Studie: počítačová kriminalita je dobrý byznys

Jiří Kocourek , 18. září 2007 19:53 0 komentářů
Rubriky: Security, Internet

Klic
Společnost Symantec zveřejnila pravidelnou studii hrozeb v oblasti zabezpečení Internetu. Studie odhaluje, že crackeři zvyšují úspěšnost nebezpečných činností pomocí nových strategií, které stále více připomínají chování běžných firem. Dochází k významným posunům, kdy je cílem útoků nikoliv touha proslavit se, ale získat majetek.

Aktuální průzkum společnosti Symantec dochází k závěru, že počítačoví zločinci se při vývoji, distribuci a použití nebezpečného kódu a služeb stále více profesionalizují a dokonce komercionalizují. Profesionální crackeři mohou využívat například různé nástroje pro phishing, které umožňují automaticky vytvářet phishingové weby (falešné kopie původních webů). Tyto nástroje byly podle průzkumu použity ve 42 procentech phishinových útoků.

Studie také zjistila, že útočníci zneužívají bezpečnostních slabin důvěryhodných webů. Údajně celkem 61 % všech zranitelných míst bylo ve webových aplikacích. Napadený web mohou crackeři zneužít jako zdroj pro distribuci nebezpečných programů, které napadají ostatní počítače. Zvláště ceněné jsou komunitní servery, protože poskytují přístup k velkému množství lidí, z nichž velký počet danému webu důvěřuje. Tyto služby navíc obsahují mnoho důvěrných informací o uživatelích, což následně slouží ke krádežím identity.

Symantec také ve své studii uvádí jako příklad využití důmyslné sady nástrojů MPack. Počítačoví zločinci mohli za přispění této sady nainstalovat nebezpečný kód do tisíců počítačů na celém světě a poté sledovat úspěšnost útoku pomocí různých metrik na příslušné online konzole pro řízení a správu, která je chráněná heslem.

Získaná data kyberzločinci často prodávají nebo nabízejí ke koupi na zvláštních serverech. Celkem 22 % všech nabídek tvoří čísla kreditních karet, druhým nejčastěji nabízeným "zbožím" jsou bankovní účty (21 %).

Crackeři o slávu nestojí


Hlavní motivací pachatelů počítačové kriminality je nadále finanční zisk a počítačoví zločinci nyní při provádění nebezpečných činností využívají profesionálnější metody útoku, nástroje a strategie. "Globální počítačové hrozby se neustále rozrůstají. Bdělost a informovanost o vyvíjejícím se světě hrozeb proto nikdy nebyla tak důležitá," řekl Dan Lohrmann, šéf bezpečnosti oblasti informačních technologií státu Michigan.

Dochází i k nárůstu zranitelných míst v zásuvných modulech (plug-in) pro webové prohlížeče. Firma Symantec ve své studii uvádí, že objevila celkem 237 zranitelností. Oproti 74 nalezeným bezpečnostním slabinám ve druhé polovině roku 2006 jde o významný nárůst.

Naopak krádeže účtů počítačových her zatím nejsou v oblasti počítačové kriminality příliš populární. Nebezpečný kód v tomto případě tvořil pouze 5 % z padesáti nejčastějších vzorků kódů.

Nástrahy pro kyberzločince


Dvanácté vydání zprávy Symantec Internet Security Threat Report (ISTR), která je vydávaná jednou za půl roku, pokrývá období šestí měsíců od 1. ledna 2007 do 30. června 2007. Zpráva vychází z dat shromážděných firmou z údajně 40 000 senzorů rozmístěných ve 180 zemích. Dále je využita databáze dokumentující 22 000 zranitelných míst od 8 000 dodavatelů. Společnost také kontroluje dva miliony falešných e-mailových účtů, které slouží jako návnada pro útoky prostřednictvím e-mailové pošty.

Mezi známé počítačové zločiny lze zařadit útok nového, rychle se šířícího viru, který napadl počítačové systémy amerických médií ABC News, CNN a New York Times. CNN dokonce přerušila televizní vysílání a informovala o napadení svých osobních počítačů vybavených operačním systémem Windows 2000. Podle televizní stanice došlo také k havárii několika počítačů na mezinárodním letišti v San Francisku.

Nedávno se také spekulovalo o útoku čínské armády na počítačové systémy Pentagonu. Šlo o vrcholný hackerský kousek; počítačoví experti Čínské lidové armády totiž údajně dokázali v červnu na dálku ochromit počítače Pentagonu. Ministerstvo obrany připustilo, že k útoku opravdu došlo, ovšem odmítlo potvrdit, že za útokem byla přímo čínská armáda.

Související


Únik informací stojí firmy průměrně 268 tisíc dolarů
Průzkum: v Británii je každých 10 sekund spáchán kyberzločin
Vladimír Brož: Kyberzločinci vydělávají více než prodejci drog
Průzkum: zisk z prodeje bezpečnostního softwaru dosáhne 2,4 miliardy
Události: 80 procent italských webů napadeno


Komentáře

RSS 

Komentujeme

Skutečně software pohltí svět?

Pavel Houser , 22. duben 2017 14:00
Pavel Houser

Výrok, podle něhož má software pojídat svět, jako první použil (zřejmě) Marc Andreessen v roce 2011 ...

Více





RSS 

Zprávičky

Čtvrtletní zisk a tržby majitele Googlu výrazně vzrostly

ČTK , 28. duben 2017 15:00

Čistý zisk americké společnosti Alphabet, která je majitelem internetového gigantu Google, v prvním ...

Více 0 komentářů

Bývalí manažeři Olympusu mají zaplatit miliardy za účetní podvod

ČTK , 28. duben 2017 14:00

Skupina bývalých vedoucích pracovníků japonské společnosti Olympus musí firmě zaplatit odškodné 58,8...

Více 0 komentářů

Soud v Ostravě poslal počítačového hackera na 6,5 roku do vězení

ČTK , 28. duben 2017 10:30

Na 6,5 let poslal dnes Krajský soud v Ostravě do vězení počítačového hackera Lumíra Heriče. Podle ro...

Více 0 komentářů

Starší zprávičky

Digitální transformace a IoT mění české výrobní společnosti

Pavel Houser , 28. duben 2017 09:00

Často více než 10 let staré ERP systémy nebývají s novými technologiemi kompatibilní....

Více 0 komentářů

Jihokorejští výrobci elektroniky Samsung a LG prudce zvýšili zisk

ČTK , 28. duben 2017 07:00

Jihokorejští výrobci elektroniky Samsung Electronics a LG Electronics v letošním prvním čtvrtletí vý...

Více 0 komentářů

O digitální transformaci usiluje více než polovina českých podniků

Pavel Houser , 27. duben 2017 18:39

Spojení IoT a AI: Zařízení internetu věcí generují velké objemy dat, které mají bez rychlého zpracov...

Více 0 komentářů

Twitter snížil čtvrtletní ztrátu na 61,6 milionu dolarů

ČTK , 27. duben 2017 15:30

Čtvrtletní ztráta americké internetové společnosti Twitter se meziročně snížila na 61,6 milionu dola...

Více 0 komentářů