Počítačové hrozby roku 2010

19. 4. 2011. (redaktor: Petra Piscová, zdroj: Trend Micro)
Vzestup nástrojových sad udělal hackery i z netechnických typů; podle výzkumných pracovníků Trend Micro byly v roce 2010 středem pozornosti spam, nabízející farmaceutické produkty, a mobilní hrozby.

I nezkušení počítačoví piráti dokázali beztrestně a vcelku snadno provádět útoky pomocí nástrojových sad, předem vytvořených softwarových programů určených ke krádeži informací, takže výzkumní pracovníci Trend Micro v oboru hrozeb označují rok 2010 za „Rok nástrojových sad“. Během celého roku se nástrojové sady šířily prostřednictvím sociálních masmédií, jako je Twitter.

Nástrojové sady byly součástí zločineckého podsvětí vždy, ale v roce 2010 zažily nebývalý rozkvět a dále rozšířily svůj podíl v celkovém prostředí hrozeb,“ uvedla souhrnná zpráva Trend Micro o hrozbách za rok 2010. “Díky nástrojovým sadám nestojí útoky počítačové zločince tolik času a úsilí, což je jasně vidět na explozivním nárůstu hrozeb v roce 2010.“

Spam zahltil hlavně Spojené stáry a Indii

Tvrdý zákrok proti programu Spamit v říjnu 2010 vedl k poklesu nevyžádané pošty v listopadu a prosinci, tedy v době, kdy spam před svátky obvykle nabývá na intenzitě.


V globálním měřítku tedy celkový objem nevyžádané pošty klesl a nyní míří nejvíc spamu k adresátům z USA a dále z Indie, kde je na vině rychlé šíření internetu a formální komunikace vedená většinou v angličtině. Nejméně spamu se šíří v Argentině a Izraeli.


Evropa zažila zatím největší vzedmutí spamu, často ve španělštině a většinou s tematikou online kasin a hazardních her, kvůli shovívavější legislativní úpravě hazardu v této oblasti. A největším producentem spamu bylo v posledním čtvrtletí roku 2010 Rusko, kde rozesílání nevyžádané pošty dosud není trestné.

Většina spamu se týkala léčiv a zdravotnictví

Nevyžádaná pošta s tématikou léků a péče o zdraví tvořila podle výzkumných pracovníků Trend Micro většinu spamu v tomto roce. V průběhu roku 2010 používali spammeři e-mail také k zamaskování phishingu a malwarových útoků zaměřených na populární sociální sítě, které jsou díky početným uživatelským komunitám další líhní počítačové kriminality.

Nejvíc malwarových infekcí zažily Spojené státy a Čína

Přes 80 procent malwaru, který působil nejvíc nákazy v roce 2010, přicházelo z webu. Většina škodlivých URL, a tedy i většina jejich obětí se v roce 2010 nacházela v USA a v Číně. Také Rusko bylo významným zdrojem nevyžádané pošty, která obsahovala vložené škodlivé adresy URL.

Mobilní hrozby se zaměřovaly na různé platformy, staré i nové
V létě 2010 narazili výzkumní pracovníci Trend Micro na malware, který se zaměřoval na operační systém Android a související aplikace. V srpnu se objevila škodlivá textová zpráva DroidSMS, která rozesílala aplikaci maskovanou jako přehrávač Windows Media Player. O týden později se na scéně objevila další aplikace, která prostřednictvím protokolu HTTP POST odesílala GPS koordináty uživatele.

Společnost Trend Micro objevila i další malware zaměřený na starší operační systémy mobilních telefonů, například Symbian. Počítačoví zločinci neustále hledají nejrůznější monokultury, které jim poslouží jako rozsáhlá základna potenciálních cílů pro podvody nebo malwarové útoky. Například rostoucí popularita OS Android v inteligentních telefonech, spolu s otevřeným zdrojovým kódem tohoto operačního systému a zranitelnými aplikacemi, přispěly k růstu počtu útoků na tento OS.

Ochrana Trend Micro z cloudu

Trend Micro Smart Protection Network zajišťuje infrastrukturu pro mnoho produktů Trend Micro, pokročilou ochranu z cloudu a blokuje hrozby dřív, než se k vám dostanou.  Koncem roku 2010 přijímala Smart Protection Network každých 24 hodin 45 miliard dotazů a den co den zablokovala pět miliard hrozeb a zpracovala 3,2 terabajtu dat. V průměru bylo k síti každý den připojeno 102 milionů uživatelů.

Smart Protection Network kombinuje „technologii korelace v cloudu“, která již čeká na patent, s behaviorální analýzou ke korelaci kombinací webových, e-mailových a souborových aktivit, aby určila, zda tyto aktivity nejsou škodlivé. Díky korelaci různých komponent hrozeb a průběžné aktualizaci databází hrozeb má Trend Micro nepopiratelnou výhodu – dokáže okamžitě reagovat, a tak zajistí automatickou ochranu před e-mailovými, souborovými a webovými hrozbami v reálném čase.