V loňském roce se zvýšily o více než
polovinu. Útočníci využívají obliby
sociálních sítí i rostoucího objemu
spamu. Vyplývá to z nejnovější bezpečnostní
zprávy společnosti CISCO.
Podle této zveřejněné studie, o níž byli
novináři informováni na tiskové konferenci
v Praze, riziko, že bude člověk
vystaven kybernetickému útoku, se loni
zvýšilo o 57 procent. To není nezanedbatelné
číslo. Přitom na rostoucí úspěšnost
útoků mají vliv především sami
uživatelé počítačů, nikoliv technologie,
které používají. Nové útoky využívají
totiž především důvěry lidí v sociální
sítě, jejichž používání v soukromém
i pracovním životě výrazně roste. Riziko
však nadále představuje i spam - nevyžádané
sdělení (nejčastěji reklamní)
masově šířené internetem. Původně se
používalo především pro nevyžádané
reklamní e-maily, postupem času tento
fenomén postihl i ostatní druhy internetové
komunikace – diskusní fóra či
komentáře. Jeho objem by se podle
odhadů Cisco mohl letos zvýšit o 30 až
40 procent.
Útoky na sociální sítě
„Obliba sociálních sítí se stále zvyšuje.
Například jen počet aktivních uživatelů
služby Facebook se loni celosvětově
ztrojnásobil na 350 milionů a každá
padesátá stránka otevřená zaměstnancem
nějaké firmy se týkala sociálních médií.
Právě proto se staly oblíbeným terčem
hackerů. Jejich uživatelé často totiž až
nepřiměřeně důvěřují ostatním členům
sítě a jsou tak méně obezřetní ve vztahu
k možnému šíření škodlivého softwaru,
zejména spyware (programu, který
využívá internetu k odesílání dat z počítače
bez vědomí jeho uživatele) nebo
počítačových virů,“ řekl v této souvislosti
na pražské tiskové konferenci Alexander
Winkler, generální ředitel společnosti
Cisco Systems Česká republika.
Jedním z útoků zaměřených na sociální
sítě byl například červ Koobface, který se
poprvé objevil už v roce 2008 na síti Facebook
a v roce 2009 napadal v inovované
verzi rovněž sociální sítě Twitter, MySpace
a další. Tento záškodný software zasílal
přátelům z infikovaného počítače zprávy,
které lákaly uživatele ke kliknutí na odkaz
na video YouTube, v němž byl skryt. Některou
z jeho variant bylo nakaženo více
než 3 miliony počítačů.
Zeus, nikoliv však bůh
Stále častěji jsou nyní zaznamenávány
i podvody využívající e-mailový trojan
(trojský kůň) Zeus, který je znám jako
útočník na bankovní účty a byl vytvořen
za účelem sběru osobních a finančních
informací. Bankovní Zeus útočí také na
uživatele mobilů, kteří dostanou zprávu
do svých smartphonů.
Některé takovéto maily mohou přijít
i z jinak důvěryhodných zdrojů. Uživatelův
počítač nakazí třeba otevřením
přílohy e-mailu, která tento trojský kůň
obsahuje. Následně pak krade přihlašovací
data.
Jsou to zejména nevyžádané e-maily,
jejichž prostřednictvím se útočníci snaží
uživatele počítačů oklamat ke stažení
škodlivého software nebo je přesvědčit
k nákupu určitého zboží, nejčastěji léků.
Zeus šíří malware (počítačový program
určený ke vniknutí nebo poškození
počítačového systému) prostřednictvím
cíleného phishingu a skrytých downloadů,
přičemž jeho cílem je získat přihlašovací
jména a hesla zejména k online
bankovním účtům. Podle odhadu infikoval
v roce 2009 po celém světě téměř
4 miliony počítačů. (Je známou skutečností,
že žádná instituce nebo legitimní
poskytovatel služby se emailem nebude
dotazovat na aktualizaci hesla atd. Na
tyto odkazy proto nikdy neklikejte).
Podle Petra Růžičky, bezpečnostního
experta společnosti Cisco Systems
Česká republika, „příklady útoků
nejen z loňského roku ukazují, že spam
nepředstavuje jen obtěžování, ale též jasné
a aktuální nebezpečí. V praxi to znamená,
že pokud se organizace nesnaží
spam zastavit, nevede to pouze ke snižování
pracovního výkonu zaměstnanců,
kteří jej musí ručně třídit a mazat, ale po
celou dobu je i sebe vystavuje nebezpečí
podvodu nebo nákazy“. Růžička se také
domnívá, že „efektivita antivirů klesá“.
Jak studie dále uvádí, v letošním roce
vzroste objem spamu o dalších 30 až 40
procent - a to i přesto, že USA a většina
zemí Evropské unie začala ve svých
zemích proti počítačům rozesílajícím
spam účinně bojovat a vypínat je. Nárůst
spamu však s rostoucím přístupem
k širokopásmovému připojení internetu
(broadbandu) zaznamenávají rozvojové
země jako Indie nebo Vietnam. Vůbec
největším rozesilatelem spamu byla
v roce 2009 Brazílie, která v čele žebříčku
vystřídala USA.
Cloud computing
Vedle sociálních sítí a spamu zmiňuje
uvedená bezpečnostní studie také oblast
tzv. cloud computingu. Cloud computing
je na internetu založený model vývoje
a používaní počítačových technologií.
Lze ho charakterizovat jako poskytování
služeb či programů uložených na
serverech na internetu s tím, že uživatelé
k nim mohou přistupovat pomocí
webového prohlížeče a používat prakticky
odkudkoliv. Uživatelé neplatí
(za předpokladu, že je služba placená)
za vlastní software, ale za jeho užití.
Nabídka aplikací se pohybuje od kancelářských
aplikací, přes systémy pro
distribuované výpočty, až po operační
systémy provozované v prohlížečích,
jako je například eyeOS či Cloud.
Zatímco před deseti lety si firmy neuměly
představit, že by jejich citlivá
podniková data byla umístěna mimo
firemní firewall (síťové zařízení, které
slouží k řízení a zabezpečování síťového
provozu mezi sítěmi s různou úrovní
důvěryhodnosti a zabezpečení), dnes se
tak s rozvojem cloud computingu a hostovaných
služeb běžně děje.
Milan Bauman
