Nejnovější zpráva společnosti CA „Internet Security Outlook Report“ upozorňuje, že k nejpravděpodobnějším cílům online útoků budou v letošním roce patřit online hráči, sociální sítě a významné události, jako americké prezidentské volby či olympijské hry v Pekingu. Studie vychází z dat získaných výzkumníky týmu CA Global Security Advisor Team, která obsahuje bezpečnostní předpovědi pro letošní rok a informuje o trendech v loňském roce.
„Internetoví piráti se zaměřují na všechny příležitosti a využijí jakéhokoliv slabého místa,“ říká Brian Grayek, viceprezident pro správu produktů divize Internet Security Business Unit společnosti CA. „Zatímco bezpečnostní ochrana v oblasti identifikace malwaru se zlepšuje, online zloději jsou chytřejší a utajenější ve způsobech útoků na naše počítače.“
Předpovědi společnosti CA pro oblast internetové bezpečnosti na rok 2008:
- V roce 2008 budou dominovat botnety: Množství počítačů zasažených tzv. botnety (síťové zdroje generující automatizovaně SPAM) v letošním roce dramaticky vzroste. Aby zabránili odhalení, mění útočníci taktiku a decentralizují se přes peer-to-peer architekturu. Stále více používají systémy okamžitého zasílání zpráv (instant messaging) jako svůj hlavní nástroj pro rozšiřování botnetů.
- Chytřejší malware: Malware je stále vyspělejší a bude útočit na virtualizované počítače. Rostoucí využívání utajovacích technik, včetně steganografie a šifrování, bude pomáhat útočníkům skrýt své aktivity.
- Hráči pod palbou: Hráči jsou ceněnými cíly a vykrádání jejich účtů pro hraní síťových her je i nadále primárním cílem pro online zločince. Navíc se hráči tradičně na svých počítačích zaměřují spíše na výkon než zabezpečení. V roce 2008 se virtuální zisky internetových zločinců vyrovnají skutečným penězům.
- Sociální sítě jako terč: Sociální sítě se stávají populárnějšími a tím pádem
i zranitelnějšími. Velký počet shromážděných potencionálních obětí a relativně nízká úroveň zabezpečení činí z těchto stránek pro internetové piráty snadný a výnosný cíl. - Významné události: Prezidentské volby v USA a olympijské hry v Pekingu představují vhodné příležitosti pro ničivé útoky a korupci nebo pro rozsáhlé krádeže informací.
- Cílem útoků se stanou služby a stránky Web 2.0: Zatímco implementování služeb Web 2.0 je relativně jednoduché, nakonfigurovat je tak, aby byly absolutně bezpečné, je poměrně náročné. Proto je mnoho stránek s těmito službami snadným cílem, neboť se ztěží pozná, že jsou napadeny.
- Windows Vista v nebezpečí: Jak si firmy a domácnosti kupují nové počítače, tak roste tržní podíl operačního systému Vista. Ačkoli se jedná dle tvrzení výrobce o nejbezpečnější operační systém společnosti Microsoft, obsahoval v roce 2007 podle institutu National Institute of Standards and Technology 20 chyb v zabezpečení.
- Mobilní zařízení zůstanou i nadále bezpečná: Mobilní zařízení jsou i přes fámy o mobilním malwaru stále bezpečná. Smartphony a další mobilní zařízení nebudou v roce 2008 představovat pro zločince významnou příležitost. Koncepty malware pro mobilní zařízení se ještě nevyvinuly do významných útoků. Jediná závažná chyba v zabezpečení v roce 2007 se týkala zařízení Apple iPhone.
„Digitální stopy, které zanecháváme při používání internetu, jsou nesmírně cenné pro výzkum trhu i pro internetové piráty,“ pokračuje B. Grayek. „Viděli jsme, jak se malware vyvinul z domáckého průmyslu až na plnohodnotné odvětví. Šokující je, že nyní pracuje se stejnými obchodními postupy a vývojem jako legitimní softwarové firmy. Náš postoj k ochraně našeho internetového soukromí a následné aktivity, ať již při práci nebo při zábavě, mohou zásadně změnit naši internetovou bezpečnost.”
Výzkumníci CA zaznamenali v roce 2007 následující trendy:
- Objem malwaru vzrostl mezi říjnem 2006 a lednem 2007 16ti násobně.
- Poprvé se spyware stal nejčastějším typem malwaru a předstihl trojské koně. V roce 2007 tvořil spyware 56 % z celkového množství malwaru, 32 % trojští koně, 9 % červi a 2 % viry.
- Adware, trojští koně a nástroje pro stahování jsou nejčastějšími typy spywaru.
- Nejrozšířenějšími červy byli jednodušší síťoví červi a červi napadající vyměnitelné jednotky. Někteří z nich ochromí počítač, jiní nainstalují další malware nebo zpřístupní počítač pro vzdálenou kontrolu útočníkem.
- Podvodný bezpečnostní software je stále problémem a stojí za růstem falešných aplikací. Podíl tohoto softwaru na celkovém objemu spywaru činil v roce 2007 šest procent. Podvodný bezpečnostní software se nejčastěji distribuuje přes internetové reklamy na bezplatný software proti spywaru.
- Metody útoků se vyvíjejí a normou jsou nyní kombinované útoky s více prvky.
- Více než 90 % e-mailů jsou spamy a více než 80 % spamů obsahuje odkazy na podvodné stránky nebo malware.
- Kvalita spamu se zvýšila a už není lehce rozpoznatelný díky překlepům. Často obsahuje i přílohy (obrázky, PDF soubory, dokumenty, tabulky nebo videa), které obsahují malware nebo odkaz na podvodné stránky.
- Malware je mezinárodní záležitostí. Mnoho z kriminálních aktivit pochází z východní Evropy a z Asie a zaměřuje se na země, v nichž je nejvíce internetových uživatelů. Téměř 40 % spamu směřovalo do USA. Dalšími cíly jsou Austrálie, Británie a Německo a malware se stává stále rozšířenějším i v Latinské Americe, v Jižní Koreji a v Číně.
Zpráva CA 2008 Internet Security Outlook chce informovat uživatele a firmy o nových a nejnebezpečnějších internetových hrozbách, předpovídá trendy a obsahuje praktické rady pro ochranu. Analýza vychází z informací poskytnutých týmem CA Global Security Advisor zákazníky společnosti CA mezi lednem a říjnem 2007 a rovněž z veřejně dostupných informací. Úplné znění zprávy CA 2008 Internet Security Outlook je k dispozici na www.ca.com/securityadvisor.