Spam, sítě počítačů ovládané hackery, zavirované přílohy e-mailů nebo krádeže firemních i osobních dat. Taková jsou podle předpovědí bezpečnostních firem hlavní internetová rizika letošního roku.
Vedle stálic typu nevyžádané pošty, zavirovaných e-mailů, phishingu či „únosů“ počítačů a jejich spojování do rozsáhlých sítí se v předpovědích bezpečnostních firem pro letošní rok objevuje několik novinek. Podle expertů se v nadcházejícím období mají stát jedním z hlavních hitů počítačového podsvětí sociální sítě. Ty si už získaly desítky milionů uživatelů, a proto jsou lákavým soustem pro hackery. Ti sítě typu Facebook nebo MySpace využívají například k šíření virů či se z nich snaží získat osobní data uživatelů.
Druhou novinku v žebříčku bezpečnostních rizik pak s sebou přináší celosvětová hospodářská krize. Ne však kvůli šetření na investicích do bezpečnostního softwaru. Největší rizika souvisejí hlavně s masivním propouštěním. Podle průzkumů si totiž více než polovina propuštěných zaměstnanců s sebou z firmy odnese i interní data podniku.
Méně virů, spamu i phishingu
Oblast internetového podsvětí se vyvíjí velmi dynamicky. Metody počítačových zločinců se pružně mění. Potvrzuje to i analýza loňského vývoje, kterou zveřejnila společnost Symantec. Podle ní v roce 2008 mírně ubylo nevyžádané elektronické pošty i počítačových virů. Na sestupu je podle firmy i takzvaný phishing, tedy lákání přihlašovacích údajů k internetovému bankovnictví. Stojí za tím především klesající úspěšnost těchto útoků a lepší zabezpečení on-line bankovnictví. Uživatelé jsou informovanější a opatrnější, banky pak zajistily přístup ke kontu přes internet například pomocí čipových karet nebo alespoň autorizačních textových zpráv. „Rok 2008 byl v oboru zabezpečení významným mezníkem, protože se objevily nové hrozby, staré se vyvíjely, zvýšila se důmyslnost internetu a jeho uživatelé znali možnosti webu lépe než kdykoli dříve,“ sumarizuje analytik Mark Sunner ze společnosti MessageLabs, kterou Symantec loni na podzim koupil.
Průměrný roční podíl nevyžádané pošty, takzvaného spamu, loni podle Symantecu činil 81,2 procenta veškeré elektronické poštovní komunikace. O rok dříve přitom byl o 3,4 procentního bodu vyšší. Až 90 procent nevyžádané pošty rozesílaly robotické sítě tvořené většinou napadenými počítači nic netušících uživatelů. Podle analýzy sice jedna z největších takovýchto sítí loni zmizela, rychle ji však nahradili konkurenti.
Metody spammerů zůstávají prakticky stejné. K otevření nevyžádané zprávy se snaží uživatele přimět především lákavými či aktuálními tématy. Například v únoru krátkodobě vzrostl podíl spamu na celkovém počtu odeslaných emailů, a to kvůli dnu svatého Valentýna. „Odesílatelé nevyžádané pošty v únoru hráli na city a peněženku, když se zaměřili na den svatého Valentýna a globální recesi. Celková úroveň nevyžádané pošty za celý měsíc sice mírně poklesla, ale v oblasti valentýnské tematiky dosáhla nebývale vysoké úrovně – devíti procent veškerého spamu,“ upozorňuje analytik Symantecu Paul Wood. Žhavým tématem se spolu s rostoucím počtem lidí ohrožených ztrátou zaměstnání stává i nepříznivá ekonomická situace ve světě. Nevyžádané e-mailové zprávy zaměřené na recesi proto podle studie obsahují texty jako například „Chybí peníze, doba je zlá“, „Vánoce jsou za námi“ nebo „Vhodná doba na pořízení nových hodinek!“.
V loňském roce v sobě nesl v průměru každý 144. e-mail počítačový vir. V roce 2007 přitom jeden vir připadal jen na 118 mailů. Podle Symantecu tvůrci virů opouštějí běžnou elektronickou komunikaci a přecházejí na jiné distribuční kanály, nebezpečný obsah šíří například přes webové servery. Přibývá tak útoků přímo z internetových stránek, třeba stále oblíbenějších sociálních sítí, které v Česku reprezentuje především Facebook. Tyto sítě jsou někdy označované jako druhá generace webových služeb, tedy takzvaný Web 2.0. „Ten nabízí podvodníkům nekonečné možnosti distribuce škodlivého kódu, a to od vytváření falešných účtů ve společenských sítích až po zfalšovaná videa. V roce 2008 nabyly hrozby zaměřené na prostředí společenských sítí na reálnosti,“ podotýká Sunner. Tvůrci škodlivého kódu v těchto sítích například zakládají falešné profily, na nichž vystavují nebezpečné odkazy.
Naopak phishing ve své původní podobě přestal být i díky opatřením bank výnosný. Útoků proto výrazně ubylo. Zatímco v roce 2007 se o ně pokoušel každý 156. e-mail, loni to byl zhruba každý 245. e-mail. Hackeři se v této oblasti kromě bankovních kont začali orientovat například na náborové agentury či internetové obchody.
Pozor na propuštěné zaměstnance
Finanční krize má na oblast počítačové bezpečnosti spíše nepřímý vliv. Podle manažera české pobočky bezpečnostní společnosti McAfee Vladimíra Brože budou totiž firmy sice hledat úspory i v oblasti bezpečnosti, půjde však spíše o hledání toho nejlevnějšího řešení. „Lze očekávat, že zákazníci se zaměří na konsolidaci svých řešení a budou hledat výrobce, který jim nabídne možnost dosáhnout vyšší bezpečnosti ruku v ruce se snížením nákladů a operativní náročnosti. To je ale logický vývoj trhu a tohoto odvětví,“ tvrdí Brož.
Daleko větší riziko budou podle jeho slov představovat tisíce propuštěných zaměstnanců. „Počet lidí, kteří si po propuštění z práce odnesou citlivá data, se neustále zvyšuje,“ varuje Brož. Jeho slova potvrzuje i průzkum společnosti Symantec z letošního března. Podle něj loni přiznalo odnášení firemních dat z bývalého zaměstnání 59 procent respondentů. Nejčastěji si lidé podle Symantecu odnášeli data o zákaznících nebo seznamy e-mailových kontaktů.
Z jiného průzkumu, který realizovala společnost McAfee mezi osmi stovkami ředitelů firemních oddělení informatiky, jsou si vedoucí pracovníci rizika ztrát dat dobře vědomi. Dvě pětiny z nich jsou přesvědčeny, že jsou citlivé informace v současnosti mnohem zranitelnější než dříve, a ochrana duševního vlastnictví je proto podle nich jedním z největších problémů firem. McAfee na základě průzkumu odhadla, že škody způsobené ztrátou dat loni přesáhly jeden bilion dolarů. „Jedná se přitom o konzervativní odhad,“ tvrdí prezident a výkonný ředitel McAfee Dave DeWalt. Nezaměstnanost je podle něj na vzestupu, a tím se rozšiřuje skupina potenciálních škůdců firem. Odcházející pracovníci se často snaží získat data, a tím konkurenční výhody u nových zaměstnavatelů, případně pro založení svých vlastních firem. Propuštěné pokládá za největší hrozbu pro klíčové informace 42 dotázaných.