Jaké bezpečnostní hrozby v roce 2013 ohrozí uživatele?

Rychle rostoucí trh mobilních zařízení láká útočníky, kteří vyvíjejí se zvýšeným úsilím malware zaměřený na chytré telefony a tablety. V roce 2012 jsme proto mohli pozorovat, jak škodlivé programy vytvořené pro operační systém Android upevňovaly svou pozici jednoho z důležitých nástrojů kyberzločinců.

Během prvního čtvrtletí roku 2012 zaznamenal podle výzkumné společnosti IDC operační systém Android meziročně růst o 145 % v tržním podílu i prodejích. Agentura Juniper Research navíc odhaduje, že v roce 2013 vzroste počet uživatelů používajících mobilní internetové bankovnictví na svých smartphonech až na 530 milionů. Přitom podle stejné studie jich bylo v roce 2011 jen 300 milionů. V kontextu rostoucích prodejů a nových způsobů využití mobilních zařízení, a vzhledem k rozmachu škodlivých programů pro mobilní telefony v průběhu roku 2012, se jeví jako hlavní trend pro rok 2013 právě exponenciální nárůst mobilního malwaru. Je také zřejmé, že tyto hrozby jsou stále komplexnější a rozšiřuje se škála činností, které dokážou na infikovaném zařízení vykonávat.

Jednotlivé škodlivé programy pro Android jsou dost odlišné na to, aby měly samostatnou klasifikaci. Loni (do listopadu) bylo zaznamenáno 52 druhů škodlivých programů pro Android v porovnání s letošními 56. Ačkoli se toto číslo v průběhu roku 2012 dramaticky nezměnilo, vše nasvědčuje tomu, že počet zaznamenaných druhů hrozeb se ještě zvýší. Lze ale očekávat, že počet hrozeb pro Android poroste, aniž by se dramaticky zvyšovala jejich pestrost. Bude spíše přibývat množství takřka totožných škodlivých kódů, stejně jako třeba v případě systému Windows. Vezmeme-li v úvahu výše uvedené informace a škodlivé aktivity prováděné na zařízeních na bázi Androidu, je možné klasifikovat následující hlavní typy hrozeb: Krádež informací (spyware), distribuce SMS zpráv na prémiová čísla a transformace zařízení v „zombie“ (připojení k botnetu). To znamená, že přístup k zařízení spadne do rukou zločincům, kteří ho mohou ovládat na dálku, instalovat do něj další škodlivé kódy, krást data, měnit konfigurační parametry atd.

V roce 2013 se dočkáme ustálení způsobů, jakými kyberzločinci rozšiřují svůj škodlivý kód. Šíření malwaru prostřednictvím přenosných zařízení, jako USB disků, se bude snižovat a malware se bude více šířit s využitím mezičlánku, jehož úkolem je přilákání dalších obětí. Mezičlánek je například webový server, který je napaden třetí stranou, a obsahuje počítačové hrozby. Poté, co útočníci ovládnou server, vysílají odkazy lákající uživatele ke stažení malware. Zároveň jsou veškeré odcizené informace uloženy právě na těchto napadených serverech, aby se zabránilo zapojení osobních počítačů, které mohou být lépe chráněny a kde může detekce a ochrana před malwarem vyústit ve ztrátu ukradených dat.

Od roku 2010 si škodlivé programy navržené tak, aby kradly informace a generovaly příjmy, značně upevnily svoji pozici. V průběhu roku 2011 došlo k výraznému nárůstu botnetů, které se i letos se významně rozrůstaly po celém světě. Například červ Dorkbot je jednou z hrozeb, které jsou schopny proměnit váš počítač v zombie.

Skladování dat v cloudu je další z trendů roku 2012. Podle analytické firmy Gartner má na zvyšující se popularitě tohoto typu skladování dat přímý vliv obliba zařízení vybavených fotoaparátem, jako jsou tablety a smartphony. I když tato technologie usnadňuje lidem ukládání data prakticky z jakéhokoli zařízení s přístupem k internetu, jsou tyto služby zároveň oblíbeným terčem počítačových útoků, které mohou ohrozit bezpečnost dat a způsobit únik informací. To se potvrdilo například poté, co útočníci získali přístup k některým účtům služby Dropbox, k nimž byly odjinud ukradeny přihlašovací údaje. I když se nejednalo o selhání samotné služby Dropbox, donutily tyto události jejího provozovatele k vylepšení bezpečnosti. Dalšími službami, které v průběhu roku 2012 rovněž potkaly incidenty ústící v únik informací, byly LinkedIn, Yahoo nebo Formspring. Letos také společnosti vydávající kreditní karty jako Visa a MasterCard musely vydat varování, když jejich systém zaznamenal únik informací. Tento incident ovlivnil celkem 56 455 účtů obou společností, z nichž 876 bylo použito při spáchání nějakého typu podvodu.

Zdroj: ESET – tisková zpráva