Další studie potvrzuje, že kybernetický zločin je především byznys

Další studie potvrzuje, že kybernetický zločin je především byznys


Sady nástrojů pro kybernetický zločin se prodávají. Phisingové stránky, které jsou kopiemi legálních webů, se vytvářejí automaticky. Populární je znežití společenských sítí Webu 2.0. Nejčastěji nabízenou komoditou na serverech podzemní ekonomiky byly kreditní karty. Většina podniků očekává, že je jednou za pět let postihne větší únik dat.

Nejnovější zpráva Internet Security Threat Report, kterou vydala společnost Symantec, dospívá k závěru, že počítačoví zločinci se při vývoji, distribuci a použití nebezpečného kódu a služeb stále více profesionalizují a dokonce komercionalizují. Počítačová zločinnost je nadále motivována finančním ziskem a počítačoví zločinci nyní při provádění nebezpečných činností využívají profesionálnější metody útoku, nástroje a strategie.

Ve sledovaném období od 1. ledna 2007 do 30. června 2007 zjistila společnost Symantec zvýšení počtu počítačových zločinců, kteří při provádění nebezpečných útoků využívají důmyslné sady nástrojů. Příkladem této strategie byla profesionálně vyvinutá sada nástrojů MPack prodávaná v podzemní ekonomice. Útočníci mohli nainstalovat zakoupenou kolekci softwarových součástí sady MPack a s jejich pomocí nainstalovat nebezpečný kód do tisíců počítačů na celém světě a poté sledovat úspěšnost útoku pomocí různých metrik na příslušné online konzole pro řízení a správu, která je chráněná heslem. Sada MPack je také příkladem koordinovaného útoku.

Pro profesionální a komerční počítačovou zločinnost jsou také k dispozici sady nástrojů pro phishing, což jsou řady skriptů, které útočníkovi umožňují automaticky vytvořit phishingové weby, které jsou falešnými kopiemi legitimních webů. Tři nejčastěji používané sady phishingových nástrojů byly zodpovědné za 42 % všech phishingových útoků zjištěných ve sledovaném období.
V několika posledních zprávách Internet Security Threat Report se společnost Symantec zabývala významným posunem v motivaci útočníků od touhy po slávě k touze po majetku,“ řekl Arthur Wong, senior vice president, Symantec Security Response and Managed Services. „Hrozby z Internetu a nebezpečné činnosti, které v současné době sledujeme, ukazují, že hackeři pozvedají tento trend na vyšší úroveň a počítačová zločinnost se stává jejich povoláním. K úspěšnému dosažení tohoto cíle používají praktiky známé z obchodní činnosti.“

Ve sledovaném období společnost Symantec zjistila útočníky, kteří napadají své oběti nepřímo tak, že nejprve zneužijí zranitelná místa v důvěryhodných prostředích, jako jsou oblíbené finanční weby, weby společenských sítí a weby s nabídkou pracovních míst. Symantec uvádí, že 61 % všech objevených zranitelných míst bylo ve webových aplikacích. Napadený důvěryhodný web mohou počítačoví zločinci použít jako zdroj pro distribuci nebezpečných programů, které poté napadají jednotlivé počítače. Tato metoda útoku umožňuje počítačovým zločincům čekat na příchod obětí a nemusejí je aktivně vyhledávat. Pro útočníky jsou obzvláště cenné weby společenských sítí, protože poskytují přístup k velkému množství lidí, z nichž velký počet důvěřuje danému webu a jeho zabezpečení. Tyto weby mohou také vydat mnoho důvěrných informací o uživatelích, které je možno využít při pokusech o krádež identity, podvod online nebo k zajištění přístupu na jiné weby, ze kterých mohou útočníci vést další útoky.

V prvních šesti měsících roku 2007 společnost Symantec zaznamenala nárůst počtu vícefázových útoků, které sestávají z počátečního útoku, jehož cílem není okamžité provádění nebezpečných činností, který ale slouží k provádění následných útoků. Příkladem vícefázového útoku je vícestupňový stahovací program, který útočníkovi umožňuje změnit stáhnutelnou součást na jakýkoli typ hrozby vhodný pro jeho cíle. Až 28 z 50 nejčastějších vzorků nebezpečného kódu byly vícestupňové stahovací programy.

Nejčastěji nabízenou komoditou na serverech podzemní ekonomiky byly kreditní karty, na které připadalo 22 % všech nabídek. Na druhém místě byly s těsným odstupem bankovní účty s 21 %.
Nebezpečný kód, který se pokoušel ukrást informace o účtech pro hry online, tvořil 5 % z 50 nejčastějších vzorků nebezpečného kódu. Hraní her online se stává jednou z nejoblíbenějších činností v Internetu a jeho součástí je často možnost zakoupení zboží za skutečné peníze, což útočníkům skýtá příležitost k finančnímu prospěchu.
Na nevyžádanou poštu připadalo 61 % veškerého sledovaného e-mailového provozu. To představuje mírné zvýšení oproti posledním šesti měsícům roku 2006, kdy bylo jako nevyžádaná pošta klasifikováno 59 % e-mailů.
Krádež nebo ztráta počítačových nebo jiných medií pro ukládání dat tvořila 46 % všech případů narušení dat, které mohly vést ke krádeži identity. Podobně také zpráva IT Risk Management Report společnosti Symantec odhalila, že 58 % podniků očekává větší únik dat nejméně jednou za 5 let.





Komentáře