Bezpečnostní přehled: Přibude ransomwaru pro mobily

Zaměstnanci mají běžně přístup k datům, do kterým jim nic není. Infikovaných chytrých praček se prý bát netřeba, naopak bude přibývat útoků na top-managery v sítích hotelů. Nejrozšířenějším bankovním malwarem je stále Zeus.
K opravám Microsoftu z minulého týdne: The Register se konkrétně pozastavuje nad tím, že je stále třeba opravovat hrozby prostřednictvím VBScriptu (nebylo by v novějších verzích Windows/Internet Exploreru jednodušší podporu této technologie prostě ukončit?).
Jinak prioritu mají na desktopech záplaty pro Internet Explorer, chyby umožňují vzdálené spuštění kódu, obcházení bezpečnostního mechanismu ASLR apod.
Současně byly minulý týden vydány i opravy Adobe pro plug-in Flash Player, Reader/Acrobat a Cold Fusion.
Aktuálně: Microsoft stáhl aktualizaci 3004394, protože prý na systémech Windows 7 SP1 a Windows Server 2008 R2 SP1 může způsobovat problémy včetně nemožnosti instalovat další aktualizace.

Aktualizovat by rychle měli všichni uživatelé Dockeru, což je aplikace pro vytváření kontejnerů v prostředí Linuxu. Docker 1.3.2 byl vydán v listopadu, nyní v něm však byla objevena kritická bezpečnostní zranitelnost. Útočník může potenciálně spustit libovolný kód s oprávněními roota. Nová verze má číslo 1.3.3.

Juniper Network a RAND Corp. uvádějí, že počítačová kriminalita už dnes vynáší více než nelegální obchod s drogami.

Objevil se nový ransomware OphionLocker. Pro zašifrování souborů oběti používá kryptografii založenou na eliptických křivkách, ke komunikaci Tor a požaduje platbu 1 bitcoinu (aktuálně 352 dolarů). Navíc prý dešifrování i po zaplacení vyděračům stejně nefunguje.

Podle průzkumu Ponemon Institute uvádí 71 % zaměstnanců, že mají přístup k firemním datům, které ke své práci nepotřebují a k nimž by se vlastně dostat vůbec neměli. Kromě bezpečnostních dopadů studie v této souvislosti kritizuje i záplavu daty – produktivitu snižuje, když se člověk dlouho dostává k tomu, co je pro něj relevantní. 80 % administrátorů IT připouští, že jejich organizace není schopna prosadit model, aby zaměstnanci měli „nejmenší efektivní“ přístup k datům. 43 % zaměstnanců si stěžuje, že pokud naopak přístup k nějakým citlivým datům vyžadují nad rámec stávajícího systému, rozhodnutí se vleče týdny i měsíce.

Adam Gowdiak, ředitel polské firmy Security Explorations, oznámil, že výzkumníci společnosti objevili více než 30 bezpečnostních zranitelností v platformě Google App Engine (PaaS). Chyby mají konkrétně souviset s implementací Javy, kdy kód v Javě běží nejenom ve vymezeném prostředí virtuálního stroje/sandboxu, ale umožňuje spouštět i nativní kód.

Prognózy na příští rok podle společnosti WatchGuard: zde se na rozdíl od jiných předpovědí navíc uvádí i to, čeho se není třeba bát.
Internet všeho/věcí prý nepředstavuje žádný zvláštní zdroj bezpečnostních rizik. Zločinci musejí být motivováni, přitom hacknout někomu televizi, hodinky nebo pračku nepřinese zisk. Ani cloud a související technologie nepředstavují žádné specifické bezpečnostní ohrožení. Totéž platí pro softwarově definované sítě. Není třeba se obávat, že čas hesel skončil a všichni budeme muset mít např. čipové karty nebo užívat biometrii. A nakonec, ani obavy o bezpečnost nezabrzdí inovace.
Naopak, co se v roce 2015 stane? Kybernetická studená válka a související špionáž budou nabírat na intenzitě. Útočníci najdou více způsobů, jak monetizovat malware na mobilních zařízeních, např. se objeví více ransomwaru, který se pokusí zařízení a data v něm zamknout (stále více lidí si data na mobilních zařízení cení tolik, že budou ochotni vyděračům zaplatit). Bude stoupat tlak vlád na společnosti dodávající šifrovací technologie. Zločinci se více zaměří na různé vertikální systémy, tj. celé řetězce podniků, odběratelů, dodavatelů, výrobců, zákazníků…

Shrnutí roku 2014, čísla Kaspersky Lab: 38 % počítačů uživatelů čelilo webovému útoku alespoň jednou za rok.
Mobilní hrozby v číslech: 295 500 nových mobilních škodlivých programů, 2,8krát více než v roce 2013. 12 100 mobilních bankovních trojských koní, devětkrát více než loni.
Oproti loňsku narostl počet odhalených škodlivých souborů o 3 %, v předchozím období byl přitom nárůst 50 %. Analytici Kaspersky Lab zpomalení růstu vysvětlují změnou taktiky kybernetických zločinců, přechodu od plošných útoků na cílené (spear-phishing apod.).
Zločinci, kteří se specializují na mobilní finanční malware, kopírují metody používané ve světě PC. Zeus je nejrozšířenějším bankovním Trojanem, následovaný Trojany ChePro a Lohmys. Tři čtvrtiny útoků na peníze uživatelů byly provedeny bankovním malwarem. Krádež bitcoinové peněženky byla druhou nejoblíbenější metodou (14 %) a třetí software na těžbu bitcoinů (10 %).
Dle analytiků Kaspersky Lab je nejefektivnější metodou nahrání malwaru do počítače uživatele zneužití zranitelností v Javě nebo prohlížeči Internet Explorer a Mozilla Firefox. Vedle nich zločinci využívají zranitelnosti Adobe Readeru.
Zdroj: tisková zpráva společnosti Kaspersky Lab

Očekávané trendy vývoje pokročilých a cílených útoků (APT) dle analytiků Kaspersky Lab:
– Štěpení větších skupin – Rostoucí počet menších skupin povede k většímu množství napadených společností. Větší organizace budou čelit vyššímu počtu útoků od řady útočníků.
– Více útoků na banky.
– Cílení na top manažery v hotelových sítích – Hotely jsou ideálním místem k napadení vysoce postavených jednotlivců po celém světě. Jedním z nedávných příkladů podobného útoku byl Darkhotel. (Více viz jeden z předcházejících bezpečnostních přehledů)
– Vyspělé techniky utajení – skupiny provádějící APT útoky se budou stále více snažit zakrýt svou činnost.
– Nové metody sbírání dat – Útočníci budou v roce 2015 pravděpodobně využívat ve větší míře cloudové služby k neautorizovanému odebírání dat z počítačů.
– Využití falešných stop – Skupiny APT budou standardně vytvářet falešné stopy, které při případném odhalení budou poukazovat na jiné autory a skupiny (poznámka: ve světě kybernetické studené války tyto postupy spolehlivě povedou k eskalaci napětí a vzájemného obviňování i podezřívání).
Zdroj: tisková zpráva společnosti Kaspersky Lab

Bezpečnostní společnost Safetica Technologies získala investici ve výši 2,5 milionu dolarů. Investorem je stávající spoluvlastník Ondřej Tomek. Hodnota společnosti byla v nedávné době oceněna na cca 10 milionů euro. K zákazníkům firmy Safetica dnes patří více než 140 tuzemských a zahraničních podniků, například Telecom Malaysia, Coca Cola-Coastal Bottlers, Medilife a Kofola.
Zdroj: tisková zpráva společnosti Safetica

Průzkum Eset a Seznam.cz ukázal, že dvě třetiny uživatelů internetu v Česku hrají počítačové hry přes internet. Tyto hry obvykle vyžadují platformu Java, která je přitom známa svými častými bezpečnostními chybami. Útoky na zranitelnosti v Javě podle výzkumu společnosti Cisco představují víc než 90 % ze všech zaznamenaných útoků. Opět se doporučuje mj. používat 2 prohlížeče, pro elektronické bankovnictví apod. transakce pak browser s Javou striktně vypnutou.
Zdroj: tisková zpráva společnosti Eset

Seznam.cz uvedl vlastní webový prohlížeč i pro PC (již dříve existovala verze pro Android). Kvůli bezpečnosti a rychlosti v něm má být zcela zakázána instalace doplňků. První verze prohlížeče je postavena na aplikačním rozhraní node-webkit a jeho jádro funguje na technologii Blink.
Zdroj: Blog společnosti Seznam.cz

Na trh přichází nová verze bezpečnostních produktů McAfee Endpoint Security v10 pro zabezpečení koncových bodů určených jak pro segment malých a středních firem, tak i pro velké podniky. Dodavatel uvádí, že administrátoři mají v nové verzi možnost volby mezi správou fyzického zařízení ve firmě nebo správou v cloudu.
Zdroj: tisková zpráva společnosti Comguard

Sticky Password uvádí nejnovější verzi svého správce hesel. Mezi nejdůležitější vylepšení dle dodavatele patří podpora biometriky a možnost synchronizace přes Wi-Fi síť. Došlo ke změnám v licenční politice: Sticky Password Free nyní umožňuje spravovat neomezený počet účtů na všech platformách. Verze Premium je k dispozici i v podobě doživotní licence pro všechna zařízení bez časového omezení, včetně všech budoucích aktualizací.
Zdroj: tisková zpráva společnosti Sticky Password

Studie Cisco Technology Radar pro rok 2015 tvrdí, že rostoucí počet zařízení připojených k internetu bude znamenat i změnu nároků na bezpečnost. Hranice IT mezi vnější a vnitřní sítí bude postupně smazána. Bude potřeba vyvinout zcela nové bezpečnostní standardy, které zajistí bezpečné připojení zařízení, se kterými se dosud svět IT nesetkával. Může jít například o nositelnou elektroniku, ale i chytré elektroměry či senzory, ať již v domácnostech, tak ve městech či průmyslu.
Zdroj: tisková zpráva společnosti Cisco

Na téma bezpečnosti na ITBiz viz také:
Hackerský skandál společnosti Sony už zasáhl i prezidenta Obamu