Společnost Symantec zveřejnila výsledky komplexní analýzy trendů na poli počítačové bezpečnosti, která informuje o nárůstu bezpečnostních hrozeb a škodlivých kódů.
Nejnovější zpráva Internet Security Threat Report (ISTR) zjistila, že největší nárůst škodlivé činnosti zaznamenaly země s rychle se rozvíjejícím širokopásmovým internetovým připojením. Největší měrou se na současných internetových hrozbách podílejí on-line útoky na osobní údaje, které jsou stále propracovanější, a tedy i mnohem závažnější než v předchozích letech.
Cílem škodlivých kódů už přitom není způsobit nestabilitu systému, ale především získat citlivá uživatelská data, se kterými se obchoduje. Za tímto účelem využívají útočníci hlavně metod phishingu neboli přesměrování na podvodné stránky napodobující například rozhraní internetového bankovnictví, kde jsou uživatelé vyzváni k zadání svých přihlašovacích údajů. Právě ve finančním sektoru má phishing největší zastoupení. V roce 2008 zde činilo 79 procent.
O tom, že phishing zažívá obrovský rozmach, svědčí i fakt, že v loňském roce Symantec detekoval 55 tisíc podvodných stránek, což je šestašedesátiprocentní nárůst oproti předchozímu období.
Zatímco světová ekonomika zaznamenala loni pokles, černému trhu se daří i nadále a ceny za zboží a služby jsou zde konzistentní. Nejcennějším „kriminálním“ zbožím jsou informace z kreditních karet, jejichž cena se na černém trhu pohybuje od 50 centů. Plnou identitu lze přitom získat již za 75 centů. Druhou nejobchodovatelnější komoditou jsou přístupové údaje k bankovnímu účtu, které lze koupit za ceny od 7,5 až do 750 eur.
V loňském roce výrazně narostl také objem malwaru, a to o 265 procent. Jenom za toto období Symantec detekoval po celém světě přes 1,6 milionu škodlivých kódů. Během roku 2008 se tak denně objevilo kolem 4,5 tisíce nových hrozeb. Ty měly stejně jako v roce 2007 největší zastoupení ve Spojených státech (23 procent), Číně (devět procent) a Německu (šest procent). Nutno však dodat, že jejich podíl v těchto zemích, na rozdíl od rozvíjejících se oblastí, mírně klesl.
Prvenství si v tomto ohledu drží Evropa, neboť šest zemí z top deseti, které jsou odpovědné za vznik on-line útoků, pocházelo odtud. Webové útoky se nejčastěji realizovaly ve spojitosti s internetovým prohlížečem Microsoft Internet Explorer včetně doplňku Adobe Stream Object File.
Není tajemstvím, že na šíření škodlivých kódů se významně podílejí sami uživatelé, kteří jsou neopatrní a neaktualizují operační systém na svém počítači, v horším případě pak otvírají neznámé přílohy v doručených e-mailech nebo navštěvují nebezpečné stránky s nelegálním softwarem. Právě s instalací takzvaného warezu z pochybných zdrojů je spjato riziko virové nákazy a ztráty či zneužití osobních dat a důvěrných informací, protože tento software může být upraven s cílem uživatele poškodit.
Z nedávné analýzy protipirátské aliance BSA vyplývá, že mnozí lidé vůbec netuší, že pirátský software z internetu může být nakažený viry nebo obsahovat škodlivý program, který o uživateli zasílá podvodníkům jejich soukromé údaje včetně hesel. Ještě větší riziko je pak placení za nelegální software platební kartou, kdy podvodný prodejce obdrží její číslo včetně bezpečnostního kódu.
O autorovi| JIŘÍ PEŠEK, Autor je redaktorem sekce Svět techniky serveru Lidovky.cz
