Studie: počítačová kriminalita je dobrý byznys

Jiří Kocourek , 18. září 2007 19:53 0 komentářů
Rubriky: Security, Internet

Klic
Společnost Symantec zveřejnila pravidelnou studii hrozeb v oblasti zabezpečení Internetu. Studie odhaluje, že crackeři zvyšují úspěšnost nebezpečných činností pomocí nových strategií, které stále více připomínají chování běžných firem. Dochází k významným posunům, kdy je cílem útoků nikoliv touha proslavit se, ale získat majetek.

Aktuální průzkum společnosti Symantec dochází k závěru, že počítačoví zločinci se při vývoji, distribuci a použití nebezpečného kódu a služeb stále více profesionalizují a dokonce komercionalizují. Profesionální crackeři mohou využívat například různé nástroje pro phishing, které umožňují automaticky vytvářet phishingové weby (falešné kopie původních webů). Tyto nástroje byly podle průzkumu použity ve 42 procentech phishinových útoků.

Studie také zjistila, že útočníci zneužívají bezpečnostních slabin důvěryhodných webů. Údajně celkem 61 % všech zranitelných míst bylo ve webových aplikacích. Napadený web mohou crackeři zneužít jako zdroj pro distribuci nebezpečných programů, které napadají ostatní počítače. Zvláště ceněné jsou komunitní servery, protože poskytují přístup k velkému množství lidí, z nichž velký počet danému webu důvěřuje. Tyto služby navíc obsahují mnoho důvěrných informací o uživatelích, což následně slouží ke krádežím identity.

Symantec také ve své studii uvádí jako příklad využití důmyslné sady nástrojů MPack. Počítačoví zločinci mohli za přispění této sady nainstalovat nebezpečný kód do tisíců počítačů na celém světě a poté sledovat úspěšnost útoku pomocí různých metrik na příslušné online konzole pro řízení a správu, která je chráněná heslem.

Získaná data kyberzločinci často prodávají nebo nabízejí ke koupi na zvláštních serverech. Celkem 22 % všech nabídek tvoří čísla kreditních karet, druhým nejčastěji nabízeným "zbožím" jsou bankovní účty (21 %).

Crackeři o slávu nestojí


Hlavní motivací pachatelů počítačové kriminality je nadále finanční zisk a počítačoví zločinci nyní při provádění nebezpečných činností využívají profesionálnější metody útoku, nástroje a strategie. "Globální počítačové hrozby se neustále rozrůstají. Bdělost a informovanost o vyvíjejícím se světě hrozeb proto nikdy nebyla tak důležitá," řekl Dan Lohrmann, šéf bezpečnosti oblasti informačních technologií státu Michigan.

Dochází i k nárůstu zranitelných míst v zásuvných modulech (plug-in) pro webové prohlížeče. Firma Symantec ve své studii uvádí, že objevila celkem 237 zranitelností. Oproti 74 nalezeným bezpečnostním slabinám ve druhé polovině roku 2006 jde o významný nárůst.

Naopak krádeže účtů počítačových her zatím nejsou v oblasti počítačové kriminality příliš populární. Nebezpečný kód v tomto případě tvořil pouze 5 % z padesáti nejčastějších vzorků kódů.

Nástrahy pro kyberzločince


Dvanácté vydání zprávy Symantec Internet Security Threat Report (ISTR), která je vydávaná jednou za půl roku, pokrývá období šestí měsíců od 1. ledna 2007 do 30. června 2007. Zpráva vychází z dat shromážděných firmou z údajně 40 000 senzorů rozmístěných ve 180 zemích. Dále je využita databáze dokumentující 22 000 zranitelných míst od 8 000 dodavatelů. Společnost také kontroluje dva miliony falešných e-mailových účtů, které slouží jako návnada pro útoky prostřednictvím e-mailové pošty.

Mezi známé počítačové zločiny lze zařadit útok nového, rychle se šířícího viru, který napadl počítačové systémy amerických médií ABC News, CNN a New York Times. CNN dokonce přerušila televizní vysílání a informovala o napadení svých osobních počítačů vybavených operačním systémem Windows 2000. Podle televizní stanice došlo také k havárii několika počítačů na mezinárodním letišti v San Francisku.

Nedávno se také spekulovalo o útoku čínské armády na počítačové systémy Pentagonu. Šlo o vrcholný hackerský kousek; počítačoví experti Čínské lidové armády totiž údajně dokázali v červnu na dálku ochromit počítače Pentagonu. Ministerstvo obrany připustilo, že k útoku opravdu došlo, ovšem odmítlo potvrdit, že za útokem byla přímo čínská armáda.

Související


Únik informací stojí firmy průměrně 268 tisíc dolarů
Průzkum: v Británii je každých 10 sekund spáchán kyberzločin
Vladimír Brož: Kyberzločinci vydělávají více než prodejci drog
Průzkum: zisk z prodeje bezpečnostního softwaru dosáhne 2,4 miliardy
Události: 80 procent italských webů napadeno


Komentáře

RSS 

Komentujeme

Další na řadě je bezpečnost

Richard Jan Voigts , 09. říjen 2017 00:00
Richard Jan Voigts

Co všechno lze automatizovat pomocí strojového učení? Larry Ellison, technologický ředitel společnos...

Více







RSS 

Zprávičky

Podnikové služby tvoří už 5 % českého HDP

Pavel Houser , 19. říjen 2017 09:00

Podnikové služby v ČR rostly o 19 %, největší boom zažívají centra poskytující IT služby....

Více 0 komentářů

Komárkova KKCG koupila 70 % firmy AutoCont

ČTK , 19. říjen 2017 08:00

Důvodem k prodeji byla možnost expanze AutoContu na další trhy....

Více 0 komentářů

Seznam loni zvýšil čistý zisk o 9 % na 1,1 miliardy Kč

ČTK , 18. říjen 2017 10:00

Největší podíl na tržbách měly příjmy z reklamy ve vyhledávání, tedy z reklamního systému Sklik. ...

Více 0 komentářů

Starší zprávičky

Dopravní podnik spustil v 6 stanicích metra wi-fi připojení k internetu

ČTK , 18. říjen 2017 08:00

Ve stanicích je rozmístěno 75 vysílačů a dodavatelská firma musela vybudovat veškerou infrastrukturu...

Více 0 komentářů

Digitální kancelář

Intexx, 18. říjen 2017 08:00

Ať už na intranetu, extranetu nebo na sociální platformě – vytvořte si s Intrexxem snadno a na míru ...

Více

Microsoft uvolnil Fall Creators Update Windows 10

Pavel Houser , 17. říjen 2017 19:02

Smíšená realita, komfort pro e-knihy, ochrana před ransonmwarem a efektivnější propojení PC se smart...

Více 0 komentářů

Vůz bez řidiče Link & Go jezdil v Plzni, ve středu se chystá do Prahy

ČTK , 17. říjen 2017 17:49

Vůz Link & Go je pro inženýry vzor, který už je odzkoušený a funguje jako prototyp....

Více 0 komentářů