Svět informační bezpečnosti v roce 2009: malware míří na web

David Budai, 06. leden 2009 06:20 0 komentářů
Rubriky: Security, Internet

2009
Nebezpečí číhající na internetu a vůbec ve světě informačních technologií nás provázela v minulém roce a nejinak tomu bude i v tom letošním. Proto jsme na ITBiz.cz připravili volné pokračování článku z minulého týdne, který se zabýval odvětvím informačních technologií v širším záběru. Nyní se zaměříme na oblast bezpečnosti a poradíme, na co si dát pozor, aby se rok 2009 nezapsal na černou listinu jako krizový.

Security 2009

Rok 2008 bychom s trochou nadsázky mohli označit jako evoluční. Mnoho bezpečnostních hrozeb, které se objevily v roce předloňském, se v tom minulém stačilo výrazně rozšířit. Zařadily se tak na seznam těch, s kterými poskytovatelé bezpečnostních řešení svádějí neustálý boj. Škodlivý malware, online podvody, krádeže a zneužívání dat, spam, DoS útoky. To vše jsou problémy, s kterými se firmy či domácí uživatelé denně setkávají a které se budou objevovat i v roce 2009. Budou se však vyvíjet, stanou se komplexnějšími, sofistikovanějšími a budou se objevovat ve větším množství. Tak by se stručně dal shrnout nadcházející rok z pohledu bezpečnosti.

Že vám to přijde stejné jako loni nebo předloni? Možná nejste daleko od pravdy. Je obtížné předvídat nové bezpečnostní hrozby a techniky útočníků, to by byl svět příliš jednoduchý. Pokud se zeptáte kteréhokoliv bezpečnostního experta na jeho předpověď do nového roku, odpoví podobným způsobem, jako jsme to udělali my v předchozím odstavci, a doplní podrobnosti související s jeho specializací, případně zaměřením jeho bezpečnostní firmy. Když však několik takových názorů, studií či prohlášení bezpečnostních firem zkombinujete, dostanete docela pěkný pohled na hrozby, které nás budou v následujících měsících zaměstnávat.

Malware míří na web

I nadále to bude především škodlivý malware. Dá se očekávat extrémně vysoký počet variant a mutací škodlivých kódů, které už nyní výrobci bezpečnostních programů přestávají stíhat analyzovat. Nový malware dnes přichází z mnoha stran a na zranitelné počítače se rozšiřuje během několika málo hodin. Je proto nutné, aby se výrobci co možná nejvíce odklonili od spoléhání se na databáze škodlivých kódů (signatur) a vytvořili postupy pro efektivnější detekci.

Odborníci navíc očekávají, že malware bude stále častěji cílen na webové stránky a služby založené na cloud computingu. V loňském roce se totiž mnoho útočníků přesvědčilo o tom, že právě důvěryhodné weby jsou ideální cestou pro jeho šíření. K napadení webů nejčastěji využívali techniky nazvané SQL Injection, při které se útočník snaží webové aplikaci podstrčit pozměněné SQL příkazy. Jde o běžný útok na aplikační vrstvu internetu známý již několik let. Dalším útokem na web je cross-site scripting, který využívá bezpečnostních chyb ve skriptech.

Security 2009

Podle odhadů společnosti Websense bude až 80 procent škodlivých kódů hostováno právě na důvěryhodných webech. Velký rozmach mohou zaznamenat také podvodné antiviry a antispywary. Ty se pomocí zastrašování snaží uživatele donutit ke stažení a instalaci příslušné ochrany, čímž dojde k napadení počítače malwarem.

Útočníci se zaměří na komunitní sítě



Cílem útoků se stanou také sociální sítě jako je Facebook či MySpace, a to hlavně ze strany spammerů. Neznamená to, že se sníží množství e-mailového spamu, jen se rozšíří právě na tyto weby. Cenu zlata mají také osobní údaje a útočníci budou hledat nové cesty, jak je od uživatelů získat. Zřejmě tak zažijeme novou éru phishingových útoků zaměřených na vykrádání účtů podobných služeb.

Ostatně první vlaštovku zcizení dat jsme loni zažili i v českých vodách, kdy byly z komunitního serveru Líbímseti.cz ukradeny a následně zveřejněny tisíce soukromých fotografií. Koncem loňského roku došlo také k napadení českých uživatelů služby Facebook červem Win32/Koobface, o čemž jsme vás informovali v nedávném článku.

Nelze opomenout ani oblast online her a virtuálních světů, jako je například Second Life. Lidé po celém světu nalézají v možnosti žít virtuální život zalíbení, o čemž svědčí stále rostoucí počet nových registrací. Virtuální vlastnictví tak pomalu začíná nabývat na hodnotě i v reálném světě. Některým čtenářům se mohou podobné obavy zdát zcela mimo realitu. Že jde o vážný problém, však potvrzuje i výrobce bezpečnostního softwaru Kaspersky Labs, podle kterého vzroste množství škodlivých programů napadající účty virtuálních světů o 145 procent. Již dnes přitom jejich počet přesahuje 30 tisíc.

Čeká se nová generace botnetů

Na vrcholu popularity se v současné době drží botnety, což jsou sítě napadených počítačů, nad kterými útočník získal kontrolu a může je vzdáleně ovládat. Pomocí botnetů může provádět například DDoS útoky nebo rozesílat spam. Koncem loňského listopadu sice došlo k odstavení serverů společnosti McColo a rozprášení série botnetů, jejich počet však v příštím roce razantně poroste. Předpovědi společnosti MessageLabs, kterou nyní vlastní Symantec, hovoří o mnohem sofistikovanějších a zabezpečenějších botnetech, které nebude snadné odhalit.

Do budoucna proto nelze opomínat ani roli DDoS útoků. Jejich síla se podle společnosti Arbor Networks může v nadcházejícím roce více než zdvojnásobit. Problémy by tak mohly zaznamenat bezpečnostní systémy s technologiemi IPS a IDS. Dojde také ke zdokonalení technik falšování serverů legitimních organizací, například prostřednictvím zranitelnosti v DNS (Domain Name Server). Útoky budou cílené a časově nebo geograficky omezené, aby se snížila pravděpodobnost jejich odhalení.

Security 2009

Mobilní zařízení v popředí zájmu



Samostatnou kapitolu z pohledu bezpečnosti budou psát mobilní zařízení, která zatím nemají tak rozvinuté zabezpečení jako běžné počítače. A rostoucí popularita smartphonů a podobných zařízení samozřejmě začíná lákat i útočníky. Ostatně citlivá firemní data, která mohou mít manažeři v těchto přístrojích uložena, představují dostatečnou motivaci. Rozšiřuje se také mobilní internet, zařízení jsou dostupná prakticky odkudkoliv a první vzorky škodlivého kódu se již stačily v minulosti objevit. Rok 2009 bude možná tím, kdy se bezpečnostní problémy poprvé výrazně rozšíří i na mobilní platformu.

Hrozbu představují nezaměstnaní odborníci



Bylo by nezodpovědné nepřipouštět si skutečnost, že situaci na poli bezpečnosti ovlivní ekonomická krize. Některé firmy sice mohou mít v jejím důsledku tendenci snižovat výdaje a zabezpečení síťové infrastruktury, mnohem větším rizikem jsou však propuštění IT zaměstnanci. Ti totiž mohou využít svých odborných znalostí k provádění kyberkriminality.

Již několikrát jsme na našem serveru psali o tom, že aktivity v této oblasti jsou velmi lukrativní. V této souvislosti se bude zvyšovat role organizovaného zločinu, který se bude soustředit na vykrádání účtů internetového bankovnictví nebo kreditních karet. Není přitom tajemstvím, že najatí útočníci si mohou přijít na opravdu slušné peníze. Nejvíce ohrožené jsou přitom rozvojové země, které se s nezaměstnaností potýkají dlouhodobě. A finanční krize může vše ještě umocnit.

Přichází doba cílených útoků

Rok 2009 bude z pohledu bezpečnosti trochu jiný než ty předchozí. Mění se totiž chování uživatelů i postupy útočníků. Ti budou s cílem zvýšit úspěšnost svých útoků využívat kombinací elektronické pošty, webu, malwaru a dalších postupů, a to v mnohem větší míře než doposud. Nastane doba cílených útoků na konkrétní zařízení. S rostoucím počtem vzdálených zaměstnanců, mobilních zařízení a zvyšujícím se zájmem o webové služby a virtualizační technologie by měly firmy o bezpečnosti začít přemýšlet mnohem častěji.

Bezpečnostní problematikou v IT budeme na ITBiz.cz pokračovat i v dalším článku. Již brzy uvedeme rozhovor s Ivem Vašíčkem, generálním ředitelem brněnské společnosti GiTy, specializující se na správu IT a komunikačního prostředí, včetně zabezpečení IT systémů.

Přečtěte si také


Svět informačních technologií v roce 2009
Nejčastější způsoby, kterými útočníci překonávají zabezpečení IT infrastruktury


Komentáře

RSS 

Komentujeme

Kradená auta: Další úkol pro bezpečnostní kamery

Pavel Houser , 16. srpen 2017 06:30
Pavel Houser

Bezpečnostní kamery, které hledají ukradená vozidla nebo mají za úkol vozidlo jednoznačně identifiko...

Více






Kalendář

24. 08. Webinář Synology - DSM 6.1 - Virtual Machine Manager
27. 08.

31. 08.
VMworld 2017
01. 09.

06. 09.
IFA 2017
RSS 

Zprávičky

Podíl sociálních sítí na on-line reklamě vzroste na pětinu

ČTK , 23. srpen 2017 09:00

Největší rozpočty mají každoročně technologické firmy, automobilové společnosti, obchodní řetězce, o...

Více 0 komentářů

Seznam chce za 3 roky prodávat polovinu reklamy na aukcích

ČTK , 23. srpen 2017 08:00

Mobily již nyní zprostředkovávají až 40 % přístupů na služby Seznamu....

Více 0 komentářů

Útočníci si oblíbili sadu exploitů Lost in Translation

Pavel Houser , 22. srpen 2017 10:21

Studie mapuje vývoj malwaru v České republice a ve světě ve druhém čtvrtletí. ...

Více 0 komentářů

Starší zprávičky

České Radiokomunikace nabízejí i privátní cloud

Pavel Houser , 22. srpen 2017 08:00

Řešení je podle CRA vhodné pro provoz citlivých, náročných a exponovaných aplikací a ukládání citliv...

Více 0 komentářů

LG V30 bude mít displej OLED FullVision

Pavel Houser , 21. srpen 2017 11:42

P-OLED vzniká umísťováním pixelů na plastový substrát, který je mnohem pevnější než skleněná základn...

Více 0 komentářů

Jak funguje byznys na tuzemském YouTube

ČTK , 21. srpen 2017 09:47

Zájem Čechů o sledování videí na YouTube vzrostl letos meziročně o 35 procent. Poptávka se přesouvá ...

Více 0 komentářů

9 z 10 e-shopů nesplnilo zákonné povinnosti

ITBiz.cz , 20. srpen 2017 14:00

Česká obchodní inspekce pravidelně monitoruje dodržování zákonů v oblasti prodeje zboží v e-shopech....

Více 0 komentářů