Článek
Druhým největším zdrojem infekcí s podílem 43 procent jsou programy, které se již nacházejí v počítačových systémech.
Současné hrozby se obvykle skládají z více komponent, které se do počítače dostávají postupně.
Jedna nebo několik nejdříve stažených částí kódu se ukryje v určitém souboru, odkud kontaktuje vzdálené místo na síti, z něhož natáhne do počítače skutečně výkonný program, který pak může například ukrást z počítače data.
Nejvíce počítačů se nakazí nevyžádanou poštou
Přílohy e-mailů přicházejících z neznámých zdrojů tvoří třetí největší zdroj infekcí.
Dalšími obvyklými způsoby nákazy jsou klikání na odkazy nebo přijímání souborů přes aplikace pro instantní messaging, stahování souborů nabízených přes výměnné sítě, používání přenosných záznamových médií a nedostatečné záplatování aplikací.
I když údaje z jednotlivých regionů vykazují podobný celkový trend, přesto existují drobné odchylky. Severní Amerika stále vykazuje největší množství nevyžádané reklamy a výrazný nárůst výskytu programů z internetu pro odcizení dat.
Škodlivé programy z přenosných médií, jako jsou flash disky, paměťové karty nebo přenosné či externí pevné disky, se nejvíce vyskytuje v Asii a Austrálii, kde má podíl 29 procent. Hlavní příčinou nákazy v Evropě, na Středním východě a v Africe jsou trojské koně, které instalují do počítačových systémů další škodlivé soubory.
| Jak se vyvarovat internetových podvodníků |
|---|
| Spamy v emailech |
| Podvodníkům se podařilo oklamat nespočet obětí pomocí spamových zpráv, které působily věrohodně, protože byly založeny na reálných informacích. Útočníci mohou například využít úniku informací a nabídnout zákazníkům podvržené věrnostní programy nebo slevy na on-line nákupy. Přitom se zaměří na lidi, kteří v určitých obchodech skutečně nakupovali. Odborníci se domnívají, že tento trend bude pokračovat, protože podvodníci mohou o uživatelích získávat osobní informace ze serverů sociálních sítí nebo z uniklých dat. Dostanou se tak například k informacím o uživatelově kreditní kartě, jeho zájmech či chování. |
| Osobní data na internet nepatří |
| Uživatelé mají k dispozici stále komfortnější nástroje, s jejichž pomocí o sobě mohou na internetu zveřejňovat informace, a současně přibývá aplikací vytvářených přímo uživateli. Kybernetičtí zločinci tak mají pro své útoky k dispozici stále více informací a mohou využívat zranitelností sociálních sítí. Většina uživatelů v důsledku vysoké míry personalizace často vůbec nepojme podezření, že jsou cílem kybernetického útoku. |
| Podvody v internetovém bankovnictví |
| Metody sociálního inženýrství budou ve stále vyšší míře používány k ovlivňování cen akcií. Obvyklou metodou je nalákat uživatele na nákup nějakého cenného papíru, vyhnat zvýšením poptávky jeho cenu nahoru a pak ho se ziskem prodat. Podvodníci se přitom uživatelům mohou snadno pokusit namluvit, že koupě nějaké levné akcie slibuje do budoucna velké zisky. V minulosti byly podvody tohoto typu cíleny téměř výhradně na akcie. Odborníci z laboratoří Avert Labs ale varují, že podvodníci mohou takto vytvořit fluktuace i u cen jiných finančních produktů a ovlivnit trhy s dalšími cennými papíry a deriváty. Jednou z metod podvodníků je falešně medializovat údajné bezpečnostní chyby v softwaru nebo změny managementu u veřejně obchodovatelných společností. |
| Podvodné "bezpečnostní aktualizace" |
| Podle statistik je patrné vzrůstající množství malwaru deklarovaného jako aplikace dodavatelů zabezpečení. Podvodníci používají vyskakovací okna pop-up, která uživatelům tvrdí, že jejich počítač je nezabezpečený a vyčistit ho může pouze software od určitého dodavatele. Takto získaný software však nejenže nijak nezvyšuje zabezpečení, ale často se používá ke stahování nového malwaru do uživatelova počítače. V budoucnu odborníci předpokládají, že kybernetičtí zločinci tyto aktivity ještě zvýší a budou se snažit uživatele oklamat nabídkou falešných aktualizací zabezpečení. |
Trojský kůň
Trojský kůň či Trojan je program, který se tváří jako legitimní, ale přitom vykonává funkce, které mohou ohrožovat bezpečnost uživatelových dat na PC. Trojan umožňuje útočníkovi ovládat na dálku napadený počítač.
Své jméno dostal trojský kůň podle pověsti o městě Trója. Za městskou bránu byl podle bájí dopraven dřevěný kůň s vojskem, které se skrývalo jeho útrobách. Útočníci tak nepozorovaně pronikli za hradby a město pak dobyli.