Bezpečnostní hrozby pro rok 2013

V roce 2012 jsme mohli pozorovat, jak škodlivé programy vytvořené pro operační systém Android, upevňovaly svou pozici jednoho z důležitých nástrojů kyberzločinců. Rychle rostoucí trh mobilních zařízení láká útočníky, kteří proto vyvíjejí se zvýšeným úsilím malware zaměřený na chytré telefony a tablety.

Během prvního čtvrtletí roku 2012 zaznamenal podle výzkumné společnosti IDC operační systém Android meziročně růst o 145 % v tržním podílu i prodejích. Agentura Juniper Research navíc odhaduje, že v roce 2013 vzroste počet uživatelů používajících mobilní internetové bankovnictví na svých smartphonech až na 530 milionů. Přitom podle stejné studie jich bylo v roce 2011 jen 300. V kontextu rostoucích prodejů a nových způsobů využití mobilních zařízení, a vzhledem k rozmachu škodlivých programů pro mobilní telefony v průběhu roku 2012, vidíme jako hlavní trend pro rok 2013 právě exponenciální nárůst mobilního malwaru. Je také zřejmé, že tyto hrozby jsou stále komplexnější a rozšiřuje se škála činností, které dokážou na infikovaném zařízení vykonávat.

Jednotlivé škodlivé programy pro Android jsou dost odlišné na to, aby měly samostatnou klasifikaci. Loni (do listopadu) bylo zaznamenáno 52 druhů škodlivých programů pro Android v porovnání s letošními 56. Ačkoli se toto číslo v průběhu roku 2012 dramaticky nezměnilo, vše nasvědčuje tomu, že počet zaznamenaných druhů hrozeb se ještě zvýší. Lze ale očekávat, že počet hrozeb pro Android poroste, aniž by se dramaticky zvyšovala jejich pestrost. Bude spíše přibývat množství takřka totožných škodlivých kódů, stejně jako třeba v případě systému Windows. Vezmeme-li v úvahu výše uvedené informace a škodlivé aktivity prováděné na zařízeních na bázi Androidu, je možné klasifikovat následující hlavní typy hrozeb: Krádež informací (spyware), distribuce SMS zpráv na prémiová čísla a transformace zařízení v „zombie“ (připojení k botnetu). To znamená, že přístup k zařízení spadne do rukou zločincům, kteří ho mohou ovládat na dálku, instalovat do něj další škodlivé kódy, krást data, měnit konfigurační parametry atd.

V roce 2012 se zvýšil také počet upravených variant malwaru pro Android. Jedná se o modifikované verze známých škodlivých programů. Graf zobrazuje čtyři hlavní typy malwaru pro Android a počet jejich variant, které se objevily v letech 2011 a 2012. Pro každou z nových hlavních variant vytvářejí laboratoře Eset abecedně řazenou příponu, která se mění s rostoucím množstvím.

Šíření malwaru prostřednictvím webových stránek

V roce 2013 se dočkáme ustálení způsobů, jakými kyberzločinci rozšiřují svůj škodlivý kód. Šíření malwaru prostřednictvím přenosných zařízení jako USB disků se bude snižovat a malware se bude více šířit s využitím mezičlánku, jehož úkolem je přilákání dalších obětí. Mezičlánek je například webový server, který je napaden třetí stranou, a obsahuje počítačové hrozby. Poté, co ovládnou server, vysílají kyberzločinci odkazy lákající uživatele ke stažení malware. Zároveň jsou veškeré odcizené informace uloženy právě na těchto napadených serverech, aby se zabránilo zapojení osobních počítačů, které mohou být lépe chráněny a kde může detekce a ochrana před malwarem vyústit ve ztrátu ukradených dat.

Botnety na vzestupu

Od roku 2010 si škodlivé programy navržené tak, aby kradly informace a generovaly příjmy, značně upevnily svoji pozici. V průběhu roku 2011 došlo k výraznému nárůstu botnetů, které se i letos se významně rozrůstaly po celém světě. Například červ Dorkbot je jednou z hrozeb, které jsou schopny proměnit počítač v zombie.

Cloud a případy úniku dat

Skladování dat v cloudu je další z trendů roku 2012. Podle analytické firmy Gartner má na zvyšující se popularitě tohoto typu skladování dat přímý vliv obliba zařízení vybavených fotoaparátem, jako jsou tablety a smartphony. I když tato technologie usnadňuje lidem ukládat data prakticky z jakéhokoli zařízení s přístupem k internetu, jsou tyto služby zároveň oblíbeným terčem počítačových útoků, které mohou ohrozit bezpečnost dat a způsobit únik informací. To se potvrdilo například poté, co útočníci získali přístup k některým účtům služby Dropbox, k nimž byly odjinud ukradeny přihlašovací údaje. I když se nejednalo o selhání samotné služby Dropbox, donutily tyto události jejího provozovatele k vylepšení bezpečnosti. Dalšími službami, které v průběhu roku 2012 rovněž potkaly incidenty ústící v únik informací, byly LinkedIn, Yahoo! nebo Formspring. Letos také společnosti vydávající kreditní karty jako Visa a MasterCard musely vydat varování, když jejich systém zaznamenal únik informací. Tento incident ovlivnil celkem 56 455 účtů obou společností, z nichž 876 bylo použito při spáchání nějakého typu podvodu.