30. prosinec, 2011 | Praha | Novinky

Co nás čeká v roce 2012? Ideologické útoky, 60-eurové weby a zranitelný Android

Digitální technologie budou v příštím roce opět zneužívat útočníci, kteří se jejich prostřednictvím pokusí o vlastní obohacení. Je těžké přesně předpovědět techniky, které k tomu budou využívat. Z důvodu ochrany dat a systémů je však vhodné připravit se na určité útoky předem. Výzkumníci antivirové společnosti ESET proto připravili souhrn kybernetických hrozeb, s nimiž se mohou čeští uživatelé internetu setkat v roce 2012.

60-eurové weby a obchodníci se strachem

V průběhu let 2010 a 2011 se objevilo několik internetových stránek, které od lidí po vyplnění údajů žádaly poplatek za přístup na stránku. Takzvané 60-eurové weby a jim podobné stránky se mohou objevit i v příštím roce. Pro jejich provozovatele jde totiž o lehce vydělané peníze.

Tito obchodníci se strachem zneužívají nevědomosti a naivity lidí. Někteří uživatelé bezhlavě vyplní registrační údaje, nepřečtou si smluvní podmínky a později ze strachu a neznalosti svých práv nakonec zaplatí. To vše pod tlakem vytvářeným dopisy od těchto společností. Je otázkou, zda se lidem vrátí jejich peníze i navzdory tomu, že například na sousedním Slovensku soud rozhodl zatím nepravomocným rozsudkem ve prospěch poškozených. „Dokazování v prostředí internetu je totiž velmi náročné,“ tvrdí šéf právního oddělení ESETu Peter Kováč. „Může se také stát, že i u pravomocného rozsudku podvedení nic nedostanou,“ dodává Kováč. Na trhu se potom může objevit jiná firma se stejným obchodním modelem.

Tyto tzv. 60-eurové weby parazitovaly kromě jiných i na velkých sportovních akcích. „V případě jakékoli atraktivní události se mohou objevit znova,“ myslí si specialista pro IT bezpečnost Peter Stančík. V roce 2012 by například mohlo jít o olympijské hry v Londýně.

Antivirové produkty ESET NOD32 a ESET Smart Security mají tyto weby v seznamu stránek s potenciálně nebezpečným obsahem. V základním nastavení těchto programů se místo obsahu stránky zobrazí varování o blokování tohoto webu.

Parlamentní a prezidentské volby a cílené útoky na weby politických stran

Výzkumník ESETu Sebastian Bortnik tvrdí, že příští rok budeme svědky vyššího počtu ideologických a politických útoků na stránky vlád a společností. „Firmy a organizace by měly zvážit ochranu nejen před tradičními kybernetickými hrozbami, ale i před hackerskými skupinami nebo ideologicky motivovanými útoky,“ dodává Bortnik. Společnost ESET například po prosincových parlamentních volbách v Rusku zaznamenala útok na webstránku Superjedi.ru, kde si v diskusním fóru lidé vyměňovali názory na politickou situaci v zemi.

Mobilní platforma Android

Kvůli rostoucí oblibě chytrých telefonů se tvůrci mobilního malwaru zaměřili také na tato zařízení. Nové mobilní telefony totiž mají možnost přístupu na internet, kde si uživatelé kontrolují soukromé nebo pracovní emaily, přihlašují se k sociálním sítím nebo provádějí online platby a nákupy. Sebastian Bortnik si myslí, že kvůli svému zajímavému postavení na trhu se pozornost tvůrců malwaru zaměří hlavně na operační systém Android. „Nemusí to znamenat kompletní přesun malwaru na mobilní zařízení, naznačuje to však důležité změny v ekosystému kybernetického zločinu,“ myslí si Bortnik.

Společnost ESET po analýze vzorků škodlivého kódu získaných z infikovaných mobilních zařízení zjistila, že:

  • 30 procent všech hrozeb pocházelo z Android Marketu
  • SMS trojské koně tvořily 37 procent mobilního malwaru
  • 60 procent vzorků škodlivého kódu neslo charakteristiky botnetu, což znamená, že byly schopné nějaké formy ovládání přístroje na dálku

Windows 7 a příchod Windows 8

Windows 7 bude podle predikce společnosti Gartner najčastěji využívaným operačním systémem na světě, a na první příčce vystřídá Windows XP. Nainstalovaný jej bude mít 42 procent počítačů. Vylepšování bezpečnosti tohoto operačního systému bude mít podle Sebastiana Bortnika za následek vývoj nového a technologicky vyspělejšího škodlivého kódu. 

Během roku 2012 by měl Microsoft vydat svůj nový operační systém s názvem Windows 8. Výzkumník Aryeh Goretsky si myslí, že jeho příchod bude provázet vlna zpráv o jeho údajné zranitelnosti – stejně jako tomu bylo při vydání Windows Vista a Windows 7. Goretsky však tvrdí, že několik dní nebo týdnů po uvedení Windows 8 na trh zjistíme, že šlo jen o poplašné zprávy.

Zneužívání důležitých událostí

Významná zpravodajská událost je společným znakem tzv. Black Hat SEO útoků. V jejich případě se na první místa výsledků vyhledávání v Googlu nebo jiných internetových vyhledávačích dostávají infikované stránky. Útočníci k tomu zneužívají hned několik technik optimalizace pro vyhledávače (SEO). Jejich oku neunikly třeba zprávy o smrti Usámy bin Ládina či úmrtí lídra společnosti Apple Steva Jobse. Při pokusu o vyhledávání informací o jeho pohřbu se na předních pozicích výsledků hledání zobrazila i stránka stevejobsfuneral.com. Jejím prostřednictvím se útočníci snažili kromě jiného i o sběr emailových adres,“ vysvětluje Peter Stančík. O záměru útočníků svědčí i fakt, že tuto doménu si zaregistrovali již pár týdnů před jeho skonem. Black Hat SEO bude i v roce 2012 oblíbeným nástrojem k šíření malwaru.

 

Ukradené digitální certifikáty

Mezi další kybernetické hrozby roku 2012 se zařadí i zneužívání ukradených digitálních certifikátů. Ty vydává certifikační autorita například k ověřování autenticity webových stránek. Tento certifikát tedy ručí za to, že obsah stránky je důvěryhodný. Útočníci si mohou jeho ukradením své podvodné stránky podepsat platným certifikátem autority, která je ve webovém prohlížeči označená jako důvěryhodná. Uživatel se tak může mylně domnívat, že komunikuje s legitimní stránkou.

„Z pohledu uživatele jsou incidenty založené na únicích informací certifikačních autorit téměř neřešitelné a nezjistitelné. V těchto případech nepomůže ani technická vybavenost v podobě aktualizovaného systému a antivirového programu,“

Media Kit ke stažení

ESET Media Kit ke stažení

Firemní logo, produktová grafika i představení firmy.

Kontakt pro novináře:

Petr Blažek
Jan Potůček
externí konzultant
jan.potucek@taktiq.com
tel:  + 420 606 222 928