Pohled na hrozby roku 2010: Počítačovému podsvětí dominovaly nástrojové sady

I nezkušení počítačoví piráti dokázali beztrestně a vcelku snadno provádět útoky pomocí nástrojových sad, předem vytvořených softwarových programů určených ke krádeži informací, takže výzkumní pracovníci Trend Micro v oboru hrozeb označují rok 2010 za „Rok nástrojových sad“. Během celého roku se nástrojové sady šířily prostřednictvím sociálních masmédií, jako je Twitter. (TZ)

„Nástrojové sady byly součástí zločineckého podsvětí vždy, ale roku 2010 zažily nebývalý rozkvět a dále rozšířily svůj podíl v celkovém prostředí hrozeb,“ uvádí souhrnná zpráva Trend Micro o hrozbách za rok 2010, jejíž plné znění je ke stažení zde. “Díky nástrojovým sadám nestojí útoky počítačové zločince tolik času a úsilí, což je jasně vidět na explozivním nárůstu hrozeb v roce 2010.“

Spam zahltil hlavně Spojené stáry a Indii

Tvrdý zákrok proti programu Spamit v říjnu 2010 vedl k poklesu nevyžádané pošty v listopadu a prosinci, tedy v době, kdy spam před svátky obvykle nabývá na intenzitě.

V globálním měřítku tedy celkový objem nevyžádané pošty klesl a nyní míří nejvíc spamu k adresátům z USA a dále z Indie, kde je na vině rychlé šíření internetu a formální komunikace vedená většinou v angličtině. Nejméně spamu se šíří v Argentině a Izraeli.

Evropa zažila zatím největší vzedmutí spamu, často ve španělštině a většinou s tematikou online kasin a hazardních her, kvůli shovívavější legislativní úpravě hazardu v této oblasti. A největším producentem spamu bylo v posledním čtvrtletí roku 2010 Rusko, kde rozesílání nevyžádané pošty dosud není trestné.

Většina spamu se týkala léčiv a zdravotnictví

Pokud máte e-mailový účet, asi jste už dostali spoustu nevyžádané pošty s tématikou léků a péče o zdraví, které podle výzkumných pracovníků Trend Micro tvořila většinu spamu v tomto roce. V průběhu roku 2010 používali spammeři e-mail také k zamaskování phishingu a malwarových útoků zaměřených na populární sociální sítě, které jsou díky početným uživatelským komunitám další líhní počítačové kriminality.

Nejvíc malwarových infekcí zažily Spojené státy a Čína

Přes 80 % malwaru, který působil nejvíc nákazy v roce 2010, přicházelo z webu. Většina škodlivých URL, a tedy i většina jejich obětí se v roce 2010 nacházela v USA a v Číně. Také Rusko bylo významným zdrojem nevyžádané pošty, která obsahovala vložené škodlivé adresy URL.

Mobilní hrozby se zaměřovaly na různé platformy, staré i nové

V létě 2010 narazili výzkumní pracovníci Trend Micro na malware, který se zaměřoval na nový operační systém Android a související aplikace. V srpnu se objevila škodlivá textová zpráva DroidSMS, která rozesílala aplikaci maskovanou jako přehrávač Windows Media Player. O týden později se na scéně objevila další aplikace, která prostřednictvím protokolu HTTP POST odesílala GPS koordináty uživatele.

Společnost Trend Micro objevila i další malware zaměřený na starší operační systémy mobilních telefonů, například Symbian. Počítačoví zločinci neustále hledají nejrůznější monokultury, které jim poslouží jako rozsáhlá základna potenciálních cílů pro podvody nebo malwarové útoky. Například rostoucí popularita OS Android v inteligentních telefonech, spolu s otevřeným zdrojovým kódem tohoto operačního systému a zranitelnými aplikacemi, přispěly k růstu počtu útoků na tento OS.

Ochrana Trend Micro z cloudu

Trend Micro™ Smart Protection Network™ zajišťuje infrastrukturu pro mnoho produktů Trend Micro, zajišťuje pokročilou ochranu z cloudu a blokuje hrozby dřív, než se k vám dostanou.  Koncem roku 2010 přijímala Smart Protection Network každých 24 hodin 45 miliard dotazů a den co den zablokovala 5 miliard hrozeb a zpracovala 3,2 terabajtu dat. V průměru bylo k síti každý den připojeno 102 milionů uživatelů.

Smart Protection Network kombinuje „technologii korelace v cloudu“, která již čeká na patent, s behaviorální analýzou ke korelaci kombinací webových, e-mailových a souborových aktivit, aby určila, zda tyto aktivity nejsou škodlivé. Díky korelaci různých komponent hrozeb a průběžné aktualizaci databází hrozeb má Trend Micro nepopiratelnou výhodu – dokáže okamžitě reagovat, a tak zajistí automatickou ochranu před e-mailovými, souborovými a webovými hrozbami v reálném čase.

Úplnou zprávu o hrozbách naleznete na adrese: http://us.trendmicro.com/us/trendwatch/research-and-analysis/threat-reports/index.html

O společnosti Trend Micro

Trend Micro Incorporated, globální leader v oblasti zabezpečení z cloudu, pomáhá budovat svět, kde si mohou podniky i spotřebitelé bezpečně vyměňovat digitální informace díky řešení pro zabezpečení internetového obsahu a správu hrozeb. Jako průkopník zabezpečení serverů s více než 20 lety zkušeností dodáváme prvotřídní zabezpečení klientů, serverů i cloudu, které vyhovuje potřebám našich zákazníků a partnerů, rychleji zastavuje nové hrozby a chrání data ve fyzickém a virtualizovaném prostředí i v prostředí cloudu. Naše špičkové bezpečnostní technologie, produkty a služby poskytované z prostředí cloud computingu a založené na infrastruktuře zabezpečení z cloudu Trend Micro™ Smart Protection Network™ zastaví hrozby už v místě jejich vzniku, na Internetu, a jsou podporovány více než 1000 odborníky z celého světa.  Další informace naleznete na stránkách www.trendmicro.cz