Článek
„Antivirový průmysl v posledních dvou až třech letech prošel značným vývojem, stejně jako bezpečnostní hrozby, kterým musí čelit. Z obyčejného viru se vyvinul celý komplex rizik, zahrnující infikovanou webovou stránku, kombinovanou s exploitem a sociálním webem, který uživatele připraví o data,” řekl expert Grisoftu Larry Bridwell.
Viry loni představovaly pouze 15 % všech útoků. Většina hrozeb patřila spíše do kategorie phishing (podvodná technika používaná na Internetu k získávání citlivých údajů), backdoor červů (zadní vrátka, napadené počítače poté mohou sloužit útočníkům k další činnosti např. k rozesílání spamu) s trojských koňů (utajená část aplikace s většinou škodlivou činností).
Pozadu nezůstaly ani keyloggery (program, který snímá stisky kláves, útočník tak může odhalit heslo k danému PC), spyware (aplikace, která odesílá data z počítače bez vědomí uživatele), adware (program, který obtěžuje uživatele reklamou) a ostatní webové exploity.
Top 10 škodlivých programů loňska |
---|
1. Win32/Virut |
2. I-Worm/Stration |
3. I-Worm/Nuwar |
4. Downloader.Tibs |
5. Downloader.Zlob |
6. BackDoor.Hupigon |
7. PSW.OnlineGames |
8. I-Worm/Netsky |
9. I-Worm/Mytob |
10. Worm/Feebs |
Na rozdíl od klasického malwaru, jakým je trojský kůň nebo virus, které slouží spíše k vyvolání chaosu, jsou exploity rychle se rozvíjející hrozby. Využívají je skupiny zločinců, které se chtějí obohatit – například prodejem zcizených dat. Exploity se k uživatelům dostávají v rámci stažených dat. Útočí na slabá místa webových serverů, prohlížečů a často používaných aplikací.
Zákony budou dokonalejší, ale příliš nepomohou
Počítačoví experti obecně předpokládají, že se budou zákonodárci v roce 2008 více věnovat legislativě, která ošetří oblast takzvaného kyber zločinu. Je prý ale málo pravděpodobné, že by přísnější zákony útočníky zastrašily.
„Mezinárodní zákony o obchodování s drogami či zbraněmi příjmům nelegálních obchodníků nezabránily,” upozornili zástupci AVG. Podle nich tak není důvod si myslet, že zákony, namířené proti kybernetickým zločincům, nějak zásadně ovlivní jejich výskyt.
Letošní hlavní bezpečnostní hrozby |
---|
1. Webové exploity a útoky za pomoci sociálního inženýrství: Viry budou i nadále představovat hrozbu, ale zejména nás čeká nárůst výskytu exploitů, využívajících sociálního inženýrství a rozvoj webu 2.0 v roce 2008. |
2. Červ Storm Worm: "Registrujeme kousky Stormu rozprodaného mezi útočníky a očekáváme jeho šíření napříč mnohými platformami,” uvedli odborníci AVG. |
3. Emailové viry: Mnoho nových uživatelů zůstává neinformovaných o emailových hrozbách. Nadále otevírají přílohy od neznámých odesílatelů nebo klikají na nebezpečné odkazy. |
4. Webové exploity napadají důvěryhodné stránky: Dnešní kyber zločinci se snaží sklízet lehce dosažitelné ovoce. Pokud infiltrují populární, do té doby důvěryhodnou stránku, ovoce sklízí ve velkém a velice brzy, tvrdí AVG. |
5. Vzestup útoků na Windows Vista: Se stoupajícím počtem uživatelů se Windows Vista budou stávat lákavějším cílem pro útočníky. |