Článek
„Antivirový průmysl v posledních dvou až třech letech prošel značným vývojem, stejně jako bezpečnostní hrozby, kterým musí čelit. Z obyčejného viru se vyvinul celý komplex rizik, zahrnující infikovanou webovou stránku, kombinovanou s exploitem a sociálním webem, který uživatele připraví o data,” řekl expert Grisoftu Larry Bridwell.
Viry loni představovaly pouze 15 % všech útoků. Většina hrozeb patřila spíše do kategorie phishing (podvodná technika používaná na Internetu k získávání citlivých údajů), backdoor červů (zadní vrátka, napadené počítače poté mohou sloužit útočníkům k další činnosti např. k rozesílání spamu) s trojských koňů (utajená část aplikace s většinou škodlivou činností).
Pozadu nezůstaly ani keyloggery (program, který snímá stisky kláves, útočník tak může odhalit heslo k danému PC), spyware (aplikace, která odesílá data z počítače bez vědomí uživatele), adware (program, který obtěžuje uživatele reklamou) a ostatní webové exploity.
| Top 10 škodlivých programů loňska |
|---|
| 1. Win32/Virut |
| 2. I-Worm/Stration |
| 3. I-Worm/Nuwar |
| 4. Downloader.Tibs |
| 5. Downloader.Zlob |
| 6. BackDoor.Hupigon |
| 7. PSW.OnlineGames |
| 8. I-Worm/Netsky |
| 9. I-Worm/Mytob |
| 10. Worm/Feebs |
Na rozdíl od klasického malwaru, jakým je trojský kůň nebo virus, které slouží spíše k vyvolání chaosu, jsou exploity rychle se rozvíjející hrozby. Využívají je skupiny zločinců, které se chtějí obohatit – například prodejem zcizených dat. Exploity se k uživatelům dostávají v rámci stažených dat. Útočí na slabá místa webových serverů, prohlížečů a často používaných aplikací.
Zákony budou dokonalejší, ale příliš nepomohou
Počítačoví experti obecně předpokládají, že se budou zákonodárci v roce 2008 více věnovat legislativě, která ošetří oblast takzvaného kyber zločinu. Je prý ale málo pravděpodobné, že by přísnější zákony útočníky zastrašily.
„Mezinárodní zákony o obchodování s drogami či zbraněmi příjmům nelegálních obchodníků nezabránily,” upozornili zástupci AVG. Podle nich tak není důvod si myslet, že zákony, namířené proti kybernetickým zločincům, nějak zásadně ovlivní jejich výskyt.
| Letošní hlavní bezpečnostní hrozby |
|---|
| 1. Webové exploity a útoky za pomoci sociálního inženýrství: Viry budou i nadále představovat hrozbu, ale zejména nás čeká nárůst výskytu exploitů, využívajících sociálního inženýrství a rozvoj webu 2.0 v roce 2008. |
| 2. Červ Storm Worm: "Registrujeme kousky Stormu rozprodaného mezi útočníky a očekáváme jeho šíření napříč mnohými platformami,” uvedli odborníci AVG. |
| 3. Emailové viry: Mnoho nových uživatelů zůstává neinformovaných o emailových hrozbách. Nadále otevírají přílohy od neznámých odesílatelů nebo klikají na nebezpečné odkazy. |
| 4. Webové exploity napadají důvěryhodné stránky: Dnešní kyber zločinci se snaží sklízet lehce dosažitelné ovoce. Pokud infiltrují populární, do té doby důvěryhodnou stránku, ovoce sklízí ve velkém a velice brzy, tvrdí AVG. |
| 5. Vzestup útoků na Windows Vista: Se stoupajícím počtem uživatelů se Windows Vista budou stávat lákavějším cílem pro útočníky. |