Pohled na hrozby roku 2010: Počítačovému podsvětí dominovaly nástrojové sady
Tlačový servis / 18. 04. 2011, 00:00
I nezkušení počítačoví piráti dokázali beztrestně a vcelku snadno provádět útoky pomocí nástrojových sad, předem vytvořených softwarových programů určených ke krádeži informací, takže výzkumní pracovníci Trend Micro v oboru hrozeb označují rok 2010 za „Rok nástrojových sad“. Během celého roku se nástrojové sady šířily prostřednictvím sociálních masmédií, jako je Twitter.
„Nástrojové sady byly součástí zločineckého podsvětí vždy, ale roku 2010 zažily nebývalý rozkvět a dále rozšířily svůj podíl v celkovém prostředí hrozeb,“ uvádí souhrnná zpráva Trend Micro o hrozbách za rok 2010, jejíž plné znění je ke stažení zde. “Díky nástrojovým sadám nestojí útoky počítačové zločince tolik času a úsilí, což je jasně vidět na explozivním nárůstu hrozeb v roce 2010.“
Spam zahltil hlavně Spojené stáry a Indii
Tvrdý zákrok proti programu Spamit v říjnu 2010 vedl k poklesu nevyžádané pošty v listopadu a prosinci, tedy v době, kdy spam před svátky obvykle nabývá na intenzitě.
V globálním měřítku tedy celkový objem nevyžádané pošty klesl a nyní míří nejvíc spamu k adresátům z USA a dále z Indie, kde je na vině rychlé šíření internetu a formální komunikace vedená většinou v angličtině. Nejméně spamu se šíří v Argentině a Izraeli.
Evropa zažila zatím největší vzedmutí spamu, často ve španělštině a většinou s tematikou online kasin a hazardních her, kvůli shovívavější legislativní úpravě hazardu v této oblasti. A největším producentem spamu bylo v posledním čtvrtletí roku 2010 Rusko, kde rozesílání nevyžádané pošty dosud není trestné.
Většina spamu se týkala léčiv a zdravotnictví
Pokud máte e-mailový účet, asi jste už dostali spoustu nevyžádané pošty s tématikou léků a péče o zdraví, které podle výzkumných pracovníků Trend Micro tvořila většinu spamu v tomto roce. V průběhu roku 2010 používali spammeři e-mail také k zamaskování phishingu a malwarových útoků zaměřených na populární sociální sítě, které jsou díky početným uživatelským komunitám další líhní počítačové kriminality.
Nejvíc malwarových infekcí zažily Spojené státy a Čína
Přes 80 % malwaru, který působil nejvíc nákazy v roce 2010, přicházelo z webu. Většina škodlivých URL, a tedy i většina jejich obětí se v roce 2010 nacházela v USA a v Číně. Také Rusko bylo významným zdrojem nevyžádané pošty, která obsahovala vložené škodlivé adresy URL.
Mobilní hrozby se zaměřovaly na různé platformy, staré i nové
V létě 2010 narazili výzkumní pracovníci Trend Micro na malware, který se zaměřoval na nový operační systém Android a související aplikace. V srpnu se objevila škodlivá textová zpráva DroidSMS, která rozesílala aplikaci maskovanou jako přehrávač Windows Media Player. O týden později se na scéně objevila další aplikace, která prostřednictvím protokolu HTTP POST odesílala GPS koordináty uživatele.
Společnost Trend Micro objevila i další malware zaměřený na starší operační systémy mobilních telefonů, například Symbian. Počítačoví zločinci neustále hledají nejrůznější monokultury, které jim poslouží jako rozsáhlá základna potenciálních cílů pro podvody nebo malwarové útoky. Například rostoucí popularita OS Android v inteligentních telefonech, spolu s otevřeným zdrojovým kódem tohoto operačního systému a zranitelnými aplikacemi, přispěly k růstu počtu útoků na tento OS.
Ochrana Trend Micro z cloudu
Trend Micro™ Smart Protection Network™ zajišťuje infrastrukturu pro mnoho produktů Trend Micro, zajišťuje pokročilou ochranu z cloudu a blokuje hrozby dřív, než se k vám dostanou. Koncem roku 2010 přijímala Smart Protection Network každých 24 hodin 45 miliard dotazů a den co den zablokovala 5 miliard hrozeb a zpracovala 3,2 terabajtu dat. V průměru bylo k síti každý den připojeno 102 milionů uživatelů.
Smart Protection Network kombinuje „technologii korelace v cloudu“, která již čeká na patent, s behaviorální analýzou ke korelaci kombinací webových, e-mailových a souborových aktivit, aby určila, zda tyto aktivity nejsou škodlivé. Díky korelaci různých komponent hrozeb a průběžné aktualizaci databází hrozeb má Trend Micro nepopiratelnou výhodu – dokáže okamžitě reagovat, a tak zajistí automatickou ochranu před e-mailovými, souborovými a webovými hrozbami v reálném čase.