Studie: počítačová kriminalita je dobrý byznys

Jiří Kocourek , 18. září 2007 19:53 0 komentářů
Rubriky: Security, Internet

Klic
Společnost Symantec zveřejnila pravidelnou studii hrozeb v oblasti zabezpečení Internetu. Studie odhaluje, že crackeři zvyšují úspěšnost nebezpečných činností pomocí nových strategií, které stále více připomínají chování běžných firem. Dochází k významným posunům, kdy je cílem útoků nikoliv touha proslavit se, ale získat majetek.

Aktuální průzkum společnosti Symantec dochází k závěru, že počítačoví zločinci se při vývoji, distribuci a použití nebezpečného kódu a služeb stále více profesionalizují a dokonce komercionalizují. Profesionální crackeři mohou využívat například různé nástroje pro phishing, které umožňují automaticky vytvářet phishingové weby (falešné kopie původních webů). Tyto nástroje byly podle průzkumu použity ve 42 procentech phishinových útoků.

Studie také zjistila, že útočníci zneužívají bezpečnostních slabin důvěryhodných webů. Údajně celkem 61 % všech zranitelných míst bylo ve webových aplikacích. Napadený web mohou crackeři zneužít jako zdroj pro distribuci nebezpečných programů, které napadají ostatní počítače. Zvláště ceněné jsou komunitní servery, protože poskytují přístup k velkému množství lidí, z nichž velký počet danému webu důvěřuje. Tyto služby navíc obsahují mnoho důvěrných informací o uživatelích, což následně slouží ke krádežím identity.

Symantec také ve své studii uvádí jako příklad využití důmyslné sady nástrojů MPack. Počítačoví zločinci mohli za přispění této sady nainstalovat nebezpečný kód do tisíců počítačů na celém světě a poté sledovat úspěšnost útoku pomocí různých metrik na příslušné online konzole pro řízení a správu, která je chráněná heslem.

Získaná data kyberzločinci často prodávají nebo nabízejí ke koupi na zvláštních serverech. Celkem 22 % všech nabídek tvoří čísla kreditních karet, druhým nejčastěji nabízeným "zbožím" jsou bankovní účty (21 %).

Crackeři o slávu nestojí


Hlavní motivací pachatelů počítačové kriminality je nadále finanční zisk a počítačoví zločinci nyní při provádění nebezpečných činností využívají profesionálnější metody útoku, nástroje a strategie. "Globální počítačové hrozby se neustále rozrůstají. Bdělost a informovanost o vyvíjejícím se světě hrozeb proto nikdy nebyla tak důležitá," řekl Dan Lohrmann, šéf bezpečnosti oblasti informačních technologií státu Michigan.

Dochází i k nárůstu zranitelných míst v zásuvných modulech (plug-in) pro webové prohlížeče. Firma Symantec ve své studii uvádí, že objevila celkem 237 zranitelností. Oproti 74 nalezeným bezpečnostním slabinám ve druhé polovině roku 2006 jde o významný nárůst.

Naopak krádeže účtů počítačových her zatím nejsou v oblasti počítačové kriminality příliš populární. Nebezpečný kód v tomto případě tvořil pouze 5 % z padesáti nejčastějších vzorků kódů.

Nástrahy pro kyberzločince


Dvanácté vydání zprávy Symantec Internet Security Threat Report (ISTR), která je vydávaná jednou za půl roku, pokrývá období šestí měsíců od 1. ledna 2007 do 30. června 2007. Zpráva vychází z dat shromážděných firmou z údajně 40 000 senzorů rozmístěných ve 180 zemích. Dále je využita databáze dokumentující 22 000 zranitelných míst od 8 000 dodavatelů. Společnost také kontroluje dva miliony falešných e-mailových účtů, které slouží jako návnada pro útoky prostřednictvím e-mailové pošty.

Mezi známé počítačové zločiny lze zařadit útok nového, rychle se šířícího viru, který napadl počítačové systémy amerických médií ABC News, CNN a New York Times. CNN dokonce přerušila televizní vysílání a informovala o napadení svých osobních počítačů vybavených operačním systémem Windows 2000. Podle televizní stanice došlo také k havárii několika počítačů na mezinárodním letišti v San Francisku.

Nedávno se také spekulovalo o útoku čínské armády na počítačové systémy Pentagonu. Šlo o vrcholný hackerský kousek; počítačoví experti Čínské lidové armády totiž údajně dokázali v červnu na dálku ochromit počítače Pentagonu. Ministerstvo obrany připustilo, že k útoku opravdu došlo, ovšem odmítlo potvrdit, že za útokem byla přímo čínská armáda.

Související


Únik informací stojí firmy průměrně 268 tisíc dolarů
Průzkum: v Británii je každých 10 sekund spáchán kyberzločin
Vladimír Brož: Kyberzločinci vydělávají více než prodejci drog
Průzkum: zisk z prodeje bezpečnostního softwaru dosáhne 2,4 miliardy
Události: 80 procent italských webů napadeno


Komentáře


RSS 

Komentujeme

Zákaznické karty čekají změny

Pavel Houser , 17. leden 2017 13:00
Pavel Houser

Jedna z technologií, která se už po léta prakticky nezměnila, i když by mohla? Prý karty zákazníků d...

Více





Kalendář

06. 02.

07. 02.
konference G2B TechEd
15. 02. IDC Predictions 2017
22. 02. IT mezi paragrafy
RSS 

Zprávičky

O2 spustila volání přes rychlé mobilní sítě LTE

ČTK , 18. leden 2017 12:00

Operátor O2 spustil službu volání v rychlé mobilní síti LTE. Největšími výhodami VoLTE jsou velmi kr...

Více 0 komentářů

Průměrná rychlost mobilního internetu loni stoupla na 23,8 Mbit/s

ČTK , 18. leden 2017 07:00

Průměrná rychlost mobilního internetu v Česku se v loňském roce zvýšila o 39 procent na 23,8 Mbit/s....

Více 0 komentářů

Telefónica má zaplatit 1,7 miliardy Kč Tykačovým firmám

ČTK , 17. leden 2017 15:00

Španělská telekomunikační společnost Telefónica má zaplatit firmám podnikatele Pavla Tykače 1,7 mili...

Více 0 komentářů

Starší zprávičky

Embarcadero oznamuje podporu Desktop Bridge v produktu RAD Studio

ITBiz.cz , 17. leden 2017 12:00

Společnost Embarcadero Technologies (divize společnosti Idera), vedoucí dodavatel softwarových řešen...

Více 0 komentářů

Pokrytí LTE loni stouplo na 98 procent populace

ČTK , 17. leden 2017 07:00

Pokrytí Česka rychlými mobilními sítěmi LTE se loni zvýšilo na 98 procent populace, což je o čtyři p...

Více 0 komentářů

Reuters: Hlavní příčinou potíží telefonů Galaxy Note 7 je baterie

ČTK , 16. leden 2017 14:00

Hlavní příčinou samovzněcování některých chytrých telefonů Galaxy Note 7 byla baterie. Podle zdroje ...

Více 0 komentářů

Facebook v Německu spustí systém pro ověřování pravdivosti zpráv

ČTK , 16. leden 2017 07:00

Internetová sociální síť Facebook v příštích týdnech zavede v Německu systém pro ověřování pravdivos...

Více 0 komentářů