27. december, 2012 | Bratislava

Kyberzločin v roku 2013: Nárast mobilných hrozieb, hacktivizmus, cloud a únik informácií

Antivírusová spoločnosť ESET na konci každého roka vyhodnocuje uplynulú sezónu a pripravuje odhad hrozieb na nadchádzajúci rok. Podľa bezpečnostných výskumníkov ESETu budeme v roku 2013 svedkom výrazného nárastu malwaru vytvoreného pre mobilné zariadenia, zvýšeného výskytu malwaru šíreného cez webstránky, pokračujúceho rastu počtu botnetov a útokov na cloud, ktoré budú mať za následok únik citlivých informácií.

Stiahnite si Whitepapaer
Kybernetické hrozby v roku 2013 – Mohutný rast mobilného malwaru
 (PDF, 3,4 MB)

Významný nárast mobilného malwaru

V priebehu roka 2012 sme boli schopní sledovať, ako sa škodlivé programy vytvorené pre operačný systém Android zmenili na významný nástroj kyberkriminálnikov, ktorí začali malware zameraný na tieto zariadenia vytvárať oveľa rýchlejšie.

Počas prvého štvrťroka 2012 zaznamenal operačný systém spoločnosti Google podľa IDC medziročný rast 145 percent, čo sa týka predaja a podielu na trhu. Juniper Research okrem toho predpokladá, že počet ľudí, ktorí sa k svojim bankovým službám prihlasujú cez svoj smartfón vzrastie v roku 2013 na 530 miliónov. Tá istá štúdia hovorí, že v roku 2011 to bolo len 300 miliónov ľudí. V kontexte rastu predaja, širokých možností využitia a vzhľadom na rapídnu evolúciu ako tejto technológie tak i škodlivých programov vytvorených pre mobilné prístroje si myslíme, že hlavným trendom roku 2013 bude exponenciálny rast mobilného malwaru. Taktiež predpokladáme, že tieto hrozby naberú na komplexnosti, čo znamená, že rozšíria škálu škodlivých úkonov, ktoré na infikovanom zariadení vykonajú.

Čo sa týka počtu malware rodín pre Android – to znamená škodlivých kódov, ktoré sú od seba dostatočne odlišné na to, aby mohli byť unikátne klasifikované – v minulom roku bolo do novembra detegovaných 52 rodín, v tomto roku bolo do novembra detegovaných už 56 rodín. Napriek tomu, že toto číslo počas roka 2012 dramaticky nevzrástlo, počet signatúr a variánt vzrástol významne. Z toho dôvodu predpokladáme, že počet Android hrozieb bude rásť bez ohľadu na počet malware rodín. Podobne ako je tomu v prípade operačného systému Windows. Škodlivú činnosť týchto Android hrozieb môžeme klasifikovať nasledovne: krádež informácií (spyware), distribúcia SMS správ na spoplatnené čísla a transformácia týchto zariadení na zombie zariadenia (získavanie botnetov).

Väčšina týchto rodín chce obeť prihlásiť k spoplatneným SMS službám. Na druhej strane existujú hrozby, ktoré dokážu tieto prístroje transformovať na zombíkov. To znamená, že prístroj bude môcť ovládať kyberkriminálnik, ktorý naň bude môcť vzdialene inštalovať ďalší škodlivý kód, bude z neho môcť kradnúť údaje a okrem iného bude môcť modifikovať konfiguračné parametre. V tretej skupine sú škodlivé programy, ktoré kradnú údaje ako telefónne čísla, SMS správy a ďalšie informácie, ktoré telefón dokážu identifikovať. Ide napríklad aj o IMEI číslo.

 

Šírenie malwaru cez webstránky

V roku 2013 tiež očakávame konsolidáciu zmeny, ktorá prebieha posledných niekoľko rokov: je ňou zmena modelu, ktorým kyberkriminálnici propagujú/šíria škodlivý kód. Šírenie malwaru pomocou vymeniteľných médií ustupuje pred šírením cez medzičlánok, ktorý má pritiahnuť nové obete. Medzičlánkom je web server, ktorý bol skompromitovaný treťou stranou na to, aby mohol hostiť počítačové hrozby. Po napadnutí servera rozosielajú kyberkriminálnici užívateľom hyperlinky, ktoré ich navedú k škodlivému softvéru. V tom istom čase sú ukradnuté údaje ukladané na napadnutých serveroch. Ak by sa totiž ukladali do počítačov užívateľov, ktoré môžu byť proti útokom lepšie chránené, mohli by po náleze a vyčistení malwaru kriminálnici o tieto nakradnuté údaje prísť.

Hacktivizmus

V poslednej dobe bolo možné sledovať nárast protestov a demonštrácií obyvateľov rozličných krajín ako Grécko, Španielsko, Čile a Argentína. Protesty neobišli ani Slovensko. Dôvodom bola vždy nejaká sociálna alebo spoločenská nespokojnosť. Keďže technológie a svet počítačov sú súčasťou života mnohých ľudí, narástol aj aktivizmus využívajúci počítačové systémy (hacktivizmus). Z pohľadu dátovej bezpečnosti hacktivizmus dokázal, že organizácie majú v oblasti ochrany systémov ešte stále čo robiť. Zo zapájania sa do netradičných protestov cez elektronické médiá sa stal rastúci trend. Ak majú ľudia sociálny problém, svoj názor naň už nevyjadrujú len tradičnou formou protestu. V roku 2013 sa veľmi pravdepodobne stretneme s touto netradičnou formou protestu v prípadoch, kedy bude pre ľudí pohodlnejšou voľbou práve kyberdemonštrácia.

Botnety na vzostupe

Od roku 2010 si malware vytvorený na kradnutie informácií a generovanie zisku kyberkriminálnikom upevnil svoju pozíciu. V roku 2011 sme boli svedkom zreteľného nárastu týchto hrozieb a v roku 2012 pokračovali v stabilnom vzostupe. Červ Dorkbot je bezpochyby jednou z najúspešnejších hrozieb, ktorá dokáže počítač obete premeniť v zombíka.

Cloud a prípady úniku informácií

Ukladanie dát v cloude je ďalším trendom, ktorý zaznamenal v roku 2012 nárast. Podľa spoločnosti Gartner, má rastúce používanie zariadení s kamerami, akými sú tablety alebo smartfóny, priamy vplyv na zvýšenú potrebu užívateľov ukladať viac údajov do cloudu. Táto technológia síce užívateľom uľahčuje prístup k informáciám z prakticky akéhokoľvek zariadenia s prístupom na internet, zároveň však z týchto zariadení robí objekt atraktívny pre tvorcov škodlivého kódu. To znamená, že sa tieto zariadenia stávajú náchylnejšie k útoku, ktorý dokáže skompromitovať údaje a vyvolať ich únik. Portálom, ktorým v roku 2012 unikli údaje, boli LinkedIn, Yahoo! a Formspring. Mainstreamové spoločnosti poskytujúce platobné a kreditné karty ako Visa a MasterCard museli vydať bezpečnostné varovania po tom, čo jeden platobný systém zaznamenal únik údajov. Tento incident sa dotkol 56 455 účtov patriacich obom spoločnostiam, 876 z nich bolo použitých na istú formu podvodu.
 

Stiahnite si Whitepapaer
Kybernetické hrozby v roku 2013 – Mohutný rast mobilného malwaru
 (PDF, 3,4 MB)


 

O spoločnosti ESET – už 20 rokov chránime vaše digitálne svety

Spoločnosť ESET, ktorá tento rok oslavuje 20. výročie svojho založenia, je svetovým výrobcom bezpečnostného softvéru pre firemnú klientelu a domácnosti. Je lídrom na trhu proaktívnej detekcie počítačových hrozieb. Vďaka technológii Live Grid® využíva ESET dáta od dobrovoľných používateľov z celého sveta, a tak okamžite reaguje na nové hrozby. ESET NOD32 Antivirus drží rekord v ocenení VB100  testu britského Virus Bulletin, vysoko-rešpektovanej nezávislej testovacej organizácie.

ESET sídli v Bratislave, regionálne pobočky má v Prahe, ČR; San Diegu, USA; Buenos Aires, Argentína a Singapure. Výskumné centrá ESET pre analýzu malware sú okrem Bratislavy, aj v San Diegu, v Prahe, poľskom Krakove, kanadskom Montreale a v Moskve. ESET má zastúpenie vo viac ako 180 krajinách sveta.

Firma už desať rokov za sebou patrí podľa rebríčka Deloitte Technology Fast 500 EMEA medzi najrýchlejšie rastúce technologické spoločnosti v regióne Európy, Blízkeho východu a Afriky. Týždenník Trend ocenil ESET trikrát za sebou titulom Firma roka.