Studie: počítačová kriminalita je dobrý byznys

Jiří Kocourek , 18. září 2007 19:53 0 komentářů
Rubriky: Security, Internet

Klic
Společnost Symantec zveřejnila pravidelnou studii hrozeb v oblasti zabezpečení Internetu. Studie odhaluje, že crackeři zvyšují úspěšnost nebezpečných činností pomocí nových strategií, které stále více připomínají chování běžných firem. Dochází k významným posunům, kdy je cílem útoků nikoliv touha proslavit se, ale získat majetek.

Aktuální průzkum společnosti Symantec dochází k závěru, že počítačoví zločinci se při vývoji, distribuci a použití nebezpečného kódu a služeb stále více profesionalizují a dokonce komercionalizují. Profesionální crackeři mohou využívat například různé nástroje pro phishing, které umožňují automaticky vytvářet phishingové weby (falešné kopie původních webů). Tyto nástroje byly podle průzkumu použity ve 42 procentech phishinových útoků.

Studie také zjistila, že útočníci zneužívají bezpečnostních slabin důvěryhodných webů. Údajně celkem 61 % všech zranitelných míst bylo ve webových aplikacích. Napadený web mohou crackeři zneužít jako zdroj pro distribuci nebezpečných programů, které napadají ostatní počítače. Zvláště ceněné jsou komunitní servery, protože poskytují přístup k velkému množství lidí, z nichž velký počet danému webu důvěřuje. Tyto služby navíc obsahují mnoho důvěrných informací o uživatelích, což následně slouží ke krádežím identity.

Symantec také ve své studii uvádí jako příklad využití důmyslné sady nástrojů MPack. Počítačoví zločinci mohli za přispění této sady nainstalovat nebezpečný kód do tisíců počítačů na celém světě a poté sledovat úspěšnost útoku pomocí různých metrik na příslušné online konzole pro řízení a správu, která je chráněná heslem.

Získaná data kyberzločinci často prodávají nebo nabízejí ke koupi na zvláštních serverech. Celkem 22 % všech nabídek tvoří čísla kreditních karet, druhým nejčastěji nabízeným "zbožím" jsou bankovní účty (21 %).

Crackeři o slávu nestojí


Hlavní motivací pachatelů počítačové kriminality je nadále finanční zisk a počítačoví zločinci nyní při provádění nebezpečných činností využívají profesionálnější metody útoku, nástroje a strategie. "Globální počítačové hrozby se neustále rozrůstají. Bdělost a informovanost o vyvíjejícím se světě hrozeb proto nikdy nebyla tak důležitá," řekl Dan Lohrmann, šéf bezpečnosti oblasti informačních technologií státu Michigan.

Dochází i k nárůstu zranitelných míst v zásuvných modulech (plug-in) pro webové prohlížeče. Firma Symantec ve své studii uvádí, že objevila celkem 237 zranitelností. Oproti 74 nalezeným bezpečnostním slabinám ve druhé polovině roku 2006 jde o významný nárůst.

Naopak krádeže účtů počítačových her zatím nejsou v oblasti počítačové kriminality příliš populární. Nebezpečný kód v tomto případě tvořil pouze 5 % z padesáti nejčastějších vzorků kódů.

Nástrahy pro kyberzločince


Dvanácté vydání zprávy Symantec Internet Security Threat Report (ISTR), která je vydávaná jednou za půl roku, pokrývá období šestí měsíců od 1. ledna 2007 do 30. června 2007. Zpráva vychází z dat shromážděných firmou z údajně 40 000 senzorů rozmístěných ve 180 zemích. Dále je využita databáze dokumentující 22 000 zranitelných míst od 8 000 dodavatelů. Společnost také kontroluje dva miliony falešných e-mailových účtů, které slouží jako návnada pro útoky prostřednictvím e-mailové pošty.

Mezi známé počítačové zločiny lze zařadit útok nového, rychle se šířícího viru, který napadl počítačové systémy amerických médií ABC News, CNN a New York Times. CNN dokonce přerušila televizní vysílání a informovala o napadení svých osobních počítačů vybavených operačním systémem Windows 2000. Podle televizní stanice došlo také k havárii několika počítačů na mezinárodním letišti v San Francisku.

Nedávno se také spekulovalo o útoku čínské armády na počítačové systémy Pentagonu. Šlo o vrcholný hackerský kousek; počítačoví experti Čínské lidové armády totiž údajně dokázali v červnu na dálku ochromit počítače Pentagonu. Ministerstvo obrany připustilo, že k útoku opravdu došlo, ovšem odmítlo potvrdit, že za útokem byla přímo čínská armáda.

Související


Únik informací stojí firmy průměrně 268 tisíc dolarů
Průzkum: v Británii je každých 10 sekund spáchán kyberzločin
Vladimír Brož: Kyberzločinci vydělávají více než prodejci drog
Průzkum: zisk z prodeje bezpečnostního softwaru dosáhne 2,4 miliardy
Události: 80 procent italských webů napadeno


Komentáře

RSS 

Komentujeme

Intel Inside aneb všichni jsme načipováni

Petr Zavoral , 10. prosinec 2017 18:20
Petr Zavoral

V Havlově hře Audience přesvědčuje Sládek Ferdinanda Vaňka, aby donášel sám na sebe. Z pohledu letoš...

Více







Kalendář

09. 01.

13. 01.
CES 2018
18. 01.

19. 01.
itSMF 2018
29. 01.

30. 01.
G2BTechEd

RSS 

Zprávičky

O2 v dalších dvou letech vykoupí až 1,25 % vlastních akcií

ČTK , 14. prosinec 2017 10:00

Cílem nového programu je optimalizace kapitálové struktury, uvedla firma....

Více 0 komentářů

10 spotřebitelských trendů pro rok 2018

Pavel Houser , 14. prosinec 2017 09:00

Sluchátka budeme nosit 24 hodin denně, i během spánku. Umělá inteligence bude vytvářet reklamy. Koli...

Více 0 komentářů

Apple poskytne investici 390 milionů USD firmě Finisar

ČTK , 14. prosinec 2017 08:00

Výrobce optických komponentů Finisar získá investici 390 milionů dolarů od firmy Apple....

Více 0 komentářů

Starší zprávičky

Facebook se chystá danit příjmy z reklamy v jednotlivých zemích

ČTK , 14. prosinec 2017 08:00

Změna se má uskutečnit do poloviny roku 2019 a týkat se bude zhruba 30 zemí, kde má firma kanceláře....

Více 0 komentářů

EP zamítl možnost přeshraničního vysílání on-line televizí

ČTK , 13. prosinec 2017 10:00

Komise navrhovala, aby u on-line televizního vysílání musel provozovatel řešit autorská práva pouze ...

Více 2 komentářů

Dvě americké firmy usilují o povolení bitcoinových ETF fondů

ČTK , 13. prosinec 2017 09:00

Fondy ETF se kupují a prodávají na klasické burze stejně jako akcie....

Více 0 komentářů

Firmy v Česku přišly kvůli podvodným e-mailům o miliony

ČTK , 13. prosinec 2017 08:00

Firmy v Česku čelí novému typu podvodu, účetní dostávají falešné e-maily od ředitelů s požadavkem na...

Více 4 komentářů