Česká asociace pojišťoven k pojištění kybernetických rizik

Pavel Houser , 22. červen 2017 10:00

Policie ČR v roce 2016 šetřila 5 344 kybernetických zločinů, což je o 321 (resp. 6,4 %) více než v p...

Více 0 komentářů

Soud řešil krádež bitcoinů. Znalec řekl, že obžalovaný je vinen

ČTK , 22. červen 2017 09:00

Tržiště vykradli dva Američané, převedli z něj bitcoiny asi za 100 milionů korun. Jiříkovský následn...

Více 2 komentářů