Přicházejí nové hrozby pro uživatele internetu, říká CA

Společnost CA zveřejnila zprávu Mid-Year Internet Threat Outlook Report, která upozorňuje na rostoucí a rozsáhlejší nebezpečí pro soukromé uživatele internetu. Mezi tato nebezpečí patří cílené krádeže identit, vzrůstající rizika plynoucí ze síťových her, zvýšený výskyt malwaru a také nové zranitelnosti softwaru.
Jak se počítače stávají komunikačním nástrojem a zdrojem zábavy v domácnostech, tak se více vystavují nebezpečí. Nálezy ve zprávě společnosti CA jsou důležité zejména proto, že žádný počítač, operační systém či software není absolutně odolný vůči útokům, jimž se uživatelé nevědomky vystavují.
„Všichni uživatelé internetu by si měli uvědomovat podstatu a závažnost online nebezpečí, zejména pak hráči her, uživatelé komunitních serverů, senioři, mládež a rodiče,“ řekl Michal Opatřil, Senior Security Consultant společnosti CA Česká republika a Slovensko. „Je důležité vysvětlit zejména mladým uživatelům internetu zásady ochrany osobních informací a zacházení s kybernetickými hrozbami, protože právě oni mají sklon nedodržovat pravidla pro bezpečný pobyt na síti, a to bez ohledu na to, že užívání internetu je pro ně mnohem přirozenější než pro jejich rodiče.“
Předpovědi zveřejněné ve zprávě „CA 2007 Mid-Year Internet Threat Outlook“ zahrnují:
1. Vykrádání účtů pro síťové hry se stane ziskové stejně jako vykrádání bankovních účtů. Hráči jsou obklíčeni. Druhý nejčastější malware tohoto roku se zaměřuje na to, aby kradl hesla k hrám. Hesla a virtuální peníze se prodávají na utajovaných webových stránkách, které soupeří se standardními komoditními trhy.

2. Cílený phishing bude růst současně s růstem krádeží identit. Útočníci si již nevybírají náhodnou oběť, ale vyhledávají konkrétní osoby na základě jejich věku, socioekonomického postavení atd.

3. Výskyt malwaru letos meziročně vzroste o 132 %, hnacím motorem jsou trojské koně. Za prvních šest měsíců letošního roku vyhodnotil tým CA Security Advisor, že 65 % z malwarových nebezpečí byli trojské koně, 18 % červi, 4 % viry a 13 % jiné druhy malwaru.

4. Mozilla Firefox se už nebude považovat za bezpečnější než Microsoft Internet Explorer a Apple Mac OS X za bezpečnější než Microsoft Windows. Internet Explorer a Firefox letos vycházejí ze vzájemného souboje prakticky nerozhodně, když vykázaly 52 a 53 chyb, a ke konci roku vykáží rozhodně více chyb než vloni. Za první polovinu letošního roku bylo u Mac OS X 51 chyb, 29 u Windows XP a 19 u Windows Vista.

5. Kybernetické zločiny budou více používat kombinovaný přístup pro tvorbu a distribuci malwaru. Vícesložkový malware, jako např. rozeslání spamu s trojským koněm, je pro výrobce zabezpečení obtížněji identifikovatelný. Méně známé způsoby ukrývání se před zabezpečovacím softwarem, včetně komprimovacích a zašifrovaných variant, jsou nyní na vzestupu a představují dva z pěti nejčastějších malwarů letošního roku.

6. Skupiny internetového zločinu budou více vypadat jako legitimní softwarové společnosti. Hackeři již nevyhledávají pozornost. Organizované skupiny mají své vývojáře i distribuční kanály. Mnoho z nich sídlí ve východní Evropě a v Číně.

7. S tím, jak se rozmáhají botnety (bot network), roste riziko toho, že budou útočníci (botherders) používat informace o chování oběti a nabízet demograficky orientovaný marketing. Tyto cílené aktivity mohou soupeřit s tradičním marketingem. Podle současných odhadů mohou být milióny domácích počítačů pod kontrolou botnetů.

8. S tím, jak se adware a hijackers stahují do ústranní, začínají dominovat trojští koně a „downloaders”. Universálnost trojských koní je předurčuje k tomu, aby je používali tvůrci malwaru. Downloaders se stávají atraktivními, protože nové verze jen nedistribuují spyware, ale současně i brání jeho odstranění.

9. Útočníci se více zaměří i na nízkoprofilový, ale užitečný software, jako je Adobe Acrobat Reader a Macromedia Flash, aby více zneužili jeho bezpečnostní díry. Ve srovnání se současným stavem, bude dvojnásobný počet chyb i v Readeru a ve Flashi.

10. Komunitní servery jsou pro útočníky díky svým bezpečnostním nedostatkům velmi atraktivní. Nejenže mají stejné slabiny jako webové stránky – SQL injections, cross-site scripting a podvrhy – ale schopnost vytvořit webové stránky umožňuje útočníkům umístit do nich nebezpečné kódy. Na komunitních serverech se útoky šíří mnohem rychleji, protože všichni jsou navzájem propojeni. Na mobilní společenské sítě lze rovněž snadno zaútočit – poskytují informace, které umožňují sledování uživatelů a další zločiny.
CA Security Advisor Team nabízí několik tipů, jak hrozbám na internetu čelit:
Ať technologie pracuje pro vás:
1. Všechny počítače v domácnosti by měly obsahovat software proti virům, spywaru a spamu.
2. Používejte osobní firewall a naučte se ho nakonfigurovat i pro použití při síťových hrách.
3. Zabezpečte sítový směrovač.
4. Udržujte veškerý software aktuální.
5. Nastavte webové prohlížeče pro zvýšenou bezpečnost.
6. Zálohujte data.
7. Používejte panel nástrojů proti phishingu.
Naučte se bezpečně surfovat po internetu
1. Neotvírejte e-maily od neznámých osob.
2. Zajistěte, aby online bankovnictví a webový mail byly zabezpečené.
3. Používejte šifrování pro ochranu citlivých dat, zejména v noteboocích.
4. Buďte opatrní při používání instant messagingu.
5. Pokud je to možné, vyhněte se sítím P2P.
6. Buďte obezřetní, pokud necháváte někoho jiného používat váš počítač.
7. Při používání veřejných počítačů, buďte extrémně opatrní.
Pro děti
1. Řekněte dětem, aby neodpovídaly na zprávy, které jsou výhružné, dvojsmyslné nebo pro ně nepříjemné.
2. Naučte děti, aby si chránily svoje soukromí.
3. Učiňte z internetu rodinnou aktivitu.
4. Nainstalujte rodičovskou kontrolu s webovými filtry a časovými omezeními.
5. Vysvětlete dětem, že všechno, co si přečtou na internetu, nemusí být pravda.