AVG o bezpečnosti na internetu za 3. čtvrtletí 2011

12. 10. 2011. (redaktor: Petra Piscová, zdroj: AVG)
AVG zveřejnilo třetí čtvrtletní zprávu o stavu bezpečnosti na internetu s názvem AVG Community Powered Threat Report – Q3 2011. Důraz je v této zprávě kladen na rizika spojená s digitálními peněženkami, využíváním mobilních operátorů ke shromažďování peněz a jak Android Trojan nahrává hovory.

• Keith Alexander, ředitel americké Národní bezpečnostní agentury, řekl účastníkům konference „Maneuvering in Cyberspace“, konané minulý měsíc, že globální náklady kyberzločinu se odhadují na jeden bilion amerických dolarů.
• Policejní jednotka PCeU, která má na starosti e-zločiny, minulý týden zveřejnila, že v uplynulých šesti měsících údajně zabránila kyberzločinům v hodnotě více než 140 milionů britských liber.
• Poneman Institute, americké informační bezpečnostní výzkumné centrum, uvádí, že v minulém roce průměrná cena kyberkriminality vzrostla o 56 procent a firmy nyní stojí v průměru šest milionů dolarů ročně.

Počítačová kriminalita má za sebou dlouhou cestu od doby, kdy většinou šlo jen o digitální formu vandalismu. Vyvinula se v trestnou činnost provozovanou za účelem zisku a nyní stojí miliardy. V této zprávě se AVG zaměřuje na jedny z nejpozoruhodnějších vývojů počítačové kriminality v posledním čtvrtletí.

Krádeže digitální měny

Digitální měna se stala v krátkém čase velmi populární. Facebookové kredity, Xbox body, Zynga mince a Bitcoin nyní hrají důležitou roli v globální herní ekonomice za mnoho miliard dolarů. Zdaleka nejde jen o virtuální hodnotu, mnoho z těchto „měn“ se aktivně obchoduje za skutečnou měnu. To se ale neobešlo bez povšimnutí počítačových zločinců, jejichž cílem je ukrást digitální peněženky z uživatelských počítačů. V červnu bylo z digitální peněženky jednoho z uživatelů ukradeno téměř půl milionu amerických dolarů, když se někdo vloupal do počítače oběti a převedl většinu peněz.

Outsourcing pracných částí, pouhé vybírání peněz

Ve snaze vylákat z lidí peníze se počítačoví zločinci přesouvají od platebních karet stále více k mobilním operátorům, kteří za ně peníze vybírají. Zločinec nainstaluje Trojan na vybraný smartphone a ten pak odesílá takzvané prémiové SMS zprávy, když majitel telefonu spí. Mohou například používat facebookové podvody, aby si sehnali telefonní čísla lidí a zaregistrovali je pro drahé měsíční telefonní poplatky. Mobilní operátor dané oběti bude zpracovávat poplatky a převádět peníze do zločinecké organizace, i když je její sídlo na druhém konci světa. V době, kdy si oběť všimne poplatků a požádá mobilního operátora o zastavení zpracování plateb, může být už velká částka odcizena. V případě, že částky jsou dostatečně malé, mnoho lidí si toho nemusí všimnout celé měsíce.

Odposlech Androidů

Operační systémem Android zaujímá téměř 50 procentní podíl na trhu smartphonů, není proto divu, že počítačoví zločinci ho považují za atraktivní cíl. Většina Android malware se zaměřuje na vydělávání peněz z prémiových SMS. Nicméně, v červenci AVG vyšetřovala Trojan, který zaznamenává oběti telefonních rozhovorů a SMS zpráv a zasílá je na útočníkův server pro analýzu k identifikaci případných důvěrných dat. To jasně ukazuje sílu moderních mobilních operačních systémů, ale také obrovská rizika nechráněných mobilních uživatelů.

Další klíčové závěry této zprávy:

• Rogue AV Scanner je v současné době nejaktuálnější hrozbou na webu
• Exploit Toolkits zodpovídají za téměř 30 procent všech hrozeb na zavirovaných stránkách („Fragus“ je nejpopulárnější, těsně následován „Blackhole“)  
• Angry Birds Rio Unlocker je nejpopulárnější škodlivá aplikace pro Android
• Spojené Státy jsou stále největším zdrojem spamu, následuje Indie a Brazílie

Ve třetím čtvrtletí jsme si začali všímat jasného trendu, kyberzločinci přesouvají svou pozornost na jednoduché vybírání peněz,“ řekl Yuval Ben-Itzhak, technický ředitel společnosti AVG Technologies. „Dobře organizované zločinecké gangy nyní přenechávají výběr peněz na operátorech mobilních telefonů tím, že se zaměřují na mobily a nastavují poplatky, které se na jejich telefonní účet objeví o něco později. Nejen, že je to mnohem jednodušší, jedná se také o obrovský objem vydělaných peněz odcizením malých částek od velmi velké skupiny lidí.“

Nedávná zpráva, jejímž autorem je výzkumná agentura The Future Laboratory (Cybercrime_Futures) ukazuje, že zatímco útočníci a škodlivé programy jsou stále důmyslnější a je obtížnější je zjistit, uživatelé se stávají nejslabším článkem, protože jsou méně ostražití v ochraně svých on-line zařízení. Kombinace těchto dvou faktorů představuje potenciálně katastrofální scénář počítačové trestné činnosti.

JR Smith, generální ředitel společnosti AVG Technologies, řekl: „Je stále jasnější, že každý nechráněný jednotlivec nás všechny zraňuje, takže je důležité, abychom jako globální společnost našli způsoby, jak řešit tento trend a zajistit, abychom byli chráněni dohromady. Zajišťujeme bezpečnost digitálního života lidí, nebo jak rádi říkáme: poskytujeme klid mysli v propojeném světě.“

Vytisknout Poslat e-mailem Sdílet na LinkedIn