Článek
Útočníci používají různé techniky, které ztěžují zjištění útoku, a prodlévají v napadených systémech déle. Mají tak více času ke krádežím informací, ke zneužití počítače pro marketingové účely, umožnění vzdáleného přístupu nebo k jinému ohrožení důvěrných informací za účelem zisku.
"Útočníci vidí v koncových uživatelích nejslabší článek řetězu zabezpečení a neustále se na ně zaměřují ve snaze o vlastní obohacení," řekl Arthur Wong, viceprezident Symantecu.
Protože se dodavatelé softwaru a organizace úspěšně přizpůsobují měnícím se hrozbám zaváděním doporučených bezpečnostních postupů a strategií hloubkové obrany, útočníci začali přecházet na nové techniky, jako je zaměření nebezpečného kódu na klientské aplikace, včetně webových prohlížečů, e-mailových klientů a jiných aplikací ve stolních počítačích.
Zranitelná místa postihující webové aplikace představovala 69 % všech slabých míst zdokumentovaných Symantecem v první polovině roku 2006. Na významu nabývají také nezabezpečená místa ve webových prohlížečích. Bylo zdokumentováno 47 zranitelných míst v prohlížečích Mozilla (oproti 17 v minulém sledovaném období), 38 v prohlížeči Microsoft Internet Explorer (oproti 25) a 12 v prohlížeči Apple Safari (oproti 6).
Vzestup technik ztěžujících detekcí
V tomto sledovaném období bylo 18 % ze všech různých vzorků nebezpečných kódů zjištěných společností Symantec zcela nových, a to naznačuje, že útočníci se aktivněji pokoušejí ztížit zjištění antivirovými systémy a systémy detekce a prevence narušení využívajícími signatury.
Také provozovatelé phishingu se pokoušejí obejít filtrovací technologie vytvářením různých náhodně pozměněných zpráv a jejich širokou nekontrolovanou distribucí. Během prvních šesti měsíců roku 2006 bylo zjištěno 157 477 odlišných phishingových zpráv, což je zvýšení o 81 % oproti předchozímu období.
Nevyžádané pošta současně tvořila 54 % veškerého sledovaného e-mailového provozu, což je mírné zvýšení z 50% % v předchozím období. Většina tvůrců nevyžádané pošty do svých nevyžádaných zpráv raději nevkládá nebezpečný kód, aby omezili možnost, že zprávy budou zablokovány, a místo toho vkládají odkazy na webové servery obsahující nebezpečný kód.
Hybnou silou nebezpečných aktivit je finanční zisk
Motivací, která stojí za značnou částí hrozeb, zůstává ve sledovaném období finanční zisk. Například robotické sítě je možno použít nejen k šíření nebezpečného kódu, ale také k rozesílání nevyžádané pošty nebo phishingových zpráv, ke stahování adwaru a spywaru, k útokům na organizace a k získávání důvěrných informací.
Symantec identifikoval více než 4,6 mil. různých aktivních počítačů, které byly součástí robotických sítí, a během tohoto období zaregistrovala v robotických sítích každý den v průměru 57 717 aktivních počítačů.
Robotické sítě se také obvykle používají v útocích DoS. Tyto útoky jsou velkou hrozbou pro organizace, protože mohou vést k přerušení komunikace, ztrátám v příjmech, poškození značky a pověsti a mohou se stát nástrojem kriminálního vydírání. Během první poloviny roku 2006 zaznamenala společnost Symantec denně v průměru 6 110 útoků DoS.
Jiné finančně motivované útoky používají modulární nebezpečný kód, tj. škodlivý kód, který se sám aktualizuje nebo po vytvoření záchytného bodu v napadeném hostiteli stáhne agresivnější hrozbu, která získá přístup k citlivým informacím. V první polovině roku 2006 tvořil modulární nebezpečný kód 79 % z 50 nejčastějších vzorků nebezpečného kódu zaslaných společnosti Symantec. Nebezpečný kód, který získává přístup k důvěrným datům, představoval 30 z 50 nejčastějších vzorků zaslaných společnosti Symantec.