TOP 10 hrozeb v roce 2007

Společnost McAfee revidovala svůj první desítku seznamu prognóz bezpečnostních hrozeb pro rok 2007.

Výzkum společnosti McAfee Avert Labs ukazuje, že počet phishingových webů specializujících se na krádeže dat se podle očekávání zvýšil, ale výskyt jiných typů hrozeb, jako jsou dálkově ovládaní roboti, neočekávaně klesá.

"Jak se blíží semestr, chtěli jsme vyzkoušet naše schopnosti předvídat," řekl Jeff Green, senior viceprezident pro vývoj produktů ve společnostech McAfee Avert Labs a McAfee. "Jak jsme předpovídali, profesionální a organizovaní zločinci jsou i nadále zodpovědní za významnou část škodlivých síťových aktivit." Byli jsme však překvapeni poklesem počtu obrázků obsahujících malware a spam zaměřených na mobilní zařízení. “

Top 2007 bezpečnostních hrozeb v McAfee Avert Labs 10:

Nárůst webů specializujících se na krádež hesla
Počet phishingových webů neustále a exponenciálně roste. V prvním čtvrtletí roku 2007 společnost McAfee Avert Labs zaznamenala 784procentní nárůst phishingových webů, přičemž zatím nebyl zaznamenán žádný pokles. Tyto webové stránky obvykle fungují s falešnými přihlašovacími stránkami pro oblíbené online služby, jako jsou online aukční weby, weby pro správu online plateb a weby pro online bankovnictví. Avert Labs očekává nárůst zneužívání online kolaborativních webů (například wiki stránek) a online aplikací.

Nárůst spamu, zejména obrázků obsahujících spam
Celkové množství spamu zachycené McAfee Avert Labs vykazovalo během první části roku relativně stabilní úroveň. Na začátku roku 2007 tvořilo 65 procent veškerého spamu obrázky obsahující spam, ale tento podíl v poslední době klesá. Obrázkový spam je spam, který obsahuje obrázek a běžně se používá k inzerci akcií, drog a diplomů. Obrázek může ztrojnásobit velikost jedné zprávy, což má za následek výrazné zvýšení šířky pásma používané nevyžádanými zprávami. V listopadu 2006 představovaly obrázky obsahující spam 40 procent veškerého odeslaného spamu, což je nárůst z méně než deseti procent o rok dříve.

Webová videa se mohou stát terčem hackerů
Kybernetičtí zločinci využívají výhod online videí, která jsou k dispozici na komunitních webech, jako je YouTube nebo MySpace.

Útoky na mobilních zařízeních
Překvapivě klesá počet malwaru cílícího na mobilní zařízení. V prvním čtvrtletí roku 2007 se objevil asi tucet nových malwarových útoků na mobilní telefony nebo smartphony.

Šíření reklamních programů
Prognóza společnosti McAfee předpovídala, že se stále více legitimních společností pokusí cílit na spotřebitele pomocí adwaru. Kvůli špatné pověsti těchto programů však společnosti hledají jiné způsoby, jak streamovat své zprávy online.

Krádež identity a ztráta dat zůstávají veřejným problémem
Neoprávněné převody dat, včetně údajů o zákaznících, osobních údajích o zaměstnancích a duševního vlastnictví, představují pro společnosti rostoucí riziko. Tyto informace mohou unikat nejen přes internet, ale také prostřednictvím přenosných úložných zařízení, tiskáren a faxů. Podle statistik Attrition.org bylo letos letos nabouráno více než 13,7 milionu dokumentů ve srovnání s 1,8 miliony případů zaznamenaných ve stejném období loňského roku.

Počet tyčinek se zvýší
Tuto předpověď bylo obzvláště obtížné ospravedlnit. Zběžný přehled statistik naznačuje skutečný pokles obou použití. Boti jsou počítačové programy, které umožňují počítačovému zločinci získat úplnou kontrolu nad infikovaným počítačem. Roboty jsou obvykle tajně instalovány na nic netušícím počítači uživatele.

Škodlivé parazitické programy se vrací
Bezpochyby se parazitické programy opakují. Parazitické infekce jsou viry, které upravují soubory na disku vložením kódu do souborů. Programy Philis a Fujacks zůstávají aktivní. Společnost Avert Labs navíc letos identifikovala více než 150 nových verzí obou rodin virů. Mezi další aktivní virové rodiny patří Sibil, Grum a Expiro.

Na 32bitových platformách se počet rootkitů zvýší
Podle údajů o sledování virů Avert Labs bylo od začátku roku 2007 nakaženo rootkity asi 200 000 počítačů, což je o 10 procent více než v prvním čtvrtletí roku 2006.

Zranitelnosti zůstávají problémem
Mnohem více zranitelností než dříve představuje hrozbu. Během prvních šesti měsíců roku 2007 společnost Microsoft vydala 35 bulletinů zabezpečení, z nichž 25 bylo kritických a devět kritických zranitelností. Během tohoto období loňského roku společnost vydala 32 oznámení, z nichž 19 bylo kritických a 10 důležitých.

Aby byla zajištěna ochrana před výše uvedenými hrozbami a malwarem, společnost McAfee Avert Labs doporučuje, aby společnosti a uživatelé pokračovali v aktualizaci a instalaci nejnovějších oprav. Uživatelům se doporučuje používat víceúrovňový přístup k detekci a blokování útoků.