;

Vzestup internetového zločinu je úzce svázán s malwarem určeným ke krádeži dat

3. 7. 2009

Sdílet

Podle údajů TrendLabs, globální sítě center Trend Micro pro výzkum, servis a podporu, která zajišťuje nepřetržité sledování hrozeb a prevenci útoků, jsou nejrychleji rostoucí kategorií malwaru určeného ke krádeži dat trojské koně. Útoky trojských koní představují pro bezpečnost počítačů závažnou hrozbu. Jak jejich název napovídá, pronikají tyto škodlivé programy do systému zpravidla v přestrojení za něco neškodného, ať už je to spořič obrazovky, hra nebo vtip. Podle průzkumu TrendLabs:

  • V roce 2007 tvořily trojské koně 52 % malwaru pro krádež dat. V roce 2008 se toto číslo zvýšilo na 87 % a v prvním čtvrtletí roku 2009 to bylo dokonce 93 %.
  • Trojské koně a trojský spyware jsou převládajícím typem malwaru pro krádež dat ve všech regionech monitorovaných sítí TrendLabs, ať už jde o Austrálii, Asii, Afriku, Jižní Ameriku, Severní Ameriku nebo Evropu.

 „Kategorie hrozeb známá jako malware pro krádež dat zažívá nebývalý rozmach, protože slouží potřebám finančně motivovaných zločinců, kteří využívají internet k tomu, co umí nejlépe - k získávání cenných informací," říká Jamz Yaneza, vedoucí výzkumu hrozeb společnosti Trend Micro.

 

Politika nadnárodního internetového zločinu

Politika a internetová zločinnost se konečně setkaly na titulcích novin a je to jen pochopitelné: Jen v USA se podle ministerstva pro vnitřní bezpečnost počet známých průniků malwaru do vládních počítačů od roku 2006 do roku 2008 více než zdvojnásobil. 

Paul Ferguson, specialista Trend Micro na výzkum pokročilých hrozeb, tvrdí, že je dokonce možné, že internetoví teroristé již pomocí svého malwaru pronikli do řízení americké elektrické rozvodné sítě a budou moci na dálku přerušit dodávky energie.

Internetový zločin získal značnou mezinárodní mobilitu. V roce 2007 byly estonské počítačové sítě ochromeny závažnými útoky ve formě distribuovaného odmítnutí služby (DDoS) proti vládním i civilním serverům, jejichž zdroj bylo údajně možné vystopovat až k ruským agentům. V té době se Rusko právě přelo s Estonskem o odstranění sovětského válečného památníku z estonského území. Webové stránky francouzské ambasády v Pekingu byly zase několik dnů nedostupné v důsledku totálního internetového útoku, jenž následoval po setkání prezidenta Nicolase Sarkozyho s tibetským duchovním vůdcem dalajlámou. Velká část odborné veřejnosti si nyní myslí, že útok zinscenovala skupina čínských hackerů pro nacionalistické účely.

„Téměř každý, kdo má počítač a přístup k internetu, může způsobit chaos. V USA byly zaznamenány útoky hackerů na servery regionální i státní správy," prohlašuje Ferguson. „Menší organizace mají na IT jen omezený rozpočet a málo zaměstnanců, takže na tvorbu webových stránek najímají externí dodavatele. Jejich stránky pak postupně upadají kvůli nedostatku údržby a upgradů a stávají se zranitelnými, čehož zneužívají různí aktivisté z řad hackerů k vyjádření svých politických názorů."

Novinové titulky plní také internetová špionáž. Korporace utrpí každým rokem ztráty duševního vlastnictví za miliardy dolarů kvůli nezákonnému kopírování a prodeji obchodních tajemství konkurenci na černém trhu za účelem obohacení nebo kvůli vydírání. Obchodní sítě po celém světě představují ideální médium pro internetové zločince, kteří jsou schopni prolomit jejich obranu.

 „Internetoví zločinci používají malware k finančnímu obohacení i ke geopolitickým účelům," vysvětluje Ferguson. „Zaznamenali jsme dokonce útoky malwaru pro krádež dat proti americkým dodavatelům zbraňových systémů - údajně za strany Číňanů - s cílem odcizit důvěrná obchodní tajemství. Kvůli anonymnímu charakteru internetu je však obtížné dopracovat se až k lidem, kteří skutečně tahají za nitky."

 

Tradiční zabezpečení už na internetové zločince nestačí

Celé roky se zabezpečení soustřeďuje na ochranu koncových bodů - kde k datům přistupuje většina lidí. V dnešním světě mnoha různých hrozeb je však zapotřebí nové strategie. Trend Micro Smart Protection Network umožňuje vícevrstvou ochranu proti hrozbám, která je postavena na konceptu aktivního blokování malwaru pro krádež dat v internetovém cloudu dřív, než stihne proniknout do nějaké sítě.

Dnešní internetoví zločinci mají tendenci podnikat rozvětvené kombinované útoky tvořené celou řadou různých webových hrozeb. K jejich odvrácení lze použít korelovaný přístup. S pomocí korelační technologie a behaviorální analýzy koreluje Smart Protection Network kombinace aktivit hrozeb a vyhodnocuje jejich rizikový potenciál. Analyzuje elektronickou poštu, vložené odkazy, připojené soubory i soubory uložené na hostitelských serverech a identifikuje nové IP adresy, domény, URL a soubory, které lze okamžitě přidat do databází kontroly reputace využívaných k rychlému blokování nových hrozeb.

Díky zkoumání vztahů mezi různými komponentami zajišťuje Smart Protection Network realistický pohled na potenciální hrozby a nabízí holistický, ucelený přehled spektra hrozeb.

 

Největší aktivum firmy - její zaměstnanci - může být, pokud jde o bezpečnost, i její největší přítěží, zejména když jde o pracovníky, kteří mají přístup k datům uvnitř firemní sítě. Další informace o infrastruktuře Trend Micro Smart Protection Network a produktech a řešeních, jež jsou na ní založená, viz: http://www.smartprotectionnetwork.com.

Chcete-li si přečíst celou zprávu o malwaru pro krádež dat „Data-Stealing Malware Focus Report", navštivte adresu: http://us.trendmicro.com/imperia/md/content/us/pdf/threats/securitylibrary/data_stealing_malware_focus_report_-_june_2009.pdf.

Našli jste v článku chybu?