Studie: počítačová kriminalita je dobrý byznys

Jiří Kocourek , 18. září 2007 19:53 0 komentářů
Rubriky: Security, Internet

Klic
Společnost Symantec zveřejnila pravidelnou studii hrozeb v oblasti zabezpečení Internetu. Studie odhaluje, že crackeři zvyšují úspěšnost nebezpečných činností pomocí nových strategií, které stále více připomínají chování běžných firem. Dochází k významným posunům, kdy je cílem útoků nikoliv touha proslavit se, ale získat majetek.

Aktuální průzkum společnosti Symantec dochází k závěru, že počítačoví zločinci se při vývoji, distribuci a použití nebezpečného kódu a služeb stále více profesionalizují a dokonce komercionalizují. Profesionální crackeři mohou využívat například různé nástroje pro phishing, které umožňují automaticky vytvářet phishingové weby (falešné kopie původních webů). Tyto nástroje byly podle průzkumu použity ve 42 procentech phishinových útoků.

Studie také zjistila, že útočníci zneužívají bezpečnostních slabin důvěryhodných webů. Údajně celkem 61 % všech zranitelných míst bylo ve webových aplikacích. Napadený web mohou crackeři zneužít jako zdroj pro distribuci nebezpečných programů, které napadají ostatní počítače. Zvláště ceněné jsou komunitní servery, protože poskytují přístup k velkému množství lidí, z nichž velký počet danému webu důvěřuje. Tyto služby navíc obsahují mnoho důvěrných informací o uživatelích, což následně slouží ke krádežím identity.

Symantec také ve své studii uvádí jako příklad využití důmyslné sady nástrojů MPack. Počítačoví zločinci mohli za přispění této sady nainstalovat nebezpečný kód do tisíců počítačů na celém světě a poté sledovat úspěšnost útoku pomocí různých metrik na příslušné online konzole pro řízení a správu, která je chráněná heslem.

Získaná data kyberzločinci často prodávají nebo nabízejí ke koupi na zvláštních serverech. Celkem 22 % všech nabídek tvoří čísla kreditních karet, druhým nejčastěji nabízeným "zbožím" jsou bankovní účty (21 %).

Crackeři o slávu nestojí


Hlavní motivací pachatelů počítačové kriminality je nadále finanční zisk a počítačoví zločinci nyní při provádění nebezpečných činností využívají profesionálnější metody útoku, nástroje a strategie. "Globální počítačové hrozby se neustále rozrůstají. Bdělost a informovanost o vyvíjejícím se světě hrozeb proto nikdy nebyla tak důležitá," řekl Dan Lohrmann, šéf bezpečnosti oblasti informačních technologií státu Michigan.

Dochází i k nárůstu zranitelných míst v zásuvných modulech (plug-in) pro webové prohlížeče. Firma Symantec ve své studii uvádí, že objevila celkem 237 zranitelností. Oproti 74 nalezeným bezpečnostním slabinám ve druhé polovině roku 2006 jde o významný nárůst.

Naopak krádeže účtů počítačových her zatím nejsou v oblasti počítačové kriminality příliš populární. Nebezpečný kód v tomto případě tvořil pouze 5 % z padesáti nejčastějších vzorků kódů.

Nástrahy pro kyberzločince


Dvanácté vydání zprávy Symantec Internet Security Threat Report (ISTR), která je vydávaná jednou za půl roku, pokrývá období šestí měsíců od 1. ledna 2007 do 30. června 2007. Zpráva vychází z dat shromážděných firmou z údajně 40 000 senzorů rozmístěných ve 180 zemích. Dále je využita databáze dokumentující 22 000 zranitelných míst od 8 000 dodavatelů. Společnost také kontroluje dva miliony falešných e-mailových účtů, které slouží jako návnada pro útoky prostřednictvím e-mailové pošty.

Mezi známé počítačové zločiny lze zařadit útok nového, rychle se šířícího viru, který napadl počítačové systémy amerických médií ABC News, CNN a New York Times. CNN dokonce přerušila televizní vysílání a informovala o napadení svých osobních počítačů vybavených operačním systémem Windows 2000. Podle televizní stanice došlo také k havárii několika počítačů na mezinárodním letišti v San Francisku.

Nedávno se také spekulovalo o útoku čínské armády na počítačové systémy Pentagonu. Šlo o vrcholný hackerský kousek; počítačoví experti Čínské lidové armády totiž údajně dokázali v červnu na dálku ochromit počítače Pentagonu. Ministerstvo obrany připustilo, že k útoku opravdu došlo, ovšem odmítlo potvrdit, že za útokem byla přímo čínská armáda.

Související


Únik informací stojí firmy průměrně 268 tisíc dolarů
Průzkum: v Británii je každých 10 sekund spáchán kyberzločin
Vladimír Brož: Kyberzločinci vydělávají více než prodejci drog
Průzkum: zisk z prodeje bezpečnostního softwaru dosáhne 2,4 miliardy
Události: 80 procent italských webů napadeno


Komentáře

RSS 

Komentujeme

Bezpečnost IT a tygří logika

Pavel Houser , 14. únor 2017 11:00
Pavel Houser

Jak praví známý vtip, běží-li za vámi tygr, netřeba se pohybovat rychleji než šelma – stačí předběhn...

Více






Kalendář

20. 03.

24. 03.
CeBIT 2017
21. 03. IT Security Workshop
23. 03. Cloud computing v praxi
RSS 

Zprávičky

ČTÚ plánuje vypsat aukci kmitočtů pro sítě 5G koncem čtvrtletí

ČTK , 01. březen 2017 14:18

Český telekomunikační úřad (ČTÚ) vypíše na konci prvního čtvrtletí aukci kmitočtů pro rychlé mobilní...

Více 0 komentářů

Praha a střední Čechy mají 11 programů v DVB-T2

ITBiz.cz , 01. březen 2017 12:20

České rediokomunikace zahájily vysílání druhé generace digitálního televizního vysílání. Téměř pětin...

Více 0 komentářů

NetBotz 250 usnadňuje monitoring datových center

Pavel Houser , 28. únor 2017 15:00

Schneider Electric uvádí do ČR produktovou novinku NetBotz 250 pro jednoduché fyzické zabezpečení a ...

Více 0 komentářů

Starší zprávičky

SpaceX příští rok dopraví dva lidi k Měsíci

ČTK , 28. únor 2017 12:00

Soukromá americká společnost SpaceX příští rok uskuteční let k Měsíci, do jehož blízkosti dopraví dv...

Více 0 komentářů

Tech Data roste akvizicí divize Technology Solutions společnosti Avnet

Pavel Houser , 28. únor 2017 09:57

Cena při uzavření transakce byla 2,6 miliardy dolarů....

Více 0 komentářů

Ford chce v roce 2021 komerčně nasadit plně autonomní vůz

ČTK , 28. únor 2017 09:44

Ford rovněž očekává, že do 15 let přesáhne nabídka elektrifikovaných automobilů auta s konvenčním mo...

Více 0 komentářů

Kybernetické útoky proti Rakousku prováděl Turek žijící v USA

ČTK , 28. únor 2017 07:00

Za nedávnými kybernetickými útoky proti klíčovým institucím v Rakousku stojí turecký nacionalista ži...

Více 0 komentářů