Kyberzločin v roce 2012 dle Esetu

3. 1. 2012. (redaktor: Petra Piscová, zdroj: Eset)
Digitální technologie budou v tomto roce opět zneužívat útočníci, kteří se jejich prostřednictvím pokusí o vlastní obohacení. Proto výzkumníci Esetu připravili souhrn kybernetických hrozeb, s nimiž se mohou čeští uživatelé internetu setkat v roce 2012.

V průběhu let 2010 a 2011 se objevilo několik internetových stránek, které od lidí po vyplnění údajů žádaly poplatek za přístup na stránku. Takzvané 60eurové weby a jim podobné stránky se mohou objevit i v tomto roce. Pro jejich provozovatele jde totiž o lehce vydělané peníze. Tito obchodníci se strachem zneužívají nevědomosti a naivity lidí. Někteří uživatelé bezhlavě vyplní registrační údaje, nepřečtou si smluvní podmínky a později ze strachu a neznalosti svých práv nakonec zaplatí.

Výzkumník Esetu Sebastian Bortnik tvrdí, že tento rok budeme svědky vyššího počtu ideologických a politických útoků na stránky vlád a společností. Například po prosincových parlamentních volbách v Rusku byly zaznamenán útok na web Superjedi.ru, kde si v diskusním fóru lidé vyměňovali názory na politickou situaci v zemi.

Kvůli rostoucí oblibě chytrých telefonů se tvůrci mobilního malwaru zaměřili také na tato zařízení. Nové mobilní telefony totiž mají možnost přístupu na internet, kde si uživatelé kontrolují soukromé nebo pracovní e-maily, přihlašují se k sociálním sítím nebo provádějí online platby a nákupy. Eset po analýze vzorků škodlivého kódu získaných z infikovaných mobilních zařízení zjistila, že 30 procent všech hrozeb pocházelo z Android Marketu; SMS trojské koně tvořily 37 procent mobilního malwaru; 60 procent vzorků škodlivého kódu neslo charakteristiky botnetu, což znamená, že byly schopné nějaké formy ovládání přístroje na dálku.

Windows 7 bude podle predikce společnosti Gartner nejčastěji využívaným operačním systémem na světě, a na první příčce vystřídá Windows XP. Nainstalovaný jej bude mít 42 procent počítačů. Vylepšování bezpečnosti tohoto operačního systému bude mít podle Sebastiana Bortnika za následek vývoj nového a technologicky vyspělejšího škodlivého kódu. Během roku 2012 by měl Microsoft vydat svůj nový operační systém s názvem Windows 8. Výzkumník Aryeh Goretsky si myslí, že jeho příchod bude provázet vlna zpráv o jeho údajné zranitelnosti – stejně jako tomu bylo při vydání Windows Vista a Windows 7. Goretsky však tvrdí, že několik dní nebo týdnů po uvedení Windows 8 na trh zjistíme, že šlo jen o poplašné zprávy.

Významná zpravodajská událost je společným znakem tzv. Black Hat SEO útoků. V jejich případě se na první místa výsledků vyhledávání v Googlu nebo jiných internetových vyhledávačích dostávají infikované stránky. Útočníci k tomu zneužívají hned několik technik optimalizace pro vyhledávače (SEO). Jejich oku neunikly třeba zprávy o smrti Usámy bin Ládina či úmrtí lídra společnosti Apple Steva Jobse. „Při pokusu o vyhledávání informací o jeho pohřbu se na předních pozicích výsledků hledání zobrazila i stránka stevejobsfuneral.com. Jejím prostřednictvím se útočníci snažili kromě jiného i o sběr e-mailových adres,“ řekl Peter Stančík z Esetu. O záměru útočníků svědčí i fakt, že tuto doménu si zaregistrovali již pár týdnů před jeho skonem. Black Hat SEO bude i v roce 2012 oblíbeným nástrojem k šíření malwaru.
 
Mezi další kybernetické hrozby roku 2012 se zařadí i zneužívání ukradených digitálních certifikátů. Ty vydává certifikační autorita například k ověřování autenticity webových stránek. Tento certifikát tedy ručí za to, že obsah stránky je důvěryhodný. Útočníci si mohou jeho ukradením své podvodné stránky podepsat platným certifikátem autority, která je ve webovém prohlížeči označená jako důvěryhodná. Uživatel se tak může mylně domnívat, že komunikuje s legitimní stránkou. „Z pohledu uživatele jsou incidenty založené na únicích informací certifikačních autorit téměř neřešitelné a nezjistitelné. V těchto případech nepomůže ani technická vybavenost v podobě aktualizovaného systému a antivirového programu,“ varoval Peter Stančík.