Hlavní navigace

Firmy by se měly mít na pozoru před cílenými útoky

22. 7. 2011
Doba čtení: 4 minuty

Sdílet

Aktuální verze zprávy Internet Security Threat Report, kterou každoročně vydává společnost Symantec, odhalila, že v současnosti dochází k výraznému nárůstu počtu cílených útoků na firmy.

Aktuální verze zprávy Internet Security Threat Report, kterou každoročně vydává společnost Symantec, odhalila, že v současnosti dochází k výraznému nárůstu počtu cílených útoků na firmy. Navíc se úroveň a spolu s ní i účinnost takto vedených útoků neustále zvyšují. Pokračuje také nárůst v počtech bezpečnostních hrozeb využívajících sociální sítě a mění se i taktika útočníků, kteří se nyní více zaměřují na zranitelnosti v Javě. Ze zprávy dále vyplývá, že útočníci věnují výrazně větší pozornost mobilním zařízením.

Cílené útoky, mezi něž se v roce 2010 zařadily například kódy Hydraq a Stuxnet, znamenaly pro firmy v roce 2010 výrazně vyšší nebezpečí než dříve. Útočníci pro proniknutí do počítačových systémů stále častěji využívali zranitelnosti nultého dne, což zvyšovalo pravděpodobnost úspěchu a znesnadňovalo jejich identifikaci. Například Stuxnet využíval hned čtyři různé zranitelnosti nultého dne.

Kyberzločinci se v roce 2010 zaměřili na nejrůznější společnosti obchodující s cennými papíry na burze, na nadnárodní korporace a vládní agentury, ale překvapivě také na množství menších firem. V řadě případů útočníci nejdříve detailně prozkoumali důležité osoby v dané společnosti a následně použili přesně cílené sociální inženýrství, aby získali přístup do sítě vytipované oběti. Tyto přesně cílené útoky byly často úspěšné, i když organizace dodržovaly základní bezpečnostní opatření.

Sociální sítě: Živná půda pro kyberzločince

FacebookSociální sítě jsou stále populárnější, a proto není překvapením, že jsou atraktivní i pro počítačové zločince, kteří pro ně vytvořili velké množství škodlivého softwaru. Jednou z hlavních útočných technik používaných na stránkách sociálních sítí bylo zkracování URL, které slouží k efektivnímu sdílení jinak komplikovaných webových adres v e-mailu nebo na webových stránkách. V minulém roce využili útočníci miliony těchto zkrácených odkazů na webové stránky na sociálních sítích a dramaticky zvýšili účinnost phishingových a malwarových útoků.

Podle zprávy útočníci využívají pro hromadné útoky právě sociální sítě. Typicky se přihlásí k napadenému účtu v sociální síti a sdílejí zkrácený odkaz na škodlivé webové stránky. Na sociální síti se pak odkaz automaticky šíří přes přátele oběti a během několika minut se může rozšířit na stovky až tisíce uživatelů.

Mobilní hrozby přicházejí

NokiaHlavní mobilní platformy jsou prakticky všudypřítomné, a proto přitahují pozornost útočníků, takže Symantec očekává podstatný nárůst útoků. V roce 2010 měla většina malwarových útoků na mobilní zařízení podobu trojského koně, který se tvářil jako legitimní aplikace. Útočníci řadu aplikací vytvořili zcela od začátku, ale v mnoha případech infikovali již existující legitimní aplikace. Potom tyto nakažené aplikace distribuovali v běžných internetových obchodech s aplikacemi.

Přestože nové techniky zabezpečení mobilních zařízení jsou stejně účinné jako v případě zabezpečení běžných počítačů a serverů, mohou útočníci často tuto ochranu obejít tím, že napadnou vlastní chyby v mobilních platformách.

Bohužel tyto nedostatky jsou poměrně běžné. Symantec v průběhu roku 2010 zaznamenal 163 zranitelností, které by mohly být použity útočníky k získání částečné nebo úplné kontroly nad zařízeními s běžnými populárními mobilními platformami. V prvních několika měsících roku 2011 útočníci již tyto nedostatky zneužili a nakazili stovky tisíc zařízení.

Ze zprávy Mocana vyplývá, že 47 % organizací nevěří, že je možné odpovídajícím způsobem řídit rizika způsobená mobilními zařízeními. A pro více než 45 % organizací jsou obavy o bezpečnost jednou z hlavních překážek pro širší využívání chytrých telefonů a PDA.