Počítačová hrozba roku 2009: malware zaměřený na ekonomický pokles

V roce 2009 budou útočníci pokračovat ve snahách o zneužití finanční krize. Pokusí se uživatele nalákat na podvodné finanční a právní služby a investiční firmy. Tyto servery často předstírají, že se jedná o weby legitimní instituce, stále častěji bývají vytvářeny profesionálně.

S tím, jak v důsledku ekonomické krize sílí nejistota na trhu práce, útočníci také stále častěji vytvářejí podvodné stránky s nabídkou pracovních příležitostí – inzerují například dobře placenou práci z domova, která zabere jen několik hodin denně. Tyto podvody se realizují na často opět profesionálně působících webových serverech.

Podvodné finanční služby i nabídka pracovních míst se propagují pomocí spamových kampaní, ať už v e-mailu nebo v sociálních sítích. Zpráva společnost McAfee potvrzuje přesnost loňských předpovědí a poskytuje podrobný přehled o tom, jaké počítačové hrozby budou hrát hlavní roli v roce letošním.

„Současná finanční krize způsobuje, že se obáváme o osud svých peněz a snažíme se finančně zajistit. Autoři malwaru využívají právě těchto obav,“ shrnul hlavní letošní trendy Jeff Green, senior vice prezident McAfee® Avert® Labs, výzkumné skupiny společnosti McAfee.

Předpovědi hlavních trendů v roce 2009 podle společnosti McAfee

Hrozby se budou skrývat v „cloudu“

Podobně jako je cloud computing, tedy přenesení aplikací do prostředí Internetu, jedním

z trendů vývoje celého IT, využívají těchto technik i podvodníci. Internet je pro ně hlavním prostředkem šíření malwaru, přičemž výhodu pro kybernetickou kriminalitu představuje především popularita aplikací Web 2.0. Odborníci společnosti McAfee předpokládají, že tento trend bude pokračovat i letos a tyto metody dokonce nahradí tradičnější způsoby distribuce malwaru.

Personalizace hrozeb a použití místních jazyků

Tvůrci budou své hrozby i nadále snažit vytvářet tak, aby unikly odhalení bezpečnostními programy. Jednou z možností je jednorázové používání binárních souborů, které představuje analogii jednorázových kódů používaných při internetových nákupech. Tyto soubory mohou přinášet celou řadu hrozeb, přičemž pro oběti (a jejich bezpečnostní software) je obtížnější tyto útoky rozpoznat a bránit se proti nim. Společnost McAfee také předpokládá další „lokalizaci“ malwaru, který bude stále více používat jiné jazyky než angličtinu. Celosvětově se útočníci mohou snažit získat stále více důvěrných informací

a cenných identit, proto se jim vyplatí své aktivity diverzifikovat.

Cílem malwaru jsou média a elektronika

Společnost McAfee předpokládá, že stále více útoků bude vedeno s použitím médií USB flash, paměťových karet pro digitální fotoaparáty, rámečků pro digitální fotografie a dalších zařízení spotřební elektroniky. Jednou z příčin tohoto trendu je mnohdy neregulované používání médií flash v podnikových prostředích a současně jejich popularita mezi uživateli.

Podvodné weby a propagace malwaru

Již loni společnost McAfee předpověděla, že i internetové „podsvětí“ začne používat běžné obchodní praktiky (reklamu) k tomu, aby podvodníci uživatelům podstrčili nebo přímo prodali software, který je buď nefunkční (tj. reklama na něm byla klamavá), nebo jednoznačně podvodný. Podle společnosti McAfee bude tento trend pokračovat, protože podvodníci vidí na tomto „trhu“ stále velký prostor.

McColo: Výsledek odstavení serverů

Objem spamu výrazně poklesl ve chvíli, kdy poskytovatelé Internetu na konci loňského roku odpojili hostingové servery společnosti McColo, které byly celosvětově zdrojem více než 60 % spamového provozu. K tomu kroku došlo na nátlak bezpečnostní komunity a organizací bojujících proti internetové kriminalitě. V letošním roce budeme svědky toho, že podobné akce proti podvodníkům budou pokračovat. Kromě pasivního vynucování zákona bude stále více organizací aktivně spolupracovat s poskytovateli Internetu i globálními internetovými institucemi, jako je ICANN (Internet Corporation for Assigned Names and Numbers, mezinárodní organizace pro přidělování a správu IP adres a doménových jmen). Organizace zabývající se internetovou bezpečnostní budou ve větší míře veřejně odhalovat původce malwaru, budou jim bránit v přístupu k síťové infrastruktuře jejich systémů.

Malware v číslech

• V roce 2008 laboratoře McAfee Avert Labs zaznamenaly výskyt 1,5 jedinečných exemplářů malwaru.
• Více než 90 % dnes vytvářeného malwaru obsahuje trojského koně, který krade přihlašovací údaje, a downloader, který nepozorovaně stahuje do počítače další škodlivé kódy.
• V loňském roce vzrostl více než 5krát počet zaznamenaných útoků metodou SQL injection; téměř třikrát se zvýšil počet serverů zranitelných útokem cross-site scripting. Koncoví uživatelé mnohdy útoky neměli šanci zaznamenat, protože podvodníci zneužívali nějakou zranitelnost ve webovém prohlížeči.
• Množství malwaru, jehož tvůrci používali jiný jazyk než angličtinu, vzrostlo za poslední dva roky zhruba sedminásobně.