Nová zlatá baňa: digitálne vreckové krádeže, zločinci externe zhromažďujú peniaze od mobilných operátorov, tajné odpočúvanie Androidov
Tlačový servis / 11. 10. 2011, 00:00
AVG Technologies, popredný poskytovateľ internetového a mobilného bezpečnostného softvéru, dnes zverejnil svoju tretiu štvrťročnú správu o stave bezpečnosti na internete, „AVG Community Powered Threat Report – Q3 2011”, ktorá poskytuje prehľad, pozadia a analýzy trendov a vývoja na poli online bezpečnosti.
Dôraz je v tejto štvrťročnej správe kladený na riziká spojené s digitálnymi peňaženkami, využívaním mobilných operátorov na zhromažďovanie peňazí a na to, ako Android Trojan nahráva Vaše hovory.
Keith Alexander, riaditeľ americkej Národnej bezpečnostnej agentúry, povedal účastníkom konferencie „Maneuvering in Cyberspace“, ktorá sa konala minulý mesiac, že globálne náklady kyberzločinu sa odhadujú na jeden bilión amerických dolárov. (1*)
Policajná jednotka PCeU, ktorá má na starosti e-zločiny, minulý týždeň zverejnila, že v uplynulých šiestich mesiacoch údajne zabránila kyberzločinom v hodnote viac ako 140 miliónov britských liber. (2*)
Poneman Institute, americké informačné bezpečnostné výskumné centrum, uvádza, že v minulom roku priemerná cena kyberkriminality vzrástla o 56 percent a firmy teraz stojí v priemere šest miliónov dolárov ročne. (3*)
Počítačová kriminalita má za sebou dlhú cestu od doby, kedy väčšinou išlo len o digitálnu formu vandalizmu. Vyvinula sa v trestnú činnosť prevádzkovanú za účelom zisku a teraz stojí miliardy. V tejto správe sa AVG zameriava na jedny z najpozoruhodnejších vývojov počítačovej kriminality v poslednom štvrťroku.
Krádeže digitálnej meny
Digitálna mena sa stala v krátkom čase veľmi populárnou. Facebookové kredity, Xbox body, Zynga mince a Bitcoin teraz hrajú doležitú úlohu v globálnej hernej ekonomike za veľa miliárd dolárov. Zďaleka nejde len o virtuálnu hodnotu, veľa z týchto „mien“ sa aktívne obchoduje za skutočnú menu. To sa ale neobišlo bez povšimnutia počítačových zločincov, ktorých cieľom je ukradnúť digitálne peňaženky z užívateľských počítačov. V júni bolo z digitálnej peňaženky jedného z užívateľov ukradnutých takmer pol milióna amerických dolárov, keď sa niekto vlámal do počítača obete a previedol vačšinu peňazí.
Outsourcing ťažkých častí, obyčajné vyberanie peňazí
V snahe vylákať z ľudí peniaze sa počítačoví zločinci presúvajú od platobných kariet stále viac k mobilným operátorom, ktorí za ne peniaze vyberajú. Zločinec nainštaluje Trojan na vybraný smartphone a ten potom odosiela takzvané prémiové SMS správy, keď majiteľ telefónu spí. Môžu napríklad používať facebookové podvody, aby si zohnali telefónne čísla ľudí a zaregistrovali ich na drahé mesačné telefónne poplatky. Mobilný operátor danej obete bude spracovávať poplatky a prevádzať peniaze do zločineckej organizácie, aj keď je ich sídlo na druhom konci sveta. V čase, keď si obeť všimne poplatky a požiada mobilného operátora o zastavenie spracovaných platieb, môže byť už veľká čiastka odcudzená. V prípade, že sumy sú dostatočne malé, veľa ľudí si to nemusí všimnúť celé mesiace.
Odposluch Androidov
Operačný systém Android má takmer 50 percentný podiel na trhu smartphonov, niet preto divu, že počítačoví zločinci ho považujú za atraktívny cieľ. Väčšina Android malware sa zameriava na zarábaní peňazí z prémiových SMS. Avšak v júli AVG vyšetrovala Trojan, ktorý zaznamenáva obete telefónnych rozhovorov a SMS správ a zasiela ich na útočníkov server na analýzu na identifikáciu prípadných dôverných dát. To jasne ukazuje silu moderných mobilných operačných systémov, ale aj obrovské riziká nechránených mobilných užívateľov.
Ďalšie kľúčové závery tejto správy:
Rogue AV Scanner je v súčasnej dobe najaktuálnejšou hrozbou na webe
Exploit Toolkits zodpovedajú za takmer 30 % všetkých hrozieb na zavírených stránkach („Fragus“ je najpopulárnejší, tesne nasledovaný „Blackhole“)
Angry Birds Rio Unlocker je najpopulárnejšia škodlivá aplikácia pre Android
Spojené Štáty sú stále najväčším zdrojom spamu, nasleduje India a Brazília
„V 3. štvrťroku sme si začali všímať jasný trend, kyberzločinci presúvajú svoju pozornosť na jednoduché vyberanie peňazí,“ povedal Yuval Ben-Itzhak, technický riaditeľ spoločnosti AVG Technologies. „Dobre organizované zločinecké gangy teraz prenechávajú výber peňazí na operátoroch mobilných telefónov tým, že sa zameriavajú na mobily a nastavujú poplatky, ktoré sa na ich telefónnom účte objavia o niečo neskôr. Nielen, že je to oveľa jednoduchšie, ide tiež o obrovský objem zarobených peňazí odcudzením malých súm od veľmi veľkej skupiny ľudí.“
Nedávna správa, ktorej autorom je výskumná agentúra The Future Laboratory (Cybercrime_Futures) ukazuje, že zatiaľ čo útočníci a škodlivé programy sú stále komplikovanejšie a je ťažšie ich zistiť, užívatelia sa stávajú najslabším článkom, pretože sú menej ostražití v ochrane svojich online zariadení. Kombinácia týchto dvoch faktorov predstavuje potenciálne katastrofálny scenár počítačovej trestnej činnosti.
JR Smith, generálny riaditeľ spoločnosti AVG Technologies, povedal: „Je stále jasnejšie, že každý nechránený jednotlivec nás všetkých zraňuje, takže je dôležité, aby sme ako globálna spoločnosť našli spôsoby, ako riešiť tento trend a zaistiť, aby sme boli chránení dohromady. Zaisťujeme bezpečnosť digitálneho života ľudí, alebo, ako radi hovoríme: poskytujeme pokoj mysle v prepojenom svete.“