Sady nástrojů pro kybernetický zločin se prodávají. Phisingové stránky, které jsou kopiemi legálních webů, se vytvářejí automaticky. Populární je znežití společenských sítí Webu 2.0. Nejčastěji nabízenou komoditou na serverech podzemní ekonomiky byly kreditní karty. Většina podniků očekává, že je jednou za pět let postihne větší únik dat.
Nejnovější zpráva Internet Security Threat Report, kterou vydala společnost Symantec, dospívá k závěru, že počítačoví zločinci se při vývoji, distribuci a použití nebezpečného kódu a služeb stále více profesionalizují a dokonce komercionalizují. Počítačová zločinnost je nadále motivována finančním ziskem a počítačoví zločinci nyní při provádění nebezpečných činností využívají profesionálnější metody útoku, nástroje a strategie.
Ve sledovaném období od 1. ledna 2007 do 30. června 2007 zjistila společnost Symantec zvýšení počtu počítačových zločinců, kteří při provádění nebezpečných útoků využívají důmyslné sady nástrojů. Příkladem této strategie byla profesionálně vyvinutá sada nástrojů MPack prodávaná v podzemní ekonomice. Útočníci mohli nainstalovat zakoupenou kolekci softwarových součástí sady MPack a s jejich pomocí nainstalovat nebezpečný kód do tisíců počítačů na celém světě a poté sledovat úspěšnost útoku pomocí různých metrik na příslušné online konzole pro řízení a správu, která je chráněná heslem. Sada MPack je také příkladem koordinovaného útoku.
Pro profesionální a komerční počítačovou zločinnost jsou také k dispozici sady nástrojů pro phishing, což jsou řady skriptů, které útočníkovi umožňují automaticky vytvořit phishingové weby, které jsou falešnými kopiemi legitimních webů. Tři nejčastěji používané sady phishingových nástrojů byly zodpovědné za 42 % všech phishingových útoků zjištěných ve sledovaném období.
„V několika posledních zprávách Internet Security Threat Report se společnost Symantec zabývala významným posunem v motivaci útočníků od touhy po slávě k touze po majetku,“ řekl Arthur Wong, senior vice president, Symantec Security Response and Managed Services. „Hrozby z Internetu a nebezpečné činnosti, které v současné době sledujeme, ukazují, že hackeři pozvedají tento trend na vyšší úroveň a počítačová zločinnost se stává jejich povoláním. K úspěšnému dosažení tohoto cíle používají praktiky známé z obchodní činnosti.“
Ve sledovaném období společnost Symantec zjistila útočníky, kteří napadají své oběti nepřímo tak, že nejprve zneužijí zranitelná místa v důvěryhodných prostředích, jako jsou oblíbené finanční weby, weby společenských sítí a weby s nabídkou pracovních míst. Symantec uvádí, že 61 % všech objevených zranitelných míst bylo ve webových aplikacích. Napadený důvěryhodný web mohou počítačoví zločinci použít jako zdroj pro distribuci nebezpečných programů, které poté napadají jednotlivé počítače. Tato metoda útoku umožňuje počítačovým zločincům čekat na příchod obětí a nemusejí je aktivně vyhledávat. Pro útočníky jsou obzvláště cenné weby společenských sítí, protože poskytují přístup k velkému množství lidí, z nichž velký počet důvěřuje danému webu a jeho zabezpečení. Tyto weby mohou také vydat mnoho důvěrných informací o uživatelích, které je možno využít při pokusech o krádež identity, podvod online nebo k zajištění přístupu na jiné weby, ze kterých mohou útočníci vést další útoky.
V prvních šesti měsících roku 2007 společnost Symantec zaznamenala nárůst počtu vícefázových útoků, které sestávají z počátečního útoku, jehož cílem není okamžité provádění nebezpečných činností, který ale slouží k provádění následných útoků. Příkladem vícefázového útoku je vícestupňový stahovací program, který útočníkovi umožňuje změnit stáhnutelnou součást na jakýkoli typ hrozby vhodný pro jeho cíle. Až 28 z 50 nejčastějších vzorků nebezpečného kódu byly vícestupňové stahovací programy.
Nejčastěji nabízenou komoditou na serverech podzemní ekonomiky byly kreditní karty, na které připadalo 22 % všech nabídek. Na druhém místě byly s těsným odstupem bankovní účty s 21 %.
Nebezpečný kód, který se pokoušel ukrást informace o účtech pro hry online, tvořil 5 % z 50 nejčastějších vzorků nebezpečného kódu. Hraní her online se stává jednou z nejoblíbenějších činností v Internetu a jeho součástí je často možnost zakoupení zboží za skutečné peníze, což útočníkům skýtá příležitost k finančnímu prospěchu.
Na nevyžádanou poštu připadalo 61 % veškerého sledovaného e-mailového provozu. To představuje mírné zvýšení oproti posledním šesti měsícům roku 2006, kdy bylo jako nevyžádaná pošta klasifikováno 59 % e-mailů.
Krádež nebo ztráta počítačových nebo jiných medií pro ukládání dat tvořila 46 % všech případů narušení dat, které mohly vést ke krádeži identity. Podobně také zpráva IT Risk Management Report společnosti Symantec odhalila, že 58 % podniků očekává větší únik dat nejméně jednou za 5 let.
Další studie potvrzuje, že kybernetický zločin je především byznys
Autor aktuality
-
6. 1. Thein koupil CubeTeam
Digitální část české investiční skupiny Thein získala společnost CubeTeam, která se specializuje na zakázkový vývoj aplikací. Akvizice posílí tým vývojářů a podpoří strategii skupiny v oblasti digitálních technologií.
Zakladatelé společnosti CubeTeam se také stávají součástí skupiny Thein a budou posilovat stávající a rozvíjet nové obchodní příležitosti. CubeTeam se specializuje na vývoj softwarových řešení na míru. Klíčovou část portfolia tvoří webové aplikace.
19. 12. Spolu dalších pět let
Operátor O2 a vlastník O2 areny a O2 universum, společnost Bestsport, prodloužili na dalších pět let partnerství. Obě haly tak i nadále ponesou jméno největšího operátora v Česku. Operátor slibuje sportovním i kulturním fanouškům z řad svých zákazníků nové, exkluzivní výhody. Například na přednostní nákup vstupenek, zrychlený vstup do haly nebo možnost rezervace parkování.
19. 12. Klesá zájem o české počítače?
V rámci statistiky zahraničního obchodu se v loňském roce z Česka vyvezlo ICT zboží za 277 miliard Kč a na celkovém vývozu z Česka se toto zboží podílelo 6,2 %. Naopak dovezeno bylo ICT zboží v hodnotě téměř 368 miliard Kč (8,5 % z celkového dovozu zboží do Česka).
Oproti roku 2022 došlo v obou případech k poklesu, kdy hodnota vývozu ICT zboží meziročně poklesla o 56 miliard a hodnota dovozu o 35 miliard korun. Vyplývá to z údajů Českého statistického úřadu.
25. 11. Kdo stojí za provozem na internetu?
Přestože je internet domovem miliard různých webů, databází, sociálních sítí, cloudů a dalších platforem, pouze šest největších společností produkuje více internetového provozu než všechny ostatní dohromady. Americká šestice firem MAMAAN, neboli Meta (Facebook, Instagram), Alphabet (Google), Microsoft, Apple, Amazon a Netflix zodpovídá za více než polovinu veškerého internetového provozu. Do TOP 8 se však zapojují další dvě velká jména: TikTok a Disney+. Vyplývá to z analýzy Sandvine zveřejněné českou společností ComSource, která se zaměřuje na kyberbezpečnost, síťovou infrastrukturu a datovou analytiku.
„Pokud bychom sečetli šestici společností MAMAAN, Disney+ a TikTok, došli bychom k závěru, že těchto osm společností tvoří více než dvě třetiny veškerého provozu na internetu. Zejména TikTok nám pak ukazuje, že žádná pozice není neotřesitelná. Podle analýzy Sandvine z minulého roku nebyl TikTok zařazen ani mezi prvních šest míst a dnes je jeho celkový provoz vyšší než u Apple nebo Microsoftu,“ říká Michal Štusák, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.
21. 11. Mews zase nakupuje
Český jednorožec Mews kupuje švédskou firmu Atomize, která se specializuje na software pro řízení výnosů (RMS). Díky pokročilým algoritmům umožňuje platforma Atomize hotelům dynamicky upravovat ceny a lépe využívat kapacity, což otevírá cestu k vyšším příjmům a efektivnějšímu řízení.
Mews zároveň nedávno posílil svou pozici na trhu akvizicí francouzské společnosti Quotelo, jejíž technologie usnadňuje hotelům organizaci eventů a automatizuje administrativní procesy spojené se skupinovými a firemními rezervacemi. Mews Ventures má na svém kontě od svého vzniku celkem jedenáct akvizic.
PŘEDPLATNÉ
ČLÁNKY DO MAILU