logo Grisoft s.r.o.

Žebříček hrozeb za rok 2007 a předpověď bezpečnostních trendů v roce 2008

Bezpečnostní experti Grisoftu zveřejnili žebříček hlavních virových a exploit hrozeb v roce 2007. Zároveň předpovídají rizika, kterým budou počítačoví uživatelé čelit v roce 2008.

Podle výzkumného týmu představovaly viry pouze 15 % všech útoků, vyskytujících se v roce 2007. V souladu s předpovědí z roku 2006 patřila většina hrozeb spíše do kategorie phishing, backdoor červy, trojské koně, keyloggery, spyware, adware a k ostatním webovým exploitům.

Top 10 Malware roku 2007

Larry Bridwell, globální bezpečnostní stratég GRISOFTu, sestavil následující "hitparádu" malware za rok 2007 :

  1. Win32/Virut
  2. I-Worm/Stration
  3. I-Worm/Nuwar
  4. Downloader.Tibs
  5. Downloader.Zlob
  6. BackDoor.Hupigon
  7. PSW.OnlineGames
  8. I-Worm/Netsky
  9. I-Worm/Mytob
  10. Worm/Feebs

"Antivirový průmysl v posledních dvou až třech letech prošel značným vývojem, stejně jako bezpečnostní hrozby, kterým musí čelit. Z obyčejného viru se vyvinul celý komplex rizik, zahrnující infikovanou webovou stránku, kombinovanou s exploitem a sociálním webem, který důvěryhodného uživatele připraví o jeho data," řekl Bridwell. "Tváří v tvář novým typům nebezpečí budou uživatelé nuceni posílit svou anti-malwarovou ochranu o nové nástroje, umožňující bezpečné surfování. Jako příklad uvedu náš AVG LinkScanner, který detekuje a zastavuje webové exploity v reálném čase."

Na rozdíl od klasického malwaru, jakým je trojský kůň nebo virus, které slouží spíše k vyvolání chaosu, jsou exploity rychle se rozvíjející hrozby z kategorie crimewaru. Využívají je skupiny zločinců, které se chtějí obohatit – například prodejem zcizených dat. Exploity se k uživatelům dostávají ve formě downloadů, zneužívajících konkrétních zranitelností webových serverů, prohlížečů a často používaných aplikací.

"V roce 2007 začali počítačoví zločinci hojně využívat exploity a postupy sociálního inženýrství k výrazným ziskům prostřednictvím webu" dodává Karel Obluk, technický ředitel AVG. "Očekáváme, že se tito lidé budou snažit zužitkovat získané poznatky k mnohem větším útokům. K tomu jim bude sloužit širší škála malware nástrojů. Skutečnou hrozbu pak představuje fakt, že tyto útoky by mohly mít vliv na využívání vyhledávačů, elektronického obchodu, ale i na oblibu sociálních sítí."

Top 10 Web Exploity roku 2007

Na základě výzkumu, získaného po akvizici Exploit Prevention Labs, GRISOFT identifikoval následujících 10 největších a nejnebezpečnějších exploitů v roce 2007 :

  1. Super Bowl/Dolphins website přes download hack (únor)
  2. Google AdWords přes škodlivé stránky (duben)
  3. Google Bait & Switch keyword stránky exploit servery (červenec)
  4. Bank of India website drive-by download hack (srpen)
  5. Storm Trojan Fakes YouTube Links přes phishing a falešné kódy (srpen)
  6. Gov Hacks vládní hackeři přes porno stránky, malware, a falešný anti-spyware (září)
  7. Facebook Banner Ads sloužící na šíření adware-driven exploity (září)
  8. Alicia Keys/MySpace Hack (listopad)
  9. MLB & NH malware (listopad)
  10. Monster.com (listopad)

"Od útoků na Facebook, oficiální stránku Americké baseballové ligy, až po stránky zpěvačky Alicie Keys je jasné, že nebezpečí online hrozeb za poslední rok rapidně vzrůstá," uvedl Roger Thompson, šéf výzkumného týmu AVG. "V roce 2008 by se měli internetoví uživatelé připravit na sofistikovanější hrozby. Organizovaný zločin se bude zaměřovat směrem k napadání sociálních sítí kvůli krádeži a zpeněžení dat. Sociální sítě jsou zranitelné především díky spoléhání uživatelů na hyperlinkový obsah, sdílení informací a jejich důvěryhodnost."

Hlavní bezpečnostní hrozby, očekávané v roce 2008

Tým Rogera Thompsona identifikoval 5 nejrizikovějších oblastí pro bezpečnost uživatelů internetu v následujícím roce :

  1. Webové exploity a útoky za pomoci sociálního inženýrství. "Viry budou i nadále představovat hrozbu, ale zejména nás čeká nárůst výskytu exploitů, využívajících sociálního inženýrství a rozvoj webu 2.0 v roce 2008," řekl Thompson.

  2. Storm Worm na vzestupu. "Storm tady zůstane," uvádí Thompson. "Registrujeme kousky Stormu rozprodaného mezi útočníky a očekáváme jeho šíření napříč mnohými platformami."

  3. Emailove viry. Mnoho nových uživatelů zůstává neinformovaných o emailových hrozbách. Nadále otevírají přílohy od neznámých odesílatelů nebo klikají na nebezpečné odkazy.

  4. Webové exploity napadají důvěryhodné stránky. "Dnešní kyber zločinci se snaží sklízet lehce dosažitelné ovoce," uvedl Thompson. "Pokud infiltrují populární, do té doby důvěryhodnou stránku, ovoce sklízí ve velkém a velice brzy."

  5. Vzestup útoků na Windows Vista. Se stoupajícím počtem uživatelů se Windows Vista budou stávat lákavějším cílem pro útočníky.

Grisoft očekává, že tvůrci mezinárodního práva budou kyber zločinu v roce 2008 věnovat větší pozornost. Je však nepravděpodobné, že přísnější zákony útočníky zastraší. "Mezinárodní zákony o obchodování s drogami či zbraněmi příjmům nelegálních obchodníků nezabránily," upozornil Obluk. "Nemáme tedy důvod si myslet, že zákony, namířené proti kybernetickým zločincům, nějak zásadně ovlivní jejich výskyt. Zkrátka se tak dá jednoduše vydělat příliš mnoho peněz."

Článek Grisoft s.r.o. ze dne pondělí 14. ledna 2008

Další články od Grisoft s.r.o.

Riziko ztráty mobilního zařízení je největší při prázdninovém cestování

AVG Community Powered Threat Report Q3 2011

Internet Security 2012: více ochrany a méně starostí

AVG MultiMi: jediné rozhraní pro soubory, email, sociální média a obsah v cloudu

Závodní tým Janík Motorsport a AVG zahajují spolupráci

AVG AntivirusFree pro tablety s platformou Android

IT bezpečnost malých a středně velkých firem

AVG Security Audit: nejnovější online zbraň v boji proti kybernetické kriminalitě

AVG LiveKive: bezplatná úschovna pro archivaci a sdílení obsahu

Smartphony jsou zdrojem velkých bezpečnostních rizik

AVG Internet Security 2011, Anti-Virus 2011 a PC Tune Up: tři licence za cenu jedné

Podle studie AVG se malé děti učí dříve technickým než životním dovednostem

AVG a Monkey Business slavili společně v Lucerně

AVG naděluje Monkey Business: vánoční koncert vyprodán, výtěžek poputuje Nadačnímu fondu Krtek

AVG Technologies Business Resource Center

Spielberk Office Centre Brno: nové výzkumné centrum AVG Technologies

2000 volných vstupenek na Monkey Business s AVG Free

AVG potvrzuje vedoucí pozici v poskytování mobilního bezpečnostního SW akvizicí DroidSecurity

Podle sudie AVG má čvrina dětí své online profily ještě předtím, než se narodí

Pro SME: Internet Security 2011 Business Edition a AVG Anti-Virus 2011 Business Edition

Nový AVG 2011 klade důraz na ochranu uživatelů sociálních sítí

AVG 2011: nejnovější antivir pro domácí uživatele a malé podniky

LabTech si zvolila AVG Antivirus pro své globální aktivity

AVG spouští kampaň proti vykrádání Facebook profilů univerzitních studentů

Clent Richardson: nový výkonný ředitel AVG Technologies

AVG pro vzdělání: vzdělávací divize AVG pro zajištění antivirové ochrany s podporou z USA

AVG Threat Labs nabízí zdarma unikátní bezpečnostní detekční nástroj

AVG a MokaFive společně zabezpečují virtuální desktopy

AVGFreeCZ: česká verze Facebooku AVG

Botnet Mumba napadl 55000 počítačů po celém světě

Internetový zločin, objem a metody monetizace

1,2 milionu PC infikovaných pomocí Eleonore Exploits Toolkit

Cena VB100 pro AVG za bezpečnostní řešení Internet Security Network Edition

AVG Technologies získává distribuční společnost Walling Data

AVG LinkScanner pro počítače Apple

Výzkumný tým AVG identifikoval nové hrozby na sociálních sítích

Don MacLennan bude řídit produktovou strategii AVG

AVG Notifier nabízí aktualizaci statusů a profilů

Ashish Patel podpoří aktivity firemního rozvoje AVG Technologies

Velký bratr Facebook

AVG Technologies upevňuje svou pozici ve Francii

Bezplatný bezpečnostní software AVG je dostupný na CyberTaxDay.com

Prestižní ceny Global Product Excellence Awards pro AVG Technologies

AVG Rescue CD, záchranné CD zdarma

AVG a LimeWire zabezpečují největší světovou P2P síť

Více než 40 % nebezpečných webových stránek pochází z USA

Novinky na blogu AVG

Bob Gagnon z AVG Technologies získal titul Channel Chief 2010

AVG Internet Security 9.0 vyhlášen IT produktem roku 2010

Global Strategic Alliances, nová divize AVG Technologies