Počet útoků proti mobilním zařízením neustále roste

Novinky | 16.02.11

Podle studie společnosti McAfee jsou největšími hrozbami botnety, zneužití chyb v produktech Adobe a hacktivismus.





Společnost McAfee vydala svoji pravidelnou analýzu Threats Report (Zpráva o hrozbách). Z dat pro 4. čtvrtletí roku 2010 vyplývá nárůst hrozeb pro mobilní platformy. Loni byl v meziročním srovnání zaznamenán 46% růst počtu nových vzorků mobilního malwaru. Studie rovněž dokumentuje, že roku 2010 se objevilo celkem asi 20 milionů nových vzorků malwaru, což odpovídá 55 000 exemplářům denně. Laboratoře McAfee Labs celkem identifikují 55 milionů vzorků malwaru – a více než třetina (36 %) z toho vznikla loni. Spam představoval ve 4. čtvrtletí roku 2010 80 % všech odeslaných e-mailů; tento podíl je nejnižší od počátku roku 2007. Z hlediska České republiky stojí za pozornost, že se umístila na 6. místě v žebříčku zemí, z nichž nejčastěji vycházejí útoky typu SQL injection (po Číně, USA, Íránu, Německu a Vietnamu, ale např. před Ukrajinou, Ruskem a Brazílií).

Hrozby pro mobilní platformy nejsou žádnou novinkou. Kromě nárůstu z hlediska počtu se ale loni zvýšila i jejich propracovanost a nebezpečnost. Ve 4. čtvrtletí se objevil např. sofistikovaný malware Zitmo.A pro operační systém Symbian a Geinimi pro Android. Mobilní zařízení se ve stále větší míře snaží infikovat i provozovatelé botnetů tvořených prozatím kompromitovanými počítači (např. tvůrci botnetu Zeus, který krade především přístupové údaje k internetovému bankovnictví).

Nejrozšířenější hrozby se ve 4. čtvrtletí výrazně lišily podle zeměpisných oblastí. Podvodníci se své aktivity snaží přizpůsobovat místním podmínkám, hrozby se stále více „lokalizují“. Celosvětovou oblibu si mezi podvodníky uchoval malware zneužívající funkci automatického spuštění ve Windows (AutorRun), bankovní trojské koně, downloadery (PWS, Generic.dx) a malware navržený pro zneužití konkrétních softwarových zranitelností (např. StartPage a Exploit-MS04-028).

Pokles spamu je pravděpodobně výsledkem narušení řady botnetů. Laboratoře McAfee Labs zaznamenaly ve 4. čtvrtletí zastavení aktivity botnetu Bredolab a omezení botnetu Zeus. Během vánočních svátků nefungovaly botnety Rustock, Lethic a Xarvester, přičemž nejvíce spamu rozesílaly botnety Bobax a Grum. Celkově mezi botnety ve 4. čtvrtletí projevovaly největší aktivitu Rustock, Cutwail a Bobax.

Ze studie rovněž vyplývá, že na vzestupu jsou politicky motivované útoky, tzv. hacktivismus. Hranice mezi hacktivismem a kybernetickou válkou se stále více stírají. Ve 4. čtvrtletí byla aktivní např. skupina Anonymous, která napadala weby organizací chránících autorská práva a kritiky WikiLeaks. Kompletní verzi studie Threats Report za čtvrté čtvrtletí roku 2010 vypracovanou laboratořemi McAfee Labs naleznete na www.mcafee.com.

Foto: Thinkstock














Komentáře