Webové prohlížeče pod palbou organizovaného zločinu

Webové prohlížeče pod palbou organizovaného zločinu

SDÍLEJTE
By: marc falardeau
Společnost IBM (NYSE: IBM) zveřejnila zjištění zprávy X-Force Security za rok 2007. Zpráva popisuje znepokojující nárůst sofistikovanosti útoků zločinců na webové prohlížeče po celém světě. Napadáním prohlížečů uživatelů kradou elektroničtí zločinci jejich identity a získávají kontrolu nad jejich počítači dosud nevídaným tempem, uvádí IBM.

Studie zjistila, že se vyvinula komplexní a sofistikovaná zločinecká ekonomika, která se snaží vydělávat na slabinách webu. Ilegální „překupníci“ zprostředkovávají nástroje, které pomáhají internetovým zločincům mást bezpečnostní programy a kamuflovat své útoky proti prohlížečům, tak aby nebyli odhaleni. V roce 2006 používalo techniky kamufláže jen malé procento útočníků, ale v prvním pololetí roku 2007 se jejich počet vyšplhal na 80 procent a do konce roku dosáhl téměř 100 procent. X-Force se domnívá, že zločinecký prvek přispěje k rozšiřování útoků v roce 2008.

Internetoví zločinci mohou těmito metodami vniknout do systému uživatele a ukrást jeho uživatelská jména a hesla, nebo získat osobní informace jako rodné číslo a čísla kreditních karet. Když útočníci vniknou do podnikového počítače, mohou ukrást citlivé firemní informace, nebo mohou pomocí napadeného počítače získat přístup k dalším firemním zdrojům umístěným za firewallem.

Loňský nejničivější internetový útok Storm Worm stále napadá počítače po celém světě, a to souběhem několika hrozeb, které X-Force sleduje, včetně škodlivého softwaru (malwaru), spamu a phishingu. Množství doručeného malwaru dosáhlo loni dosavadního maxima a X-Force zaznamenala 30procentní nárůst počtu identifikovaných vzorků škodlivého kódu. Storm Worm představoval okolo 13 procent celkového souhrnu škodlivého kódu shromážděného v roce 2007.

Z dalších zjištění loni vůbec poprvé v historii výrazně pokleslo množství nevyžádaných e-mailů, a to na úroveň před rokem 2005. X-Force se domnívá, že pokles souvisí s propadem spamu šířeného jako obrázky. Tento pokles se dá hodnotit jako vítězství bezpečnostního odvětví – účinnost antispamových technik ve zjišťování obrazového spamu donutila rozesílatele nevyžádané pošty hledat nové techniky.

Nová zpráva X-Force od IBM také odhalila, že:

  • počet zveřejněných závažných zranitelností v počítačích vzrostl o 28 procent, což je značný vzestup proti minulým rokům;
  • celkový počet zveřejněných zranitelností za tento rok však poprvé za 10 let poklesl;
  • pouze 50 procent všech zranitelností zveřejněných v minulém roce lze odstranit instalací bezpečnostních záplat;
  • téměř 90 procent zranitelností zveřejněných v roce 2007 lze zneužít vzdáleně.
SDÍLEJTE