Článek
Jak může takový koordinovaný útok vypadat, se na vlastní kůži přesvědčily více jak tři desítky tisíc lidí z celé Evropy. Pomocí viru Eurograbber jim totiž počítačoví piráti vysáli z bankovních účtů od 32 různých bank více jak 36 miliónů eur, tedy přes 908 miliónů korun. [celá zpráva]
Ve chvíli, kdy se virus Eurograbber zabydlel bez vědomí uživatele v počítači, sledoval probíhající komunikaci na síti. Konkrétně vyčkával, až uživatel bude provádět nějakou platbu na internetu. Tak získal jeho telefonní číslo.
Na mobil pak zaslal podvodnou zprávu, která se tvářila, jako by byla od banky. Ta uživateli tvrdila, že musí aktualizovat systém v mobilu kvůli přístupu k internetovému bankovnictví. Ve chvíli, kdy ji důvěřivý člověk odkliknul, nainstaloval si škodlivý kód i do mobilu, čímž jej zcela zpřístupnil útočníkovi.
Na mobily cílí desítky tisíc virů
FortiGuard Labs v současnosti eviduje zhruba 50 000 vzorků škodlivých kódů pro mobilní zařízení. Výzkumníci přitom pozorují významný nárůst v objemu mobilních škodlivých kódů a předpokládají, že tento trend bude v příštím roce ještě dramatičtější. Mimo jiné zásluhou toho, že dnes se prodává více mobilních telefonů než notebooků nebo stolních PC.
Bude ale ještě několik let trvat, než se počty škodlivých kódů pro mobilní zařízení srovnají s počty programů pro PC. V příštím roce se objeví sítě ovládaných počítačů a mobilních zařízení, které budou moci zaútočit na více platforem v jeden okamžik.
Představiteli sofistikovaných útoků jsou například škodlivé kódy Stuxnet, Flame a Gauss. "V roce 2013 předpokládáme, že se podobné hrozby dostanou i do širší populace. Jejich obětí se mohou stát ředitelé velkých firem, celebrity nebo političtí představitelé. Jejich cílem budou kriminální aktivity, jako je vydírání nebo vyhrožování únikem informací v případě, že nebude zaplaceno odpovídající výpalné," uvedl regionální ředitel Fortinetu Vladimír Brož.
Lepší zabezpečení díky dvoufaktorové autorizaci
Následující rok bude ve firmách ve znamení nasazování dvoufaktorové autorizace pro zaměstnance i klienty. Bude se skládat z webového přihlašovacího rozhraní vyžadujícího uživatelské heslo společně se sekundárním heslem, které bude generováno na samostatném bezpečnostním zařízení nebo přijato na mobilní komunikační zařízení. Bezpečnostní model založený jen na heslech v současnosti dokážou kyberzločinci překonat během několika minut. Například pomocí nástroje za 20 dolarů útočníci mohou vyzkoušet kolem 300 miliónů kombinací hesla za pouhých dvacet minut.
V roce 2013 Fortinet rovněž očekává první pokusy o napadení systémů pro komunikaci zařízení mezi sebou, velmi pravděpodobně na platformě spojené s národní bezpečností, jako je například objekt určený pro vývoj zbraní.
Útočníci se rovněž zaměří na napadání tzv. sandboxů, tedy virtuálně uzavřených a izolovaných prostředí, která jsou využívána v bezpečnostních technologiích k oddělení programů a aplikací tak, aby případný škodlivý kód nemohl přejít z jednoho procesu do druhého, tedy například z prohlížeče dokumentů do operačního systému. Sandboxy používá například Adobe a Apple a je velmi pravděpodobné, že se k nim brzy přidají další.