logo AVG Technologies CZ s.r.o.

AVG Community Powered Threat Report Q3 2011

AVG Technologies zveřejňuje svou třetí čtvrtletní zprávu o stavu bezpečnosti na internetu. Důraz je kladen na rizika spojená s digitálními peněženkami, využíváním mobilních operátorů ke shromažďování peněz a jak Android Trojan nahrává Vaše hovory.

Zpráva "AVG Community Powered Threat Report - Q3 2011" poskytuje přehled, pozadí a analýzy trendů a vývoje na poli online bezpečnosti.

Keith Alexander, ředitel americké Národní bezpečnostní agentury, řekl účastníkům konference "Maneuvering in Cyberspace", konané minulý měsíc, že globální náklady kyberzločinu se odhadují na jeden bilion amerických dolarů.

Policejní jednotka PCeU, která má na starosti e-zločiny, minulý týden zveřejnila, že v uplynulých šesti měsících údajně zabránila kyberzločinům v hodnotě více než 140 milionů britských liber.

Poneman Institute, americké informační bezpečnostní výzkumné centrum, uvádí, že v minulém roce průměrná cena kyberkriminality vzrostla o 56 procent a firmy nyní stojí v průměru šest milionů dolarů ročně.

Počítačová kriminalita má za sebou dlouhou cestu od doby, kdy většinou šlo jen o digitální formu vandalismu. Vyvinula se v trestnou činnost provozovanou za účelem zisku a nyní stojí miliardy. V této zprávě se AVG zaměřuje na jedny z nejpozoruhodnějších vývojů počítačové kriminality v posledním čtvrtletí.

Krádeže digitální měny

Digitální měna se stala v krátkém čase velmi populární. Facebookové kredity, Xbox body, Zynga mince a Bitcoin nyní hrají důležitou roli v globální herní ekonomice za mnoho miliard dolarů. Zdaleka nejde jen o virtuální hodnotu, mnoho z těchto "měn" se aktivně obchoduje za skutečnou měnu. To se ale neobešlo bez povšimnutí počítačových zločinců, jejichž cílem je ukrást digitální peněženky z uživatelských počítačů.

V červnu bylo z digitální peněženky jednoho z uživatelů ukradeno téměř půl milionu amerických dolarů, když se někdo vloupal do počítače oběti a převedl většinu peněz.

Outsourcing pracných částí, pouhé vybírání peněz

Ve snaze vylákat z lidí peníze se počítačoví zločinci přesouvají od platebních karet stále více k mobilním operátorům, kteří za ně peníze vybírají. Zločinec nainstaluje Trojan na vybraný smartphone a ten pak odesílá takzvané prémiové SMS zprávy, když majitel telefonu spí. Mohou například používat facebookové podvody, aby si sehnali telefonní čísla lidí a zaregistrovali je pro drahé měsíční telefonní poplatky.

Mobilní operátor dané oběti bude zpracovávat poplatky a převádět peníze do zločinecké organizace, i když je její sídlo na druhém konci světa. V době, kdy si oběť všimne poplatků a požádá mobilního operátora o zastavení zpracování plateb, může být už velká částka odcizena. V případě, že částky jsou dostatečně malé, mnoho lidí si toho nemusí všimnout celé měsíce.

Odposlech Androidů

Operační systémem Android zaujímá téměř 50 procentní podíl na trhu smartphonů, není proto divu, že počítačoví zločinci ho považují za atraktivní cíl. Většina Android malware se zaměřuje na vydělávání peněz z prémiových SMS.

Nicméně, v červenci AVG vyšetřovala Trojan, který zaznamenává oběti telefonních rozhovorů a SMS zpráv a zasílá je na útočníkův server pro analýzu k identifikaci případných důvěrných dat. To jasně ukazuje sílu moderních mobilních operačních systémů, ale také obrovská rizika nechráněných mobilních uživatelů.

Další klíčové závěry této zprávy:

"Ve 3. čtvrtletí jsme si začali všímat jasného trendu, kyberzločinci přesouvají svou pozornost na jednoduché vybírání peněz", řekl Yuval Ben-Itzhak, technický ředitel společnosti AVG Technologies. "Dobře organizované zločinecké gangy nyní přenechávají výběr peněz na operátorech mobilních telefonů tím, že se zaměřují na mobily a nastavují poplatky, které se na jejich telefonní účet objeví o něco později. Nejen, že je to mnohem jednodušší, jedná se také o obrovský objem vydělaných peněz odcizením malých částek od velmi velké skupiny lidí."

Nedávná zpráva, jejímž autorem je výzkumná agentura The Future Laboratory (Cybercrime_Futures) ukazuje, že zatímco útočníci a škodlivé programy jsou stále důmyslnější a je obtížnější je zjistit, uživatelé se stávají nejslabším článkem, protože jsou méně ostražití v ochraně svých on-line zařízení. Kombinace těchto dvou faktorů představuje potenciálně katastrofální scénář počítačové trestné činnosti.

JR Smith, generální ředitel společnosti AVG Technologies, řekl: "Je stále jasnější, že každý nechráněný jednotlivec nás všechny zraňuje, takže je důležité, abychom jako globální společnost našli způsoby, jak řešit tento trend a zajistit, abychom byli chráněni dohromady. Zajišťujeme bezpečnost digitálního života lidí, nebo jak rádi říkáme: poskytujeme klid mysli v propojeném světě."

Článek AVG Technologies CZ s.r.o. ze dne 17. října 2011 - pondělí

Další články AVG Technologies CZ s.r.o.

Ušetřete peníze větším využitím proxy serverů