Bez zábran: Počítačoví zločinci využívají pro větší zisk jakékoliv příležitosti...
Navíc pro rychlý přehled o aktuální bezpečnostní situaci je uvedeno číslo Norton Cybercrime Index, které určuje denní úroveň hrozeb. Číslo vychází z algoritmu, který využívá data ze tří zdrojů. Primárním zdrojem je Symantec Global Intelligence Network, jeden z nejkomplexnějších zdrojů informací o on-line hrozbách. Symantec Global Intelligence Network monitoruje více než 130 miliónů serverů po celém světě a sleduje nové hrozby a útoky. Kromě toho index vychází z analýz firmy ID Analytics a DataLossDB, což je výzkumný projekt Open Security Foundation, které poskytují údaje o zneužití cizí identity nebo ztrátě dat.
A jaký byl stav počítačové trestné činnosti za uplynulé dva měsíce?
Až do 15. března se index pohyboval kolem čísla 60. Ovšem následně začalo docházet k nárůstu internetových hrozeb, takže současně rostl i index. Maximem byl 27. březen, kdy se index vyšplhal až na číslo 141.
Počítačoví zločinci zneužívají neštěstí v Japonsku
Hlavní událostí uplynulých dnů bylo neštěstí v Japonsku, které zažilo 11. března jedno z nejhorších zemětřesení v historii. Zemětřesení o síle 8,9 stupně Richterovy stupnice vyvolalo navíc obrovské tsunami. Bohužel i v těchto smutných případech reagují bezohlední zločinci prakticky okamžitě. Spammeři maskovali nevyžádanou poštu jako zprávy charitativních institucí nebo státních organizací a často chtěli zneužívat osobní podpory.
Symantec v této spojitosti zaznamenal řadu podvodných e-mailů. Časté byly zprávy s prosbou o pomoc nebo phishing, který se snažil vylákat důležité informace pod rouškou daru na postižené oblasti.
Kromě spamu Symantec již během prvních hodin po zemětřesení a tsunami zaznamenal více než 50 domén se jmény, jako je "tsunami Japonsko" nebo "Japonsko zemětřesení", které byly rezervovány, nabízeny ke koupi nebo propojeny s oficiálními stránkami informujícími o zemětřesení. Domény mohou sloužit ke spamovým nebo phishingovým útokům.
Tyto události přispěly k růstu indexu počítačové kriminality mezi 15. březnem a 27. březnem.
Pád botnetu
Zajímavý pokles indexu zaznamenal Symantec 17. března, kdy číslo kleslo ze 75 na 70, což zapříčinilo odstavení botnetu Rustock. Rustock byl zodpovědný za téměř polovinu světového spamu. Botnet měl pod svou kontrolou síť více než milionu počítačů, což zločincům umožňovalo odesílat téměř 40 miliard nevyžádaných e-mailů denně. Spam obsahoval vše od softwaru po zlevněné léky jako Viagra a Cialis. Botnet byl odstaven díky široké mezinárodní spolupráci.
Ztracená data
Stav indexu ovlivnilo i narušení dat. Internetové stránky Play.com byly prolomeny 22. března, stránky oblíbené cestovní kanceláře byly prolomeny 25. března a nakonec byly hacknuty i stránky populárního open source databázového enginu. Ve všech případech došlo k úniku citlivých dat. To vyústilo v rapidní nárůst indexu na 141 dne 27. března.
Uživatelé pro svou ochranu musí používat špičkový bezpečností software, například produkty Norton, ale zároveň se musí o svou bezpečnost také zajímat a vyhýbat se rizikům (podobně jako v reálném životě). Nástroj Norton Cybercrime Index umožňuje získat přehled o nejnovějších hrozbách a být na internetu v bezpečí.
„Přírodních i jiný katastrof se zneužívá velmi často. Vzpomeňme například na zemětřesení na Haiti či pád letadla polského prezidenta. Počítačoví zločinci využívají toho, že lidé aktuálně dané téma vyhledávají. Díky klíčovým slovům obsaženým na stránce mohou vyhledávače falešné weby posunout na přední pozice. Málokdo navíc před kliknutím na odkaz přemýšlí nad tím, zda adresa není podezřelá. Aktuální informace by lidé měli vyhledávat pouze na důvěryhodných webech, například na zpravodajských serverech,“ řekl Róbert Lipovský ze společnosti ESET.
