PRAHA Internetovým zločincem může být skoro každý – stačí mít pár set dolarů v kapse. Vyplývá to ze souhrnné zprávy bezpečnostní společnosti Symantec o stavu počítačových hrozeb a internetové bezpečnosti. Tu firma publikuje každoročně v dubnu.
Podle zprávy lze snadno koupit specializované nástroje k provádění počítačových útoků. Pro nové počítačové zloděje tak už skoro neexistují žádné překážky pro vstup do tohoto odvětví. „Za pár stovek dolarů se dá koupit soubor skriptů a dokument, jak s nimi pracovat,“ popisuje bezpečnostní expert Symanteku Jakub Jiříček. Sadu Zeus nabízejí její autoři na internetu za sedm set dolarů. S její pomocí se dá vytvořit škodlivý kód, který je možné použít k získání přístupových údajů do on-line bankovnictví či k heslům do sociálních sítí, jako je například Facebook. „K některým sadám dodávají jejich autoři i aktualizace,“ dodal Jiříček. Symantec detekoval loni přes devadesát tisíc unikátních variant škodlivého kódu založeného právě na sadě Zeus.
Spam z Brazílie Nevyžádaná pošta – takzvaný spam – která zaplavuje e-mailové schránky drtivé většiny internetové populace, pak pochází nově mnohem častěji z rozvíjejících se zemí. V nich došlo k prudkému rozvoji rychlého internetu a útočníci do nich přesunuli své aktivity. Jedničkou v rozesílání spamu se stala Brazílie, celkově skončila v žebříčku šíření škodlivého kódu na třetím místě za USA a Čínou. Proti loňsku si „polepšily“ Rusko a Polsko, které se dostaly do první desítky.
Zpráva Symanteku pak ukazuje, že internetoví útočníci příliš nevěří na ekonomickou krizi. I přes to, že několik desítek bank loni zkrachovalo, zůstaly finanční instituce prvořadým cílem pro takzvaný phishing, tedy rozesílání podvržených e-mailů, ve kterých útočník oběť láká k prozrazení důležitých dat. Podíl bankovního phishingu zůstal na přibližně třech čtvrtinách všech phishingových zpráv, což svědčí o tom, že zloději tento sektor stále vnímají jako lukrativní byznys.
V Česku vede červ Conficker Podle statistik další bezpečnostní společnosti ESET je v Česku nejrozšířenějším škodlivým kódem červ s názvem Conficker.
Uživatelé o tom, že se v jejich PC usídlil útočník, který počítač kontroluje z Ruska nebo Brazílie, nemusejí vůbec vědět. „Odhaduje se, že v botnetu tvořeném červem Conficker je zhruba sedm milionů počítačů. Ty mohou být zneužity k mnoha nelegálním činnostem, jako je například rozesílání nevyžádané pošty, ale i k cíleným útokům na firemní sítě,“ řekl LN mluvčí ESET Jakub Lohniský.
Chránit se je možné použitím bezpečnostního softwarového balíku a zároveň se chovat na internetu rozumně.
***
Hrozby z webu Pozor na soubory PDF
Útočníci se loni více zaměřili na doplňky webových prohlížečů, které slouží například k zobrazení souborů ve formátu PDF.
Symantec loni identifikoval přes 240 milionů různých nových nebezpečných programů – dvojnásobek proti roku 2008.
Internetoví útočníci se také více zaměřují na konkrétní podniky.
Pokračuje nekontrolované šíření nevyžádané pošty. Loni tvořila 88 procent všech sledovaných e-mailů.