Ilustrační počítačové pracoviště |
se letos přesune na sociální sítě a mobilní operační systémy Android a iOS, které jsou stále rozšířenější a tím i zajímavější jako cíl útoků.
Konstatuje to bezpečnostní studie firmy Cisco - 2010 Annual security report.
Proč před vánocemi skokově klesl provoz spamu na internetu se ví - tři největší světové botnety, které svět zamořují spamem, se odmlčely.
Největší z nich - ruský Rustock - přitom podle odhadů Symantecu produkuje téměř polovinu globálního spamu. Proč aktivita botnetů Rustock, Lethic a Xarvester ustala dodnes nikdo pořádně nevysvětlil.
Sociální sítě a mobilní platformy se do hledáčku podvodníků dostaly ze zřejmých důvodů: je v nich zapojeno už dostatečné množství lidí. Čím je cílová platforma větší, tím větší je i počet těch, kteří se nechají okrást. V případě sociálních sítích, založených na důvěře a přátelství, pak dvojnásob platí stará mantra internetové policie - nejslabším bezpečnostním článkem je člověk.
Spameři vizuálně napodobují známé stránky sociálních sítí ve snaze vylákat z uživatelů jejich přihlašovací údaje. Skrze ukradený profil pak jejich přátelům posílají zprávy, odkazující na nebezpečné stránky. Kliknutím na "nemocný" odkaz se uživatelův počítač může stát součástí kriminálního botnetu nebo se jeho majitel nechtěně podělí o přístup ke svému bankovnímu kontu.
O tom, že zcizení například facebookové identity není žádný problém, se naposledy přesvědčil jeho zakladatel Mark Zuckerberg, jehož fanouškovská stránka byla "hacknuta" už dříve.
Podobným způsobem útočil minulé září i Zeus, zatím největší zaznamenaný útok na sociální sítě. Byl zaměřen na síť LinkedIn a v den spuštění zaplavil síť miliardami falešných zpráv od správců sítě. Kdo klikl na odkaz ve zprávě, otevřel zlodějům dveře ke svým datům. Podle zprávy FBI bylo jen v USA za rok 2009 tímto způsobem ze soukromých bankovních účtů ukradeno 100 milionů dolarů.
Cílem zlodějů nemusí být nutně peníze, ale například zajímavá data. Mnohdy data, která ani není třeba krást, lidé se o ně rádi podělí sami. Zajímavým způsobem to vyzkoušel Thomas Ryan, zakladatel firmy Provide Security.
Na Facebooku, Twitteru a LinkedIn vytvořil falešný profil sympatické dvacetileté IT specialistky Robin Sage, která podle životopisu spolupracuje jako bezpečnostní analytik s vojenským námořnictvem. Během jednoho měsíce této slečně dobrovolně otevřelo soukromí přes 300 členů americké armády, státních agentur, bezpečnostních firem a dodavatelů státních zakázek.
Ačkoliv již zmíněná bezpečnostní zpráva konstatuje globální pokles spamu, Evropa jde proti tomuto trendu. Experti z firmy Cisco poukazují, že je to spojeno s rozvojem vysokorychlostního internetu. Propustnost sítě vytváří větší prostor pro spouštění masových útoků z pirátských botnetů.
Znatelné snížení produkce spamu se podařilo například Brazíli, Číně nebo Turecku. Mmeziroční objem spamu tam klesl o 48, 13 a 87 procent. Naproti tomu Velká Británie objem nechtěné pošty téměř zdvojnásobila, když zaznamenala meziroční nárůst o 98 procent.
Zajímavým příkladem v boji proti spamu je Německo, jehož meziroční spam čísla vzrostla o 10 procent, podařilo se však rozjet spolupráci vlády a poskytovatelů internetu. Pět z nich se zapojilo do projektu ministerstva vnitra - Anti-Botnet Initiative. Tito operátoři identifikují nakažené počítače svých zákazníků, upozorní je na to a nabídnou bezplatnou nápravu.
Pro mobilní operační systém Android znamenal rok 2010 velký úspěch. Podíl Androidu na mobilním trhu se bude letos ještě zvětšovat. Zvýší se i počet mobilních zařízení firmy Apple (iPhone a iPad), které fungují na vlastním systému iOS. To dělá z obou platforem lákavou budoucí oběť pro internetové kriminálníky.
Úroveň zabezpečení mobilních zařízení Apple navíc mnohdy snižují sami uživatelé, kteří své přístroje odemykají pomocí tzv. jailbreaku, aby mohli používat i aplikace bez certifikátu Apple. Systém Android od firmy Google je lákavý pro svou otevřenost a univerzálnost. Není limitovaný jen pro mobily a jeho obliba roste geometrickou řadou.