20. leden, 2011 | Praha | Tiskové zprávy

Největší hrozby roku 2011 podle ESETu: Více útoků na Facebook a jiné sociální sítě

Co přinese rok 2011 v oblasti IT bezpečnosti? Na jaké hrozby se mámepřipravit? A jaké trendy budou panovat? Na tyto otázky se pokusil najít odpověďESET a jeho nově vytvořené Centrum pro analýzu kyberhrozeb (Cyber ThreatAnalysis Center - CTAC).


Útočníci používající sociální inženýrství se dlenázoru CTAC zaměří na sociální média více než doposud. Kromě Facebooku budoujejich terčem i další sociální sítě, jako je LinkedIn, Orkut nebo Twitter, a vyhledávače- spolu s Googlem i Bing či Yahoo. Útoky budou intenzivnější předevšímtehdy, pokud budou lídři trhu i nadále přijímat jen nedostatečná opatřeník ochraně svých uživatelů. Obzvláště Facebook představuje po této stránce mimořádnénebezpečí, poněvadž místo, aby řešil příčinu, soustředí se na léčbu symptomů.Zásahy do soukromí v rámci sociálních médií totiž prezentuje jako něco, co jejichuživatelé ve skutečnosti chtějí. Uživatelé se tedy musí sami ujistit, zdajejich data nejsou sdílena způsobem, s nímž by nesouhlasili. Některé weby,například Bebo, už od tohoto přístupu ale upouštějí.

„V tomto případě uživatelé schvalují podmínkys určitými výjimkami, a to přesto, že sdílení co možná nejvíce uživatelskýchdat je základem obchodního modelu těchto internetových stránek. Facebook se takkvůli svému přístupu stává nedůvěryhodným," říká k tématu David Harley,který pro ESET pracuje v Británii. Rozvoj sociálních sítí s sebounese příležitost k dalšímu rozšiřování i pro zákeřnou metodu optimalizacepro vyhledávače (BlackHat SEO), která se někdy nazývá také „index poisoning"nebo „index hijacking".

Častějším terčem útoků budou v roce 2011 i mobilnízařízení. Ve výhodě budou zařízení využívající ke své ochraně seriózní aplikacezařazené do whitelistu, které zaručují větší odolnost vůči malwaru. Přesto sedá předpokládat, že uživatelé mobilních telefonů a smartphonů se budou potýkats praktikami sociálního inženýrství.

Botnety nejsou žádnou novinkou a i v roce 2011poroste jejich vliv. ESET ThreatSense.Net, sbírající anonymně statistická data,která obsahují informace o typu a počtu infiltrací zachycených na počítačidaného uživatele, ukazuje rovněž na trend růstu malwarových botů. To znamená,že tzv. zombie počítače se budou na infikování systémů podílet daleko vyššímprocentem než dosud. Po loňském roce, kdy byly některé botnety ovládány přesTwitter, budou útočníci experimentovat i s dalšími kanály. Na druhou stranu,boj s botnety bude efektivnější: úspěšnost odhalení by měla být vyšší nežv minulosti. I tak ale půjde o jeden z nejzávažnějších problémů.

Pokud hovoříme o dopadech trojského koně Boonana(což je napodobenina červa Koobface), existuje reálná možnost, že budeme stálečastěji narážet na malware využívající prostředí jako je Java k tomu, abymohl škodit na několika platformách zároveň. Zmíněná Boonana má totiž schopnostinfikovat na různých operačních systémech. Lze tedy očekávat, že se objeví kupříkladubotnety využívající zombie počítače, které běží nejen na Windows, ale i najiných platformách.

Nejvíce bude malware i nadále útočit přes tradičníkanály jako e-mail, podvodné URL, fóra či skupiny, kdy se uživatel dostane doproblémů jen jedním neopatrným kliknutím. Pravděpodobně lze počítat is dalšími infiltracemi a krádežemi dat zaměřenými na systémy SCADA, ježslouží k řízení a monitoringu průmyslové infrastruktury, napříkladv energetice. Místo samoreplikujícího se malware a tzv. 0-dayzranitelnosti (jako tomu bylo v případě červa Stuxnet), budek infiltraci využíváno spíše sociální inženýrství a cílené útoky.V roce 2011 budou také pokračovat rozsáhlé datové úniky zaměřené nacitlivé informace.

O společnosti ESET

Společnost ESET, která byla založena v roce 1992, je světovým výrobcembezpečnostního softwaru pro firemní klientelu a domácnosti a věnuje secelosvětovému boji proti vznikajícím počítačovým hrozbám. Je lídrem na trhuproaktivní detekce počítačových hrozeb. Díky technologii ThreatSense.Net® sbíráESET data od dobrovolných uživatelů z celého světa, a tak okamžitěreaguje na nové hrozby. ESET NOD32 Antivirus byl podle nezávislé organizaceAV-Comparatives nejlepším antivirovým produktem na světovém trhu v letech 2006a 2007 a do první trojice se dostal i v roce 2008 a 2009. Rekord drží iv ocenění VB100, které vydává další vysoce respektovaná nezávislátestovací organizace - Virus Bulletin.

ESET sídlí v Bratislavě, pobočky má v Praze, v San Diegu (USA), v BuenosAires (Argentina) a v Singapuru. Zastoupení má ve více než 180 zemíchsvěta. V roce 2008 otevřel vývojové centrum v polském Krakově. Firmapatří podle žebříčku Deloitte Technology Fast 500 EMEA mezi nejrychlejirostoucí technologické společnosti v regionu Evropy, Blízkého východua Afriky. Kromě toho se již několik let umisťuje v žebříčkuDeloitte Technology Fast 50 Central Europe. Slovenský týdeník Trend ocenilv roce 2008, 2009 a 2010 ESET titulem „Firma roku". Podle studie Best Employers in Slovakia 2009 byl ESET v minulém roce druhým nejlepšímzaměstnavatelem roku v kategorii malých a středních podniků, a to předevšímdíky nadprůměrné motivaci zaměstnanců. Nadace Pontis udělila firmě Čestnéuznání Via Bona 2009 za zodpovědné podnikání v kategorii malých a středníchpodniků.


Kontaktpro média:

Jakub Lohniský

PRConsultant ESET

E-mail: jakub.lohnisky@relativepr.cz

Mobil: +420 774 164995

Media Kit ke stažení

ESET Media Kit ke stažení

Firemní logo, produktová grafika i představení firmy.

Kontakt pro novináře:

Ondřej Šafář
Ondřej Šafář
PR manažer
ondrej.safar@eset.cz
tel:  +420 233 090 264
tel:  +420 702 206 705