Článek
Útočníci se podle společnosti v letošním roce pokusí uživatele nalákat na podvodné finanční a právní služby a investiční firmy a to prostřednictvím serverů, které předstírají, že se jedná o weby legitimních institucí.
S tím, jak v důsledku ekonomické krize sílí nejistota na trhu práce, vytvářejí útočníci také stále častěji také podvodné stránky s nabídkou pracovních příležitostí – inzerují například dobře placenou práci z domova, která zabere jen několik hodin denně.
Podvodné finanční služby i nabídka pracovních míst se propagují pomocí spamových kampaní, ať už v e-mailu nebo v sociálních sítích. Zpráva společnost McAfee potvrzuje přesnost loňských předpovědí a poskytuje podrobný přehled o tom, jaké počítačové hrozby budou hrát hlavní roli v roce letošním.
Hrozby se budou skrývat v „cloudu“
„Současná finanční krize způsobuje, že se obáváme o osud svých peněz a snažíme se finančně zajistit. Autoři malwaru (programu určeného k vniknutí nebo poškození počítačového systému - pozn. red.) využívají právě těchto obav,“ shrnul hlavní letošní trendy Jeff Green, senior prezident výzkumné skupiny společnosti McAfee.
Podobně jako je cloud computing, tedy přenesení aplikací do prostředí internetu, jedním z trendů vývoje celého IT, využívají těchto technik i podvodníci. Internet je pro ně hlavním prostředkem šíření malwaru, přičemž výhodu pro kybernetickou kriminalitu představuje především popularita aplikací Web 2.0. Odborníci společnosti McAfee předpokládají, že tento trend bude pokračovat i letos a tyto metody dokonce nahradí tradičnější způsoby distribuce malwaru.
Personalizace hrozeb a použití místních jazyků
Tvůrci budou své hrozby i nadále snažit vytvářet tak, aby unikly odhalení bezpečnostními programy. Jednou z možností je jednorázové používání binárních souborů, které představuje analogii jednorázových kódů používaných při internetových nákupech.
Tyto soubory mohou přinášet celou řadu hrozeb, přičemž pro oběti (a jejich bezpečnostní software) je obtížnější tyto útoky rozpoznat a bránit se proti nim. Společnost McAfee také předpokládá další „lokalizaci“ malwaru, který bude stále více používat jiné jazyky než angličtinu. Celosvětově se útočníci mohou snažit získat stále více důvěrných informací a cenných identit, proto se jim vyplatí své aktivity diverzifikovat.
Cílem malwaru jsou média a elektronika
Společnost McAfee předpokládá, že stále více útoků bude vedeno s použitím médií USB flash, paměťových karet pro digitální fotoaparáty, rámečků pro digitální fotografie a dalších zařízení spotřební elektroniky. Jednou z příčin tohoto trendu je mnohdy neregulované používání médií flash v podnikových prostředích a současně jejich popularita mezi uživateli.
Již loni společnost McAfee předpověděla, že i internetové „podsvětí“ začne používat běžné obchodní praktiky (reklamu) k tomu, aby podvodníci uživatelům podstrčili nebo přímo prodali software, který je buď nefunkční (tj. reklama na něm byla klamavá), nebo jednoznačně podvodný. Podle společnosti McAfee bude tento trend pokračovat, protože podvodníci vidí na tomto „trhu“ stále velký prostor.
Malware v číslech
- V roce 2008 laboratoře McAfee Avert Labs zaznamenaly výskyt 1,5 jedinečných exemplářů malwaru.
- Více než 90 % dnes vytvářeného malwaru obsahuje trojského koně, který krade přihlašovací údaje, a downloader, který nepozorovaně stahuje do počítače další škodlivé kódy.
- V loňském roce vzrostl více než 5krát počet zaznamenaných útoků metodou SQL injection; téměř třikrát se zvýšil počet serverů zranitelných útokem cross-site scripting. Koncoví uživatelé mnohdy útoky neměli šanci zaznamenat, protože podvodníci zneužívali nějakou zranitelnost ve webovém prohlížeči.
- Množství malwaru, jehož tvůrci používali jiný jazyk než angličtinu, vzrostlo za poslední dva roky zhruba sedminásobně.
| Jak se na internetu chovat bezpečně |
|---|
| Pozor na internetové kavárny |
| V počítačích internetových kaváren mohou být nainstalované programy, např. zaznamenávače klávesových úderů, které zachytí vaše přihlašovací jméno, heslo a další citlivé údaje. |
| Bezdrátové připojení představuje bezpečnostní riziko |
| U bezdrátového připojení se připojujte při zvýšeném zabezpečení. Softwarové i hardwarové kontrolní mechanismy zabezpečí, že citlivé údaje včetně hesel se zašifrují do bezdrátového připojení, pomocí něhož surfujete. |
| Pravidelné aktualizace |
| Pravidelně si ve vašem počítači aktualizujte nejnovější záplaty (patche) operačního systému, bezpečnostní brány (firewall), antivirový a antispyware software a kontrolujte, jestli fungují. |
| Podvodné e-maily |
| Ignorujte e-maily, v nichž se po vás požaduje, abyste se přihlásili na webovou stránku obchodní nebo finanční instituce a aktualizovali informace o vašem účtu. Nikdy neklikejte na adresu webové stránky, kterou jste dostali e-mailem. Podvodníci, kteří se snaží ukrást vaše osobní údaje, často tuto metodu, která se nazývá „phishing“, využívají k přilákání zákazníků na nepravé webové stránky podobné těm skutečným, které jsou vytvořené speciálně na získání co největšího množství vašich osobních údajů. |
| Neposílejte osobní údaje pomocí e-mailu |
| Nikdy neposílejte vaše osobní údaje jako jsou číslo kreditní karty, účtu nebo rodné číslo prostřednictvím e-mailu. Pokud chcete poskytnout tyto údaje prostřednictvím webové stránky nějaké organizaci, dívejte se po označení, že je stránka bezpečná (např. zámek na liště prohlížeče nebo adresa webová stránky začínající https, kde „s“ znamená bezpečná). Zdroj: Deloittece.com |