Rok 2011 byl „Rok útoků na data“

27. 1. 2012. (redaktor: Petra Piscová, zdroj: Trend Micro)
Ve své každoroční přehledové zprávě o hrozbách označuje společnost Trend Micro rok 2011 nálepkou „Rok útoků na data“ – vždyť byla svědkem, jak i velké a známé firmy podlehly cíleným útokům na data, které pošramotily jejich dobrou pověst a způsobily jim značné další škody.

Letošní zpráva připravená výzkumnými pracovníky Trend Micro v oblasti hrozeb se vrací k starším prognózám a sumarizuje významné bezpečnostní incidenty i vítězství na straně zabezpečení v roce 2011.

Zmiňuje zejména následující:

• Hrozby zaměřené na mobilní systémy se v roce 2011 dále rozvíjely. Výzkumní pracovníci Trend Micro byli svědky ohromujícího růstu objemu malwaru pro mobilní přístroje, zaměřeného zejména na platformu Android. Značnou pozornost na sebe strhly RuFraud a DroidDreamLight – dvě malwarové hrozby, jež patří k nejznámějším variantám malwaru pro Android a připravily o data a o peníze miliony uživatelů.
• Rok 2011 byl výnosný pro hrozby zneužívající sociální média, spammery a podvodníky, kteří pomocí žhavých témat sociálních sítí dále zdokonalili své taktiky sociálního inženýrství a pronikání do cizích systémů a po celém světě zcizili data milionů účastníků sociálních sítí. Proto začaly regulační orgány vyžadovat, aby sociální sítě implementovaly zásady a mechanismy na ochranu soukromí svých uživatelů.
• V roce 2011 sice klesl počet zveřejněných slabin ze 4651 z předchozího roku na 4155, ale zneužívání cizích prostředků bylo komplexnější a rafinovanější. V loňském roce byly útoky tohoto typu cílené, originální a pečlivě kontrolované a ty nejvýznačnější se zaměřily na slabiny CVE-2011-3402, CVE-2011-3544 a CVE-2011-3414 a slabiny nejnovějších verzí produktů Adobe, které ihned pohotově zneužily.
• A konečně, navzdory agresivnímu prostředí počítačové kriminality, dosáhla společnost Trend Micro spolu se svými oborovými partnery a policejními orgány v tomto roce také významných strategických vítězství. V případě jedné operace - Operace Ghost Click – dosáhla úspěchu po pěti letech tajného sledování a úzké spolupráce s FBI. Trend Micro, jediná bezpečnostní společnost, která se operace účastnila, asistovala FBI při akci, která byla později označena za největší zátah na počítačové zločince v historii.

Při pohledu zpět do roku 2011 jsem velice hrdý na to, čeho jsme dosáhli. Ale naše práce není nikdy u konce. Každou sekundu vznikne 3,5 nových hrozeb, podniky i jednotlivci přecházejí ke cloudu a rizika ztráty dat a finančních prostředků jsou větší než kdy dřív,“ poukázal technický ředitel Raimund Genes. „Jako firma (i jako odvětví) se musíme dále rozvíjet a vyvíjet stále lepší bezpečnostní produkty orientované na data pro post-PC éru, v níž uživatelé potřebují větší jistotu a přehled o tom, kdo přistupuje k jejich datům, kdy, kde a jak.“