Firmy by se měly mít na pozoru před cílenými útoky

Aktuální verze zprávy Internet Security Threat Report, kterou každoročně vydává společnost Symantec, odhalila, že v současnosti dochází k výraznému nárůstu počtu cílených útoků na firmy.

Firmy by se měly mít na pozoru před cílenými útoky


Aktuální verze zprávy Internet Security Threat Report, kterou každoročně vydává společnost Symantec, odhalila, že v současnosti dochází k výraznému nárůstu počtu cílených útoků na firmy. Navíc se úroveň a spolu s ní i účinnost takto vedených útoků neustále zvyšují. Pokračuje také nárůst v počtech bezpečnostních hrozeb využívajících sociální sítě a mění se i taktika útočníků, kteří se nyní více zaměřují na zranitelnosti v Javě. Ze zprávy dále vyplývá, že útočníci věnují výrazně větší pozornost mobilním zařízením.

Cílené útoky, mezi něž se v roce 2010 zařadily například kódy Hydraq a Stuxnet, znamenaly pro firmy v roce 2010 výrazně vyšší nebezpečí než dříve. Útočníci pro proniknutí do počítačových systémů stále častěji využívali zranitelnosti nultého dne, což zvyšovalo pravděpodobnost úspěchu a znesnadňovalo jejich identifikaci. Například Stuxnet využíval hned čtyři různé zranitelnosti nultého dne.

Kyberzločinci se v roce 2010 zaměřili na nejrůznější společnosti obchodující s cennými papíry na burze, na nadnárodní korporace a vládní agentury, ale překvapivě také na množství menších firem. V řadě případů útočníci nejdříve detailně prozkoumali důležité osoby v dané společnosti a následně použili přesně cílené sociální inženýrství, aby získali přístup do sítě vytipované oběti. Tyto přesně cílené útoky byly často úspěšné, i když organizace dodržovaly základní bezpečnostní opatření.

Sociální sítě: Živná půda pro kyberzločince

Sociální sítě jsou stále populárnější, a proto není překvapením, že jsou atraktivní i pro počítačové zločince, kteří pro ně vytvořili velké množství škodlivého softwaru. Jednou z hlavních útočných technik používaných na stránkách sociálních sítí bylo zkracování URL, které slouží k efektivnímu sdílení jinak komplikovaných webových adres v e-mailu nebo na webových stránkách. V minulém roce využili útočníci miliony těchto zkrácených odkazů na webové stránky na sociálních sítích a dramaticky zvýšili účinnost phishingových a malwarových útoků.

Podle zprávy útočníci využívají pro hromadné útoky právě sociální sítě. Typicky se přihlásí k napadenému účtu v sociální síti a sdílejí zkrácený odkaz na škodlivé webové stránky. Na sociální síti se pak odkaz automaticky šíří přes přátele oběti a během několika minut se může rozšířit na stovky až tisíce uživatelů.

Mobilní hrozby přicházejí

Hlavní mobilní platformy jsou prakticky všudypřítomné, a proto přitahují pozornost útočníků, takže Symantec očekává podstatný nárůst útoků. V roce 2010 měla většina malwarových útoků na mobilní zařízení podobu trojského koně, který se tvářil jako legitimní aplikace. Útočníci řadu aplikací vytvořili zcela od začátku, ale v mnoha případech infikovali již existující legitimní aplikace. Potom tyto nakažené aplikace distribuovali v běžných internetových obchodech s aplikacemi.

Přestože nové techniky zabezpečení mobilních zařízení jsou stejně účinné jako v případě zabezpečení běžných počítačů a serverů, mohou útočníci často tuto ochranu obejít tím, že napadnou vlastní chyby v mobilních platformách.

Bohužel tyto nedostatky jsou poměrně běžné. Symantec v průběhu roku 2010 zaznamenal 163 zranitelností, které by mohly být použity útočníky k získání částečné nebo úplné kontroly nad zařízeními s běžnými populárními mobilními platformami. V prvních několika měsících roku 2011 útočníci již tyto nedostatky zneužili a nakazili stovky tisíc zařízení.

Ze zprávy Mocana vyplývá, že 47 % organizací nevěří, že je možné odpovídajícím způsobem řídit rizika způsobená mobilními zařízeními. A pro více než 45 % organizací jsou obavy o bezpečnost jednou z hlavních překážek pro širší využívání chytrých telefonů a PDA.

Komentáře