O Cisco

Úroveň kyberútoků se loni zvýšila o více než polovinu

Útočníci využívají obliby sociálních sítí i rostoucího objemu spamu


Praha, 19. ledna 2010 – Riziko, že bude člověk vystaven kybernetickému útoku, se loni zvýšilo o 57 procent, a to i přesto, že počet zranitelností software a bezpečnostních hrozeb byl srovnatelný s předchozími lety. Jak vyplývá z roční bezpečnostní zprávy společnosti Cisco, na rostoucí úspěšnost útoků mají vliv především sami lidé, nikoliv technologie, které používají. Podle studie využívají nové útoky především důvěry lidí v sociální sítě, jejichž používání v soukromém i pracovním životě rapidně roste. Riziko však nadále představuje i spam, jehož objem by se podle odhadů Cisco mohl letos zvýšit o 30 až 40 procent.

Útoky na sociální sítě
„Obliba sociálních sítí se stále zvyšuje. Například jen počet aktivních uživatelů služby Facebook se loni ztrojnásobil na 350 milionů a každá padesátá stránka otevřená zaměstnancem nějaké firmy se týkala sociálních médií. Sociální sítě se však staly současně oblíbeným terčem kyberútoků. Jejich uživatelé totiž až nepřiměřeně důvěřují ostatním členům sítě a jsou tak méně obezřetní ve vztahu k možnému šíření škodlivého software, například spyware nebo počítačových virů,“ říká Alexander Winkler, generální ředitel společnosti Cisco Systems Česká republika.

Jedním z útoků zaměřených na sociální sítě byl například červ Koobface, který se poprvé objevil už v roce 2008 na síti Facebook a v roce 2009 napadal v inovované verzi rovněž sítě Twitter, MySpace a další. Červ Koobface posílal přátelům z infikovaného počítače zprávy, které lákaly uživatele ke kliknutí například na odkaz na video YouTube spouštějící červa. Některou z variant tohoto nebezpečného červa bylo nakaženo více než 3 miliony počítačů.

„Smíšené využívání sociálních médií pro byznys a současně zábavu zvyšuje potenciál pro problémy s bezpečností sítě, nikoliv kvůli technologiím, ale často samotným lidem. Stále více firem vidí v sociálních médiích velkou hodnotu, organizace by však měly zajistit svým zaměstnancům řádné školení a vzdělání, aby neohrožovali sebe ani své podniky," vysvětluje Alexander Winkler.

Nárůst spamu, největší rozesilatelé
Vedle sociálních sítí využívají útočníci nadále ve velké míře i nevyžádaných e-mailů, prostřednictvím kterých se snaží lidi oklamat ke stažení škodlivého software nebo je přesvědčit k nákupu nějakého zboží, nejčastěji léků. Například trojan Zeus šířil malware prostřednictvím cíleného phishingu a skrytých downloadů, přičemž jeho cílem bylo získat přihlašovací jména a hesla například k online bankovním účtům. V roce 2009 infikoval botnet Zeus po celém světě téměř 4 miliony počítačů.

„Příklady útoků nejen z loňského roku ukazují, že spam nepředstavuje jen obtěžování, ale jasné a aktuální nebezpečí. V praxi to znamená, že pokud se organizace nesnaží spam zastavit, nevede to pouze ke snižování pracovního výkonu zaměstnanců, kteří jej musí ručně třídit a mazat, ale po celou dobu je i sebe vystavuje nebezpečí podvodu nebo nákazy,“ doplňuje Petr Růžička, bezpečnostní expert společnosti Cisco Systems Česká Republika.

Podle odhadů společnosti Cisco přitom v roce 2010 vzroste objem spamu o dalších 30 až 40 procent, a to i přesto, že například USA a většina zemí Evropské unie začala ve svých zemích proti počítačům rozesílajícím spam účinně bojovat a vypínat je. Nárůst spamu však s rostoucím přístupem k broadbandu zaznamenávají rozvojové země jako Indie nebo Vietnam. Vůbec největším rozesilatelem spamu byla v roce 2009 Brazílie, která v čele žebříčku vystřídala USA.

Největší rozesilatelé spamu:

Growing Spam Problem in Emerging Economies
Country 2009 Volume 2008 Volume Volume Change
Brazil 7.7 2.7 192.6%
United States 6.6 8.3 -20.3%
India 3.6 1.6 130.4%
South Korea 3.1 1.7 81.2%
Turkey 2.6 3.8 -31.3%
Vietnam 2.5 0.5 367.7%
China 2.4 3.2 -24.3%
Poland 2.4 1.6 43.4%
Russia 2.3 3.7 -38.2%
Argentina 1.5 1.3 16.0%
Volume in trillions per year Source: Cisco Security Intelligence Operations

Cloud computing
Vedle sociálních sítí a spamu zmiňuje bezpečnostní studie Cisco také oblast cloud computingu. Zatímco před deseti lety si firmy neuměly představit, že by jejich citlivá podniková data byla umístěna mimo firemní firewall, dnes se tak s rozvojem cloud computingu a hostovaných služeb běžně děje. Problém zde podle odborníků Cisco nastává ve chvíli, kdy se firmy jen velmi málo nebo vůbec nezajímají o to, kde jsou jejich citlivá data nakonec umístěna a jak dobře jsou zabezpečena.

Největší hrozby roku 2010
V letošní bezpečnostní zprávě Cisco poprvé vytvořilo matici Cybercrime Return on Investment (CROI), která je založena na známé BCG matici společnosti Boston Consulting Group a analyzuje, které kyberútoky budou v roce 2010 na vzestupu či na ústupu. Podle matice CROI bude v roce 2010 běžný masivní výskyt bankovních trojanů Zeus a dalších lukrativních webových útoků. Mezi takzvané dojné krávy budou patřit scareware, spyware, podvodné clicky nebo spamy prodávající léky. Mezi otazníky letošního roku řadí analýza například útoky typu červa Koobface na sociální sítě.

Kolik počítačů je pod nepřátelskou kontrolou?
Společnost Cisco rovněž vyvinula index Global Adversary Resource Market Share (ARMS) Race, který sleduje úroveň zdrojů pod nepřátelskou kontrolou po celém světě. Do budoucna by měl index poskytnout lepší obrázek o tom, jak jsou kyberútočníci úspěšní v kompromitaci aktivit podniků a osob. V roce 2009 dosáhl index hodnoty 7,2, což znamená, že kompromitovaných je okolo 5 až 10 procent osobních počítačů.

Které kyberútoky budou v roce 2010 na vzestupu či na ústupu:

Click to view Big Image


Kontaktní osoby:

Petr Ryvola, Marketing Manager, Cisco Systems ČR
pryvola@cisco.com, +420 221 435 034

Vladimír Komjati, mediální zástupce, Madison PA
komjati@madisonpa.cz, tel.: +420 724 505 309

Dovolte nám pomoci

Got Small Business? Go to Cisco Small Business Products