Máte strach o vlastnú identitu? Nie, nemusíte ísť k psychológovi, vaše obavy sú úplne oprávnené. Tento rok bude totiž v znamení narastajúcej snahy o krádeže identít. Chystajú sa na ne softvéroví piráti.
To však nie je všetko. Hitom budú aj krádeže hesiel, spamy, útoky na smartphony či adware, teda aplikácie zobrazujúce reklamu počas používania programov. Upozorňujú na to odborníci McAfee Avert Labs a výskumný tím X-Force spoločnosti IBM Security Systems.
V správe venovanej hrozbám internetového sveta používa McAfee slová hovoriace o využívanie sofistikovaných techník ako polymorfizmus, systémy otvárajúce dvere k cyklickej enkrypcii či neustále lepšie enkryptované a komprimované vírusy. Podobné výrazy laikovi nič nehovoria, ich význam sa však dá preložiť veľmi jednoducho. Počítačové pirátstvo sa stáva čoraz silnejším fenoménom, venujú sa mu celé tímy špičkových profesionálov. Cieľom sa môže stať každý, a preto plátajte diery v softvéri, sťahujte aktualizácie a zabezpečte si viacúrovňovú ochranu pred útokmi.
Zatvorte si dvierka
Práve nechtiac "pootvorené dvierka" v programoch budú významným bojiskom medzi hackermi a tvorcami softvéru. Ako upozornil X-Force, kým vlani došlo k medziročnému poklesu počtu zraniteľných miest, tento rok bude vývoj opačný. Dôvod je jednoduchý -- Microsoft prichádza s novým operačným systémom Windows Vista. To by malo spôsobiť, že množstvo bezpečnostných chýb opäť stúpne.
Už spomínané krádeže identity sú mimoriadne nebezpečné a môžu stáť ich obeť množstvo peňazí. Podľa McAfee sa sústredia na získavanie mien a hesiel návštevníkov on-line služieb, ako je e-Bay, ale napríklad aj na krádeže príspevkov posielaných na charitu. Priestorom pod drobnohľadom hackerov nebude len internet banking, dobre zarobiť sa budú snažiť aj na on-line portfóliách cenných papierov a zdravotnom poistení. Tak ako sa vyvíja ochrana, napredujú aj tvorcovia malwaru. Ten bude čoraz inteligentnejší, dokáže si prostredníctvo odcudzených údajov vytvárať profily na mnohých stránkach, upozorňuje bezpečnostný tím IBM.
Čo ešte hrozí v tomto roku
- Spam obsahujúci obrázky. Obrazový spam je ideálny nástroj na zaťažovanie siete. Jeho veľkosť je totiž až trojnásobná v porovnaní s textovým ekvivalentom, takže nárast ich počtu môže spôsobiť vážne problémy.
- Rast obľúbenosti MPEG súborov medzi hackermi slúžiacich na šírenie škodlivých kódov. Kto dnes nepozná YouTube či MySpace? Práve rastúca obľúbenosť týchto serverov neušla pozornosti pirátov, a tak si v tomto roku treba dávať pri ich používaní zvýšený pozor. Poskytujú totiž prístup do obrovskej siete používateľov, ktorí neváhajú otvoriť akýkoľvek zábavný videosúbor. Ten je ideálny nosič, a tak si treba zobrať ponaučenie napríklad z červa W32/Realor: Otvorením riskantných stránok vystavuje používateľa hrozbe krádeže napríklad hesla. Hackeri budú okrem MPEG v hojnej miere využívať aj boty -- programy vykonávajúce automatické úkony.
- Rozvoj smart telefónov a ich konektivity zvýši počet útokov na mobilné telefóny. Čím "inteligentnejší", tým lákavejší cieľ. Dnešné smartphones sú pevnou súčasťou internetového sveta, a tak sa z nich stáva dokonalý most napríklad medzi klasickými PC a jeho vreckovými súrodencami. Tento rok sa však má stať prelomovým aj pri atakoch samotných mobilných telefónov. Prichádza SMiShing, mutácia klasického phishingu. Účet majiteľa telefónu môže krvácať napríklad po tom, či si z jeho aparátu pošle škodlivý program SMS správy na čísla s vysokou tarifou. Reálne je aj aktivovanie zabudovaného mikrofónu, fotoaparátu či kamery na diaľku.
- Rozšíri sa parazitický malware alebo vírusy modifikujúce súbory na disku. Pridávajú do nich škodlivý kód, používateľ si spustením takéhoto súboru zároveň aktivuje aj vírus. Jeho obľuba po určitom ústupe opäť narastá.
- Adware sa stane pevnou súčasťou webu, rovnako sa rozšíri počet potenciálne nechcených programov, takzvaných PUPs. Tie sú dopĺňané trójskymi koňmi, krádežami hesiel či otváraním zadných dvierok do systému.
Samé zlé správy, no sú aj nejaké pozitívne novinky? Podľa X-Force je ňou pokles výskytu plošných útokov naprieč internetom, ktoré využívajú červy a vírusy. Možno aj tým, že stúpne podiel cielených útokov. Nie je však dôvod na paniku. Podobné hrozby bývajú pravidelne zverejňované každý rok a ich hlavným cieľom je upozorniť a varovať tých, ktorí ochranu svojich dát berú stále na ľahkú váhu. Prevencia je vždy lacnejšia ako následná sanácia škôd.